La Guardia Civil ha esclarecido una estafa mediante "smishing", donde se enviaban SMS fraudulentos junto a mensajes legítimos de un banco. La investigación comenzó tras la denuncia de una víctima que perdió 5.000 euros tras recibir un mensaje que alertaba sobre una transferencia no reconocida. Las presuntas autoras, dos mujeres de Madrid, utilizaron técnicas de ingeniería social para engañar a la víctima, quien fue convencida de introducir códigos en su banca online, facilitando así el acceso a sus fondos. La Guardia Civil recomienda desconfiar de SMS sospechosos y activar medidas de seguridad en las cuentas bancarias para prevenir fraudes.
La Guardia Civil ha desmantelado una compleja estafa que utilizaba la técnica del “smishing”, un método que consiste en enviar mensajes SMS fraudulentos. Esta acción se llevó a cabo tras la denuncia de una víctima a través de la Sede Electrónica, lo que permitió identificar a dos mujeres residentes en Madrid como las presuntas autoras de este delito.
La investigación comenzó cuando la víctima reportó la sustracción de 5.000 euros de su cuenta bancaria. Recibió varios mensajes SMS engañosos que se integraban en el mismo hilo de conversación que las notificaciones legítimas de su banco, lo que generó confianza en la autenticidad de los avisos recibidos.
El primer mensaje alertaba sobre una supuesta transferencia no reconocida y proporcionaba un número de teléfono al que debía llamar para resolver el problema de seguridad. Este contacto fue el inicio del engaño.
Las investigadoras emplearon avanzadas técnicas de ingeniería social y suplantación de identidad para crear un sentido de urgencia. Al comunicarse con el número indicado, la víctima fue atendida por alguien que se presentó como un agente del departamento de seguridad del banco, quien reforzó la credibilidad del mensaje mediante el envío de más comunicaciones dentro del hilo oficial.
Bajo el pretexto de activar un protocolo para cancelar la transferencia fraudulenta, el falso agente convenció a la víctima para que introdujera códigos en su banca online. Sin embargo, esta acción facilitó el traspaso real de los fondos hacia cuentas controladas por las estafadoras, quienes finalmente enviaron un mensaje confirmando una cancelación ficticia.
Al ser informados sobre los hechos, el Equipo @ de la CiberComandancia de la Guardia Civil inició rápidamente las diligencias pertinentes, centradas en analizar las comunicaciones entre la víctima y las sospechosas.
Las investigaciones se orientaron hacia el rastreo detallado del flujo financiero defraudado, lo que permitió seguir el rastro hasta su destino final. Gracias a estas acciones, el Equipo de Policía Judicial de Madrid ha procesado a las dos mujeres como presuntas responsables del delito. Una vez completadas las diligencias, se ha remitido el atestado correspondiente a la Autoridad Judicial para continuar con el procedimiento legal.
Desde la Guardia Civil se ofrecen recomendaciones para prevenir fraudes similares:
La Cibercomandancia es una unidad recientemente creada por la Guardia Civil que amplía sus servicios al ciudadano mediante medios telemáticos, ofreciendo atención 24/7 y apoyando al resto de unidades en cuestiones relacionadas con delitos cibernéticos.
A través de su sede electrónica, es posible denunciar diversos delitos como:
| Cifra | Descripción |
|---|---|
| 5,000 | Monto robado en euros |
| 2 | Número de presuntas autoras |
| 24 | Horas disponibles al día por la Guardia Civil |
| 365 | Días disponibles al año por la Guardia Civil |
El smishing es una técnica de fraude que utiliza mensajes SMS fraudulentos para engañar a las víctimas, haciéndoles creer que están recibiendo comunicaciones legítimas de su entidad financiera.
Las autoras de la estafa enviaron mensajes SMS falsos que se integraban en el mismo hilo de conversación que los mensajes legítimos del banco, lo que llevó a la víctima a confiar en ellos y seguir instrucciones que resultaron en la sustracción de dinero.
La Guardia Civil aconseja desconfiar de SMS sospechosos, evitar hacer clic en enlaces desconocidos, activar autenticación reforzada en pagos, y denunciar cualquier actividad delictiva inmediatamente.
Se debe denunciar el hecho delictivo a través de la sede electrónica o en una unidad de la Guardia Civil y reclamar la devolución de los cargos indebidos a la entidad bancaria.
Es una unidad creada para ampliar los servicios de atención al ciudadano en el ciberespacio, disponible 24/7 para ayudar con delitos informáticos y otros problemas relacionados.