La Guardia Civil ha logrado esclarecer una sofisticada estafa bancaria cometida mediante la técnica del smishing, un fraude basado en el envío de SMS falsos que consiguen engañar a los usuarios suplantando a sus entidades financieras. La investigación, iniciada a raíz de una denuncia telemática, se ha saldado con la identificación e investigación de dos mujeres residentes en la provincia de Madrid como presuntas autoras de un delito de estafa.
Ciberseguridad y smishing: el peligro de los mensajes que suplantan a tu banco
El fraude se inició cuando la víctima recibió varios mensajes de texto fraudulentos que, debido a vulnerabilidades técnicas explotadas por los ciberdelincuentes, se integraron exactamente en el mismo hilo de conversación que las notificaciones legítimas de su entidad financiera. Esta alarmante técnica provocó que el usuario confiara plenamente en la veracidad de las alertas.
El primero de los mensajes advertía de una supuesta transferencia inmediata no reconocida y facilitaba un número de teléfono de contacto para solucionar la supuesta incidencia de seguridad.
Al llamar, la víctima fue atendida por una persona que utilizaba técnicas avanzadas de ingeniería social y suplantación de identidad. Este falso agente del departamento de seguridad reforzó el engaño enviando nuevos mensajes dentro del hilo oficial y, bajo el pretexto de activar un protocolo de protección, guio a la víctima para que introdujera códigos en su banca online. La operación realmente permitió el traspaso de 5.000 euros hacia cuentas controladas por las autoras, quienes enviaron un último SMS de confirmación falsa para ocultar la sustracción real del dinero.
El Equipo @ de la Cibercomandancia rastrea el dinero de los ciberdelitos
Tras la denuncia presentada en la Sede Electrónica, el Equipo @ de la Cibercomandancia de la Guardia Civil asumió las diligencias. Los agentes especialistas en ciberdelitos realizaron un análisis técnico de las comunicaciones y un rastreo pormenorizado de la trazabilidad del dinero defraudado.
Este seguimiento del flujo de los fondos civiles permitió al Equipo de Policía Judicial de Madrid localizar el destino final del dinero e investigar procesalmente a las dos presuntas responsables. El atestado ya se encuentra en manos de la Autoridad Judicial competente.
Cómo prevenir estafas bancarias y denunciar cargos fraudulentos en internet
Ante el incremento de la cibercriminalidad, la Benemérita recuerda que la nueva Cibercomandancia de la Guardia Civil trabaja de forma telemática en el ciberespacio las 24 horas del día. A través de su sede electrónica y con certificado digital, los ciudadanos pueden interponer una denuncia tecnológica por estafas informáticas, cargos indebidos, hurtos o daños.
Para evitar caer en redes de phishing y fraudes financieros, las autoridades recomiendan activar la autenticación reforzada en todos los pagos bancarios, desconfiar siempre de los enlaces que llegan por SMS, bloquear las tarjetas de inmediato ante cualquier sospecha y recopilar toda la información posible del cargo (como cuentas de destino o teléfonos de Bizum) para reclamar la devolución a la entidad.
