La Guardia Civil investiga a ocho personas como presuntas autoras de un delito de estafa informática, cometido mediante la técnica de ingeniería social conocida como smishing.
Los hechos se iniciaron cuando la víctima interpuso una denuncia a través de la Sede Electrónica de la Guardia Civil tras recibir en su teléfono móvil un SMS fraudulento que suplantaba a su entidad bancaria. En el mensaje se le alertaba de un supuesto movimiento fraudulento en su cuenta corriente y se le instaba a realizar actuaciones urgentes para detener el cargo, facilitándole además un número de teléfono para contactar.
Al llamar al número proporcionado, la víctima escuchó una locución que imitaba al servicio de prevención del fraude de su banco, un elemento que reforzó la apariencia de legitimidad. Acto seguido, fue atendida por un individuo que, haciéndose pasar por personal técnico de la entidad financiera, le indicó una serie de pasos para «recuperar» los fondos presuntamente sustraídos. Esa instrucción fraudulenta constituyó el eje central del engaño.
Como resultado, la víctima realizó varias transferencias bancarias que sumaron más de 80.000 euros, repartidos en 18 cuentas bancarias. La investigación, dirigida y desarrollada por el Equipo @ de la Cibercomandancia en el marco de la Operación Cizur, permitió reconstruir con detalle la trazabilidad del dinero defraudado. Un trabajo complejo, dado que los fondos fueron movidos a través de un entramado de cuentas destinado a dificultar su rastro. Gracias a este análisis minucioso, los agentes lograron finalmente identificar e investigar a ocho presuntos implicados, residentes en las provincias de Madrid, Alicante y Tarragona.
Además, las gestiones del Equipo @ lograron el bloqueo de todas las cuentas utilizadas en esta modalidad de estafa. Este tipo de fraude, enmarcado en el smishing, consiste en el envío de mensajes SMS o de mensajería instantánea que simulan proceder de entidades bancarias u otras empresas –como compañías de reparto–, apelando a una urgencia o amenaza para provocar una reacción inmediata. Los mensajes suelen incluir enlaces fraudulentos y/o números de teléfono donde, como en este caso, se reproducen locuciones falsas que imitan servicios oficiales de seguridad o prevención del fraude.
Cuando la víctima accede a esos enlaces o contacta con los números facilitados, puede llegar a introducir datos bancarios, entregar contraseñas o incluso descargar malware en su dispositivo, quedando de esta forma expuesta a la sustracción de fondos.