Un estafador, residente de Los Ángeles ha sido encarcelado por dedicarse a realizar ataques de intercambio de SIM contra particulares, hacerse con el control de sus cuentas en las redes sociales, perpetrar fraudes mediante pagos de Zelle y hacerse pasar por el servicio de asistencia de Apple.
Un tribunal federal de California ha condenado a ocho años de prisión a Amir Hossein Golshan, de 25 años, identificado como «delincuente crónico en el ámbito de la ciberdelincuencia y el fraude». Además, se le ha ordenado indemnizar con 1.218.526 dólares en concepto de restitución.
En julio, admitió su culpabilidad por acceder ilegalmente a un ordenador seguro para obtener información, participar en fraude electrónico y utilizar un ordenador con fines fraudulentos y en beneficio propio.
Según los fiscales, Golshan participó en una serie de estafas en línea y robos de cuentas digitales entre abril de 2019 y febrero de 2023, lo que resultó en estafar a un número significativo de individuos. En el transcurso de casi cuatro años, logró robar aproximadamente 740.000 dólares a más de 500 víctimas.
Según un memorando de sentencia presentado recientemente, el individuo en cuestión ha pasado años realizando acciones deshonestas, ladronas, fraudulentas, coercitivas, chantajistas y perjudiciales contra numerosas personas.
El memorando afirma que esta persona atacaba a las personas en la seguridad percibida de sus hogares, utilizando las herramientas de un ciberdelincuente -un ordenador, un teléfono móvil y una conexión a la red- en lugar de recurrir a armas físicas como pistolas o cuchillos.
Golshan empezó a cometer fraudes comerciales con Zelle mediante prácticas engañosas en Instagram. Engañaba a la gente prometiendo prestar servicios a cambio de dinero, pero en última instancia no entregaba nada.
En un caso concreto, Golshan convenció a una víctima para que le enviara 300 dólares a través de Zelle con la promesa de obtener una insignia verificada de Instagram para su hija adolescente. Sin embargo, Golshan nunca consiguió la insignia como había prometido.
A continuación, Golshan habló del SIM swapping, una técnica utilizada por los delincuentes para hacerse con el control del número de teléfono de una víctima mediante manipulación o ingeniería social. Esto les permite restablecer contraseñas y secuestrar cuentas de redes sociales, lo que conduce a otras actividades fraudulentas.
En la denuncia presentada contra Golshan se recogen los testimonios de varias víctimas del intercambio de tarjetas SIM que fueron entrevistadas por el FBI. Una de estas víctimas es una modelo y persona influyente en las redes sociales afincada en Los Ángeles, que cuenta con más de 150.000 seguidores en Instagram.
Cuando Golshan engañó a la mujer haciéndose pasar por un amigo en Instagram, consiguió obtener su número de teléfono. Después convenció a un empleado de T-Mobile US para que transfiriera su número de teléfono a una tarjeta SIM que él controlaba.
Como resultado, se hizo con el control de su cuenta de Instagram y procedió a solicitar dinero a sus amigos a través de varias plataformas de pago en línea como Zelle y PayPal.
Mientras tanto, Golshan se puso en contacto con la persona a través de WhatsApp e insistió en recibir 2.000 dólares para restaurar sus cuentas. Golshan también lanzó amenazas, afirmando que si no se efectuaba el pago, los perfiles de las víctimas se eliminarían permanentemente.
Según los documentos judiciales, el acusado participó en actividades fraudulentas que dieron lugar a que unas 500 víctimas fueran engañadas y perdieran un total aproximado de 82.000 dólares. Las estafas consistían en fraudes comerciales con Zelle, intercambio de tarjetas SIM y apropiación de cuentas en redes sociales. El acusado solía recibir pagos de las víctimas que oscilaban entre 300 y 500 dólares por persona.
Durante el periodo anterior a su detención, Golshan pasó a cometer ciberdelitos más rentables, según informaron las autoridades federales. Para ello, asumió la identidad de personal de soporte técnico de Apple con el fin de acceder ilícitamente a las cuentas de Apple iCloud de varias personas. Una vez dentro, procedió a explotar las carteras digitales de las víctimas, que contenían NFT, criptomonedas y otros activos digitales, estafando en última instancia a cinco personas que fueron entrevistadas. Las cantidades que consiguió extraer de cada víctima oscilaban entre 2.000 y 389.000 dólares.
En el ámbito de la ciberseguridad, en el que prevalecen términos como intercambio de SIM, ingeniería social y estafas al servicio de asistencia técnica, uno no puede evitar establecer paralelismos con la intrincada red tejida por Scattered Spider.
Según los documentos judiciales, las acciones del acusado revelan un desprecio absoluto tanto por la ley como por la decencia humana fundamental. A lo largo de sus años de actividad delictiva, demostró un mínimo remordimiento hacia sus víctimas y hacia el hecho de que finalmente fuera detenido. Actuaba bajo la falsa creencia de que el uso de alias en línea y redes privadas virtuales (VPN) le garantizaría el anonimato, haciéndole creer que sus víctimas, que interactuaban con él a través de pantallas de ordenador, nunca podrían localizarle.
