La Guardia Civil ha desmantelado una estafa de "smishing" que involucraba el envío de SMS fraudulentos entre mensajes legítimos de un banco. La investigación comenzó tras la denuncia de una víctima que perdió 5.000 euros tras recibir mensajes engañosos que parecían auténticos, lo que la llevó a contactar con los estafadores. Las presuntas autoras, dos mujeres en Madrid, utilizaron técnicas de ingeniería social para robar información bancaria y realizar transferencias fraudulentas. La CiberComandancia de la Guardia Civil ha recomendado varias medidas para prevenir fraudes, incluyendo desconfiar de mensajes sospechosos y activar autenticación reforzada en cuentas bancarias.
La Guardia Civil ha desarticulado una compleja estafa que operaba a través de la técnica conocida como “smishing”, que consiste en el envío de mensajes SMS fraudulentos. Este avance se produjo tras la denuncia de una víctima en la Sede Electrónica, lo que llevó a las autoridades a identificar a dos mujeres residentes en Madrid como las presuntas autoras del delito.
La investigación comenzó cuando una persona denunció la sustracción de 5.000 euros de su cuenta bancaria. La víctima había recibido varios mensajes SMS engañosos que se mezclaban con las notificaciones legítimas de su banco, lo que le hizo confiar en la autenticidad de los mismos.
Uno de los primeros mensajes alertaba sobre una transferencia no reconocida y proporcionaba un número de teléfono al que debía llamar para resolver la supuesta incidencia. Este contacto fue el inicio del engaño.
Las presuntas autoras emplearon sofisticadas técnicas de ingeniería social y suplantación de identidad para crear un ambiente de urgencia. Al llamar al número indicado, la víctima fue atendida por alguien que se presentó como un agente del departamento de seguridad del banco, quien reforzó la credibilidad del mensaje enviando más comunicaciones dentro del mismo hilo oficial.
Bajo el pretexto de activar un protocolo para anular la transferencia fraudulenta, el falso agente convenció a la víctima para que ingresara códigos en su banca online. Sin embargo, esta acción permitió que los fondos fueran transferidos a cuentas controladas por las estafadoras, quienes enviaron un último mensaje confirmando una cancelación ficticia, ocultando así el robo real.
Al conocer los hechos, el Equipo @ de la CiberComandancia inició rápidamente las diligencias pertinentes, enfocándose en el análisis técnico de las comunicaciones entre la víctima y las sospechosas.
Las investigaciones incluyeron un exhaustivo rastreo del dinero defraudado, logrando seguir el rastro hasta su destino final. Gracias a estos esfuerzos, el Equipo de Policía Judicial de Madrid ha procesado a las dos mujeres como responsables del fraude. Una vez completadas las diligencias, el informe ha sido enviado a la Autoridad Judicial competente para continuar con el procedimiento legal correspondiente.
Desde la Guardia Civil se emiten recomendaciones para prevenir fraudes en línea:
La creación de la Cibercomandancia representa un avance significativo en los servicios ofrecidos por la Guardia Civil al ciudadano, proporcionando asistencia telemática disponible 24/7 durante todo el año. A través de su sede electrónica, es posible denunciar diversos delitos informáticos como estafas y sustracciones vehiculares, entre otros.
El smishing es una técnica de fraude que utiliza mensajes SMS para engañar a las víctimas, haciéndose pasar por entidades legítimas para obtener información personal o financiera.
Las víctimas recibieron mensajes SMS fraudulentos que se integraban en el mismo hilo de conversación que los mensajes legítimos de su banco, lo que generó confianza. Los estafadores utilizaron técnicas de ingeniería social y suplantación de identidad para convencer a la víctima de que introdujera códigos en su banca online, permitiendo así el acceso a sus fondos.
La Guardia Civil aconseja desconfiar de los SMS recibidos, no hacer clic en enlaces sospechosos, activar la autenticación reforzada en pagos bancarios, y denunciar inmediatamente cualquier hecho delictivo.
Se recomienda denunciar el hecho a través de la sede electrónica de la Guardia Civil o en una unidad local, reclamar la devolución de cargos indebidos a la entidad bancaria y recopilar toda la información posible sobre el cargo efectuado.