La Guardia Civil ha desmantelado una estafa de "smishing" que involucraba el envío de SMS falsos junto a mensajes legítimos de un banco. La investigación comenzó tras la denuncia de una víctima que perdió 5.000 euros tras recibir alertas fraudulentas que simulaban ser comunicaciones oficiales del banco. Las presuntas autoras, dos mujeres en Madrid, utilizaron técnicas de ingeniería social para engañar a la víctima y obtener acceso a su banca online. La Guardia Civil recomienda desconfiar de mensajes sospechosos y activar medidas de seguridad en las cuentas bancarias para prevenir fraudes.
La Guardia Civil ha desarticulado una compleja estafa que utilizaba la técnica del “smishing”, es decir, el envío de mensajes SMS fraudulentos. Esta operación se inició tras la denuncia de una víctima que reportó la sustracción de 5.000 euros de su cuenta bancaria. La investigación llevó a identificar a dos mujeres residentes en Madrid como las presuntas responsables del delito.
La víctima recibió varios mensajes SMS que se integraban en el mismo hilo de conversación que las notificaciones legítimas de su banco, lo que generó una falsa sensación de seguridad. Uno de los primeros mensajes alertaba sobre una supuesta transferencia no reconocida y proporcionaba un número de teléfono al que debía llamar para resolver la situación.
Las autoras del fraude implementaron técnicas avanzadas de ingeniería social y suplantación de identidad para crear un ambiente de urgencia. Al llamar al número indicado, la víctima fue atendida por alguien que se presentó como agente del departamento de seguridad del banco, quien reforzó la credibilidad del mensaje mediante el envío de más comunicaciones dentro del hilo oficial.
Bajo el pretexto de activar un protocolo para cancelar la transferencia fraudulenta, el falso agente convenció a la víctima para que introdujera códigos en su banca online. Sin embargo, esta acción permitió que los fondos se transfirieran a cuentas controladas por las estafadoras, quienes finalizaron el engaño enviando un último mensaje que confirmaba erróneamente la cancelación.
Al enterarse del delito, el Equipo @ de la CiberComandancia de la Guardia Civil inició rápidamente las diligencias pertinentes, enfocándose en analizar las comunicaciones entre la víctima y las sospechosas. Este trabajo incluyó un minucioso rastreo del dinero defraudado, lo cual permitió seguir el flujo hasta su destino final.
Como resultado, se procedió a investigar a las dos mujeres como presuntas autoras del delito. Una vez completadas las diligencias, el informe fue enviado a la Autoridad Judicial competente para continuar con el proceso legal.
Desde la Guardia Civil se ofrecen varias recomendaciones para prevenir posibles fraudes:
La creación de la Cibercomandancia representa un avance significativo en los servicios ofrecidos por la Guardia Civil para atender delitos cibernéticos. Esta unidad está disponible las 24 horas del día y permite realizar denuncias telemáticas sobre diversos delitos como estafas informáticas o sustracción vehicular.
A través de su sede electrónica, los ciudadanos pueden presentar denuncias utilizando un certificado electrónico para reportar incidentes relacionados con:
El "smishing" es una técnica de fraude que utiliza mensajes SMS fraudulentos para engañar a las víctimas y robar información personal o dinero.
Las presuntas autoras enviaron mensajes SMS falsos que se integraban en el hilo de conversación legítimo del banco, lo que llevó a la víctima a confiar en su veracidad y proporcionar información sensible.
Se recomienda desconfiar de los SMS recibidos, no hacer clic en enlaces sospechosos, activar autenticación reforzada en pagos, y denunciar inmediatamente cualquier hecho delictivo.
Los ciudadanos pueden denunciar fraudes a través de la sede electrónica de la Guardia Civil, utilizando un certificado electrónico para presentar denuncias telemáticas sobre estafas y otros delitos.