La Guardia Civil ha desarticulado una estafa que utilizaba la técnica de "smishing", donde se enviaban SMS fraudulentos junto a mensajes legítimos de un banco. La investigación comenzó tras la denuncia de una víctima que perdió 5.000 euros tras recibir un mensaje alertando sobre una transferencia no reconocida. Las presuntas autoras, dos mujeres de Madrid, utilizaron ingeniería social para engañar a la víctima, quien fue convencida de introducir códigos en su banca online, facilitando así el acceso a sus fondos. La Guardia Civil recomienda desconfiar de mensajes sospechosos y activar autenticación reforzada en pagos para prevenir fraudes.
La Guardia Civil ha desmantelado una compleja estafa que utilizaba la técnica del “smishing”, un método de fraude que se lleva a cabo a través de mensajes SMS. La investigación se inició tras la denuncia de una víctima en la Sede Electrónica, quien reportó la sustracción de 5.000 euros de su cuenta bancaria.
La víctima recibió varios mensajes fraudulentos que se mezclaban con las notificaciones legítimas de su banco, lo que generó una falsa sensación de confianza. El primer mensaje advertía sobre una transferencia no reconocida y proporcionaba un número de teléfono para resolver el problema.
Las autoras del delito emplearon sofisticadas técnicas de ingeniería social y suplantación de identidad para crear un ambiente de urgencia. Al llamar al número indicado, la víctima fue atendida por alguien que se hacía pasar por un agente del departamento de seguridad del banco, quien envió más mensajes dentro del mismo hilo para reforzar la credibilidad del engaño.
Bajo el pretexto de activar un protocolo para cancelar la transferencia fraudulenta, el falso agente convenció a la víctima para que introdujera códigos en su banca online. Sin embargo, esta acción facilitó el traspaso de fondos hacia cuentas bajo control de las estafadoras, quienes enviaron un último mensaje confirmando una cancelación ficticia.
El Equipo @ de la CiberComandancia de la Guardia Civil tomó cartas en el asunto inmediatamente después de conocer los hechos. Su investigación se centró en analizar las comunicaciones entre la víctima y las presuntas autoras, así como en rastrear el flujo del dinero defraudado.
Gracias a estas diligencias, se logró identificar y procesar a dos mujeres residentes en Madrid como responsables del fraude. Una vez completada la investigación, el caso ha sido remitido a la Autoridad Judicial correspondiente para continuar con el procedimiento legal.
La Guardia Civil ofrece varios consejos para prevenir fraudes en línea:
La creación de la Cibercomandancia por parte de la Guardia Civil amplía sus servicios al ciudadano mediante atención telemática, disponible las 24 horas del día durante todo el año. A través de su sede electrónica, es posible denunciar delitos como estafas informáticas o sustracción de vehículos utilizando un certificado electrónico.
El smishing es una técnica de fraude que se realiza a través de SMS, donde los delincuentes envían mensajes falsos para engañar a las víctimas y obtener información confidencial o dinero.
Las presuntas autoras enviaron SMS fraudulentos que se integraban en el mismo hilo de conversación que los mensajes legítimos del banco, lo que llevó a la víctima a confiar en su veracidad. A través de técnicas de ingeniería social, convencieron a la víctima para que proporcionara información sensible y realizara acciones que resultaron en la sustracción de fondos.
Se recomienda desconfiar de SMS sospechosos, no hacer clic en enlaces, activar autenticación reforzada en pagos, y denunciar inmediatamente cualquier hecho delictivo.
Los delitos pueden ser denunciados telemáticamente a través de la Sede Electrónica de la Guardia Civil utilizando un certificado electrónico.