La Guardia Civil de la Región de Murcia ha llevado a cabo una operación de gran envergadura, conocida como ‘Calsia’, que ha llevado dos años de meticulosa investigación en el ámbito del ‘Plan de prevención y respuesta contra la ciberdelincuencia’. El objetivo de la operación ha sido el de desentrañar un caso de sustracción de fondos que ascendía a cerca de 100.000 euros de las cuentas de una empresa ubicada en Fuente Álamo. El resultado de esta operación ha sido la desarticulación de un grupo criminal y la detención o investigación de 25 personas, distribuidas en diferentes provincias de España: Barcelona (21), Guadalajara (2), Tarragona y Madrid.
La investigación se puso en marcha en 2021 cuando la dueña de la empresa afectada presentó una denuncia ante la Guardia Civil, alegando haber sido víctima de una estafa que ascendía a la suma mencionada. El equipo Arroba, especializado en la investigación de delitos cibernéticos, fue el encargado de llevar a cabo la operación ‘Calsia’, descubriendo inicialmente que se habían realizado 66 transferencias no autorizadas, cada una por un valor de 1.500 euros, desde las cuentas de la empresa.
Los ladrones cibernéticos ejecutaron un total de 15 trasferencias en un solo día hacia cuentas en diversas entidades bancarias dentro del país. Durante esta serie de eventos fraudulentos, la empresaria denunciante encontró que su teléfono había estado fuera de servicio. Las primeras investigaciones apuntaron a una duplicación fraudulenta de la tarjeta SIM de su móvil, lo que había permitido a los delincuentes realizar telemáticamente las transacciones ilegales.
Los ciberdelincuentes usaron tácticas conocidas en el ámbito del fraude como el ‘Smishing’ y el ‘Sim Swapping’. El ‘Smishing’ implica enviar mensajes de texto que simulan ser de una entidad bancaria legítima, incluyendo enlaces que conducen a sitios web falsos diseñados para robar información bancaria. Con las credenciales en mano, proceden al ‘Sim Swapping’, suplantando la identidad del usuario mediante el uso de documentos falsificados o robados para obtener un duplicado de la tarjeta SIM del proveedor de servicios telefónicos. Este acto les proporciona acceso a las cuentas bancarias de sus víctimas.
El ‘Sim Swapping’ se manifiesta como una falta de servicio en el dispositivo móvil de la víctima, diferenciándose de un error de software por la persistencia del problema incluso después de reiniciar el terminal.
El análisis de la trazabilidad del dinero reveló que, tras las transferencias iniciales a las 15 cuentas bancarias en España, se produjeron al menos 42 transferencias adicionales, incluso a cuentas en países como Lituania y Estados Unidos. Estas cuentas actuaban como depósitos temporales del dinero ilícito, que luego era transferido a otras cuentas utilizando aplicaciones como ‘Bizum’ o sistemas como ‘Hal Cash’.
La Guardia Civil identificó que detrás de este esquema estaban implicados múltiples individuos que utilizaban cuentas bancarias extranjeras, abiertas con documentos falsos y con identidades robadas, para circular el dinero y criptomonedas en un proceso para limpiar los fondos de su origen ilegal.
Tras dos años de esfuerzos en la operación ‘Calsia’, se ha arrestado o se ha tomado declaración a 25 miembros de esta organización criminal. Todos los implicados y los procedimientos llevados a cabo han sido remitidos al Juzgado de Instrucción número 1 de Cartagena, en Murcia.
Se mantiene la investigación en curso y no se descarta la posibilidad de más arrestos conforme avance la misma.