Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Abogado SIM Swapping y Carding: Defensa Penal Especializada

Cuando duplican su SIM y vacían su cuenta. Defensa técnica y reclamación bancaria especializada

Última actualización:

SIM Swapping: La Estafa que Vacía Tu Cuenta en Minutos

El SIM Swapping es una de las estafas de mayor crecimiento en España. El modus operandi es preciso: el delincuente obtiene sus datos personales (nombre, DNI, número de teléfono) mediante phishing, bases de datos filtradas o vigilancia de redes sociales. Con esos datos, llama a la operadora telefónica haciéndose pasar por usted y solicita un duplicado de su tarjeta SIM.

En el momento en que la nueva SIM se activa, su teléfono pierde cobertura y todos los SMS — incluidos los códigos OTP del banco — llegan al delincuente. En cuestión de minutos, acceden a su banca online y vacían sus cuentas mediante transferencias inmediatas o compra de criptomonedas. La estafa informática se consuma antes de que usted pueda reaccionar.

Calificación Penal del SIM Swapping

Penalmente, el SIM swapping no es un delito autónomo, sino un concurso de delitos. La obtención fraudulenta del duplicado de SIM y la posterior transferencia no consentida integran la estafa informática del Art. 249.1.a CP (manipulación informática que determina una transferencia de activo patrimonial en perjuicio ajeno). El acceso a la banca online mediante los códigos interceptados puede constituir acceso ilícito a sistemas (Art. 197 bis CP), y la captación previa de los datos personales, descubrimiento y revelación de secretos (Art. 197 CP). La suplantación ante la operadora puede añadir usurpación de estado civil (Art. 401 CP). Cuando interviene una estructura estable, opera la agravación por pertenencia a grupo u organización criminal.

Penas y Reembolso (Art. 250 CP y PSD2)

Las penas se gradúan por la cuantía: la estafa informática conlleva prisión de 6 meses a 3 años en su tipo básico y de 1 a 6 años en el agravado del Art. 250 CP cuando lo defraudado supera los 50.000 euros o concurren otras agravaciones. Para la víctima, la normativa PSD2 (RDL 19/2018) impone al banco la obligación de reembolsar las operaciones no autorizadas, salvo que acredite dolo o negligencia grave del usuario; y la operadora telefónica puede responder civilmente cuando emitió el duplicado de SIM sin verificar diligentemente la identidad del solicitante. La estrategia combina la persecución penal con la reclamación civil frente a banco y operadora.

Actuación Inmediata de la Víctima

Ante un SIM swapping, la reacción en las primeras horas es decisiva. La víctima debe contactar de inmediato con la operadora para recuperar el control de la línea, avisar al banco para bloquear cuentas y tarjetas y solicitar la devolución de las operaciones no autorizadas, denunciar ante la Policía o la Guardia Civil aportando todos los datos, y preservar la prueba (capturas, SMS, registros de llamadas, justificantes de las transferencias). Cuanto antes se documente la pérdida de cobertura y la cadena de accesos fraudulentos, más sólida será tanto la reclamación civil frente a banco y operadora como la persecución penal de los autores.

Doble Perspectiva: Defensa del Acusado y Reclamación de la Víctima

shield

Si es ACUSADO

  • Defensa del «mulero»: ausencia de dolo (oferta de empleo falsa)
  • Impugnación de la atribución IP y prueba digital
  • Cadena de custodia de dispositivos incautados
gavel

Si es VÍCTIMA

  • Reclamación al banco (PSD2): reembolso de operaciones no autorizadas
  • Demanda civil contra la operadora por negligencia
  • Rastreo y congelación de fondos (cripto y fiat)

ART. 248Carding: Fraude con Tarjetas

El Carding engloba todo el espectro del fraude con tarjetas: desde el skimming (clonación en cajeros) hasta la compra-venta de datos de tarjetas en la dark web. Los datos se usan para compras online fraudulentas, a menudo con envío a «drops» (direcciones de tránsito).

Skimming

Clonación de tarjeta en cajeros o TPVs manipulados. Pena de 6 meses a 3 años

Dark Web

Compra de dumps (volcados de banda magnética) y CVVs en foros underground

Drops

Direcciones de envío falsas o intermediarios que reciben y reenvían productos comprados con tarjetas robadas

sim_card

¿Por qué Alonso Sala en SIM Swapping?

  • securityPeritos en trazabilidad blockchain para rastrear criptomonedas.
  • securityExperiencia en reclamaciones PSD2 contra banca: Santander, BBVA, CaixaBank.
  • securityDemandas civiles contra operadoras por duplicados SIM negligentes.
  • securityDefensa técnica de 'muleros' captados mediante ingeniería social.

Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos

La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.

Cuadro de Penas: Ciberdelincuencia

DelitoArtículoDescripciónPena
Acceso ilegal a sistemasArt. 197 bisAcceso no autorizado vulnerando medidas de seguridad6 meses – 2 años
Interceptación de datosArt. 197 bis.2Interceptación de transmisiones de datos no públicas3 meses – 2 años
Producción/distribución de herramientasArt. 197 terCrear o distribuir programas diseñados para ciberdelitos6 meses – 2 años
Daños informáticos (básico)Art. 264.1Borrar, dañar o hacer inaccesibles datos6 meses – 3 años
Daño agravado (infraestructura crítica)Art. 264.2Afectar servicios esenciales o infraestructura crítica2 – 5 años prisión
Fraude informático (phishing)Art. 249.1.aManipulación informática para obtener transferencia patrimonial6 meses – 3 años

Estrategias Clave de Defensa en Ciberdelincuencia

Impugnación de atribución IP

Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.

Cadena de custodia digital

La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.

Pruebas de seguridad autorizadas

El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.

Ausencia de 'vulneración de medidas de seguridad'

El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.

quiz

SIM Swapping y Carding: Preguntas Frecuentes

¿Qué es exactamente el SIM Swapping?expand_more
Es una técnica de fraude donde el delincuente consigue que la operadora telefónica (Movistar, Vodafone, Orange) emita un duplicado de su tarjeta SIM. Con ella, recibe sus SMS del banco (códigos OTP) y vacía sus cuentas. Combina ingeniería social contra la teleoperadora con estafa bancaria.
¿Puedo reclamar al banco si me vacían la cuenta?expand_more
Sí. La Directiva PSD2 y el RDL 19/2018 establecen que el banco es responsable si la operación no fue autorizada por doble factor de autenticación eficaz. Si el banco no detectó la anomalía (nueva SIM, acceso desde IP desconocida), debe devolver el dinero.
¿Es culpa de la operadora telefónica?expand_more
Posiblemente. Si la operadora emitió el duplicado de SIM sin verificar la identidad correctamente (sin presencia física, sin documentación), incurre en negligencia. La jurisprudencia civil aprecia la responsabilidad de la operadora por duplicados fraudulentos cuando se acreditan los defectos de verificación.
¿Qué delitos se cometen en un SIM Swapping?expand_more
Se combinan varios: Estafa informática (Art. 248 CP), usurpación de identidad, acceso ilícito a datos (Art. 197 bis) y, frecuentemente, blanqueo si el dinero se mueve a criptomonedas o cuentas de terceros.
¿Qué es el 'Carding'?expand_more
Es el uso fraudulento de datos de tarjetas de crédito robadas para hacer compras online. Los datos se obtienen mediante skimmers en cajeros, phishing o bases de datos filtradas en la dark web.
¿Me pueden acusar de SIM Swapping por recibir dinero?expand_more
Sí. Si recibió transferencias de víctimas de SIM Swapping y las reenvió (como 'mulero'), puede ser acusado de cooperación necesaria en estafa o blanqueo. Nuestra defensa demuestra ausencia de dolo: usted fue captado con una oferta de empleo falsa.
¿Cómo protegerme del SIM Swapping?expand_more
Active un PIN/PUK personalizado en su operadora, use autenticación con apps (Google Authenticator) en vez de SMS, y pida a su banco alertas por email ante cualquier movimiento. Si detecta que su móvil pierde cobertura sin motivo, llame inmediatamente a su operadora.
¿Las criptomonedas obtenidas con SIM Swapping son rastreables?expand_more
Sí. Trabajamos con peritos especializados en trazabilidad blockchain (Chainalysis, CipherTrace). Aunque el dinero se mueva por varios exchanges y wallets, la blockchain es pública y las transacciones son permanentes.
¿Cuánto tardan en resolver estos casos?expand_more
La investigación policial suele tardar entre 6 y 18 meses, dependiendo de la complejidad (operadoras internacionales, criptomonedas). La fase de juicio oral puede prolongarse otro año. La clave es actuar rápido para congelar los fondos.
¿Cuál es la pena por SIM Swapping?expand_more
La estafa informática agravada (por uso de manipulación informática) conlleva prisión de 1 a 6 años. Si se realiza de forma organizada o el perjuicio es elevado (más de 50.000€), las penas se endurecen considerablemente.

¿Busca un abogado especialista en SIM Swapping?

Como despacho penalista de ámbito nacional, ofrecemos defensa penal especializada en SIM Swapping, Carding y fraudes con tarjetas bancarias. Actuamos tanto como acusación particular para víctimas como en la defensa del investigado, con rigor técnico y pericial forense desde la primera citación.

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call