La Guardia Civil ha logrado frustrar una estafa de más de 2,2 millones de euros tras bloquear seis transferencias fraudulentas que habían sido ordenadas desde las cuentas de una empresa madrileña hacia bancos en el extranjero.
La actuación se enmarca en la operación “Cibermot” y ha sido posible gracias a la rápida denuncia telemática presentada por la propia empresa afectada y a la intervención inmediata de la Cibercomandancia.
Un SMS fraudulento que simulaba ser del banco
El fraude comenzó cuando la directora financiera de la empresa recibió un mensaje SMS que suplantaba la identidad de su entidad bancaria. En él se alertaba de un supuesto cargo no autorizado y se instaba a actuar con urgencia mediante un enlace.
Al acceder al enlace, la víctima fue redirigida a una página web que imitaba la banca online, donde introdujo sus claves de acceso y firma, facilitando sin saberlo el acceso a los ciberdelincuentes.
Tras obtener las credenciales, los estafadores ordenaron seis transferencias por importes que oscilaban entre los 250.000 y los 500.000 euros, destinadas a cuentas bancarias en distintos países europeos.
La operativa estaba diseñada para dificultar el rastreo del dinero mediante un entramado internacional de cuentas.
La empresa detectó los movimientos al día siguiente y presentó de inmediato una denuncia a través de la sede electrónica de la Guardia Civil. Esta acción fue determinante.
La Cibercomandancia activó rápidamente el protocolo de investigación, identificó el fraude y solicitó el bloqueo preventivo de las transferencias. En menos de 24 horas, las operaciones fueron paralizadas y los fondos quedaron a disposición de la empresa.
Qué es el “smishing” y cómo evitarlo
El método utilizado, conocido como smishing, consiste en el envío de mensajes que aparentan ser de entidades legítimas para provocar una reacción urgente en la víctima.
Estos mensajes incluyen enlaces fraudulentos o números de contacto falsos con el objetivo de obtener datos bancarios o credenciales de acceso.
La Guardia Civil recomienda desconfiar de este tipo de mensajes, no acceder a enlaces sospechosos y nunca facilitar claves personales a través de SMS o llamadas.
Este caso pone de relieve la importancia de la denuncia inmediata y la eficacia de la Cibercomandancia, una unidad especializada que opera las 24 horas para combatir delitos en el entorno digital.
La investigación continúa abierta para identificar a los responsables y esclarecer la red de cuentas utilizada en el fraude.
