La Guardia Civil ha desarticulado una estafa sofisticada que utilizaba la técnica del "smishing", donde se enviaban SMS fraudulentos junto a mensajes legítimos de un banco. La investigación comenzó tras la denuncia de una víctima que perdió 5.000 euros después de recibir un mensaje falso sobre una transferencia no reconocida. Las presuntas autoras, dos mujeres de Madrid, emplearon ingeniería social para engañar a la víctima, quien fue convencida de introducir códigos en su banca online, facilitando así el acceso a sus fondos. La CiberComandancia de la Guardia Civil ha iniciado diligencias para rastrear el dinero defraudado y ha remitido el caso a la autoridad judicial. Se aconseja a los ciudadanos desconfiar de SMS sospechosos y activar medidas de seguridad en sus cuentas bancarias.
La Guardia Civil ha desmantelado una compleja estafa que utilizaba la técnica conocida como “smishing”, es decir, el envío de SMS fraudulentos. La investigación se inició tras la denuncia de una víctima a través de la Sede Electrónica, quien reportó la sustracción de 5.000 euros de su cuenta bancaria. Los mensajes engañosos se integraban en el mismo hilo de conversación que las notificaciones legítimas del banco, lo que generó confianza en la víctima.
El primer mensaje recibido advertía sobre una supuesta transferencia no reconocida y proporcionaba un número telefónico al que debía llamar para resolver la situación. Este contacto resultó ser parte del engaño, ya que las presuntas autoras emplearon técnicas avanzadas de ingeniería social y suplantación de identidad para crear un ambiente de urgencia.
Al comunicarse con el número indicado, la víctima fue atendida por alguien que se presentó como agente del departamento de seguridad del banco. Este individuo reforzó la apariencia de legitimidad mediante el envío de mensajes adicionales dentro del hilo oficial. Bajo el pretexto de activar un protocolo de protección para cancelar la transferencia fraudulenta, convencieron a la víctima para que introdujera códigos en su banca online.
Sin embargo, esta acción no canceló ninguna operación; por el contrario, facilitó el traspaso de los fondos hacia cuentas controladas por las estafadoras. Para ocultar la sustracción real del dinero, enviaron un último mensaje confirmando una supuesta cancelación exitosa.
Ante estos hechos, el Equipo @ de CiberComandancia de la Guardia Civil emprendió rápidamente una investigación centrada en analizar las comunicaciones entre la víctima y las sospechosas. Las labores incluyeron un seguimiento exhaustivo del flujo del dinero defraudado, lo cual permitió identificar a dos mujeres residentes en Madrid como presuntas responsables.
Una vez completadas las diligencias pertinentes, el atestado fue enviado a la Autoridad Judicial correspondiente para continuar con el proceso legal.
Desde la Guardia Civil se ofrecen varios consejos para prevenir posibles fraudes:
La creación de la Cibercomandancia representa un avance significativo en los servicios ofrecidos por la Guardia Civil al ciudadano, especialmente en el ámbito digital. Esta unidad está disponible 24/7 para atender incidentes relacionados con delitos cibernéticos.
A través de su sede electrónica, es posible presentar denuncias telemáticas sobre diversos delitos, tales como: