En primer lugar, se apoderan de las claves de acceso a la banca online de la víctima por medio del phishing. Así, los estafadores pueden ingresar a la cuenta bancaria desde Internet, pero aún no pueden operar plenamente.
Segunda fase
Por eso, en una segunda fase (SIM swapping propiamente), duplican la tarjeta SIM del teléfono del perjudicado. Para ello, tienen que engañar a los empleados de una tienda de telefonía mediante falsificaciones de documentos oficiales. Suplantan la identidad de la víctima y obtienen así una copia de la tarjeta de su teléfono móvil. Así reciben los mensajes del banco con las claves necesarias para autorizar las transacciones monetarias que previamente ellos mismos han realizado en su beneficio, mediante la aplicación o web de la entidad bancaria de la víctima.
Numerosos afectados
En total han estafado más de 500.000 euros a numerosos afectados. A una de las víctimas le retiraron de su cuenta 240.000 euros. A los 94 arrestados se les acusa de cometer delitos de estafa continuada, blanqueo de capitales, pertenencia a grupo criminal y, en algunos casos, falsificación y usurpación de estado civil. Las detenciones se han producido en las provincias de Almería, Baleares, Barcelona, Burgos, Granada, Guipúzcoa, La Coruña, León, Madrid, Málaga, Murcia, Salamanca, Santa Cruz de Tenerife y Valencia.