Investigadas dos mujeres en Madrid por una estafa bancaria mediante SMS falsos integrados en mensajes reales
La víctima recibió mensajes que aparecían en el mismo hilo de comunicación de su entidad bancaria, lo que reforzó la credibilidad del fraude.
La Guardia Civil ha esclarecido una compleja estafa informática cometida mediante la técnica conocida como ‘smishing’, una modalidad de fraude que utiliza mensajes SMS para suplantar la identidad de entidades bancarias. La investigación ha permitido identificar a dos mujeres residentes en la Comunidad de Madrid como presuntas responsables de un delito de estafa tras conseguir que una víctima transfiriera 5.000 euros creyendo que protegía su cuenta bancaria.
La actuación comenzó a raíz de una denuncia presentada telemáticamente por la víctima a través de la Sede Electrónica de la Guardia Civil, un procedimiento que permitió activar de forma inmediata la investigación por parte del Equipo @ de la Cibercomandancia.
Los mensajes fraudulentos aparecían junto a los SMS reales del banco
Uno de los aspectos más sofisticados del fraude fue que los delincuentes lograron que los mensajes falsos se integraran en el mismo hilo de conversación donde la víctima recibía habitualmente las notificaciones legítimas de su entidad financiera.
El primer SMS advertía de una supuesta transferencia inmediata no autorizada e invitaba a llamar a un número de teléfono para solucionar una presunta incidencia de seguridad.
Al contactar con ese número, la víctima fue atendida por una persona que se hizo pasar por un trabajador del departamento de seguridad del banco. Durante la conversación, el falso empleado reforzó la apariencia de autenticidad enviando nuevos mensajes al mismo hilo oficial.
Ingeniería social para convencer a la víctima
Las presuntas autoras emplearon avanzadas técnicas de ingeniería social para generar una sensación de urgencia y convencer a la víctima de que debía actuar de inmediato.
Bajo el pretexto de activar un supuesto protocolo de protección para bloquear la transferencia fraudulenta, indicaron a la víctima que introdujera varios códigos en su banca electrónica. Sin embargo, esas acciones no cancelaban ninguna operación, sino que autorizaban el envío de 5.000 euros a cuentas controladas por las investigadas.
Para completar el engaño, los estafadores remitieron un último mensaje confirmando falsamente que la incidencia había sido resuelta y la transferencia anulada, ocultando así que el dinero ya había sido sustraído.
El rastreo del dinero permitió identificar a las investigadas
Tras recibir la denuncia, el Equipo @ de la Cibercomandancia inició un exhaustivo análisis técnico de las comunicaciones y del recorrido del dinero.
Las investigaciones permitieron seguir la trazabilidad de los fondos hasta localizar a dos mujeres residentes en la provincia de Madrid, que han sido investigadas como presuntas autoras del fraude. El atestado ya ha sido remitido a la autoridad judicial competente.
La Guardia Civil recuerda cómo evitar este tipo de estafas
Ante el incremento de este tipo de delitos, la Guardia Civil insiste en extremar las precauciones al recibir mensajes que aparenten proceder de entidades bancarias.
Entre las principales recomendaciones destacan no acceder a enlaces incluidos en SMS sospechosos, desconfiar de llamadas que soliciten realizar operaciones urgentes, activar la autenticación reforzada en las cuentas bancarias y bloquear inmediatamente tarjetas o medios de pago ante cualquier sospecha de fraude.
Asimismo, recuerda que las víctimas pueden denunciar este tipo de delitos tanto de forma presencial en cualquier puesto de la Guardia Civil como a través de la Sede Electrónica, donde es posible comunicar telemáticamente estafas informáticas, cargos fraudulentos, hurtos, daños o sustracciones de vehículos y documentación.
La Cibercomandancia refuerza la lucha contra la ciberdelincuencia
La investigación ha sido desarrollada por la Cibercomandancia de la Guardia Civil, una unidad especializada creada para reforzar la lucha contra la delincuencia en el entorno digital y ofrecer atención permanente a la ciudadanía durante las 24 horas del día, los 365 días del año.
Su labor complementa el trabajo de las unidades territoriales y permite actuar con rapidez frente al creciente número de delitos cometidos a través de internet y las nuevas tecnologías.
