La Guardia Civil investiga a ocho personas como presuntas autoras de un delito de estafa informática cometido mediante la técnica de ingeniería social conocida como smishing, una modalidad de fraude que llevó a una víctima a transferir más de 80.000 euros a través de 18 cuentas bancarias.
La actuación se inició después de que la víctima presentara una denuncia a través de la sede electrónica de la Guardia Civil. Según se detalla, todo comenzó con la recepción de un SMS que suplantaba a su entidad bancaria y alertaba de un supuesto movimiento fraudulento en su cuenta. El mensaje instaba a actuar con urgencia para frenar ese cargo e incluía un número de teléfono al que llamar.
Cuando contactó con ese número, la víctima escuchó una locución que imitaba al servicio de prevención del fraude de su banco. Después fue atendida por una persona que se hizo pasar por personal técnico de la entidad y le indicó una serie de pasos para supuestamente recuperar el dinero. Siguiendo esas instrucciones, acabó realizando varias transferencias por un importe superior a los 80.000 euros.
La investigación ha sido dirigida por el Equipo @ de la Cibercomandancia dentro de la denominada Operación CIZUR. Los agentes reconstruyeron la trazabilidad del dinero pese a que los fondos se habían movido a través de un entramado de cuentas diseñado para dificultar su seguimiento. Ese trabajo permitió identificar e investigar a ocho presuntos implicados residentes en las provincias de Madrid, Alicante y Tarragona.
El operativo también logró bloquear todas las cuentas utilizadas en esta modalidad de fraude, según explican desde la Guardia Civil.
Qué es el smishing y cómo actúan los estafadores
El smishing consiste en el envío de mensajes SMS o de mensajería instantánea que aparentan proceder de bancos, empresas de reparto u otras entidades conocidas. Su objetivo es generar una sensación de urgencia o amenaza para forzar una reacción inmediata de la víctima.
Estos mensajes suelen incorporar enlaces fraudulentos o números de teléfono desde los que los delincuentes reproducen locuciones falsas que imitan servicios oficiales de seguridad o prevención del fraude. Cuando la víctima accede al enlace o llama al número indicado, puede llegar a facilitar datos bancarios, contraseñas o incluso instalar programas maliciosos en su dispositivo.
Recomendaciones para evitar este tipo de fraudes
Ante este tipo de estafas, la Guardia Civil recuerda la importancia de desconfiar de los SMS que incluyan enlaces o pidan actuaciones urgentes. También aconseja contactar siempre con las entidades bancarias a través de sus teléfonos oficiales y no mediante los números facilitados en los mensajes sospechosos.
Además, recomienda solicitar a la entidad financiera la activación de sistemas de autenticación reforzada para los pagos y denunciar de forma inmediata cualquier hecho delictivo, ya sea por vía telemática o en una unidad de la Guardia Civil.
La Cibercomandancia, servicio de atención telemática 24 horas
La Cibercomandancia es una unidad de reciente creación con la que la Guardia Civil amplía la atención al ciudadano a través de medios telemáticos. Este servicio actúa en el ciberespacio durante las 24 horas del día y los 365 días del año como apoyo al resto de unidades de seguridad ciudadana.
A través de la sede electrónica de la Guardia Civil, y mediante certificado electrónico, pueden denunciarse telemáticamente delitos como estafas y cargos indebidos por medios informáticos, sustracción de vehículos o robos en su interior, así como hurtos y daños.
