La Guardia Civil ha esclarecido una estafa por smishing en la que una víctima fue engañada para autorizar una transferencia de 5.000 euros bajo el falso argumento de proteger la seguridad de su cuenta bancaria. Las dos presuntas responsables, ambas residentes en Madrid, fueron identificadas gracias a la investigación de la Cibercomandancia de la institución.
Modus operandi de la estafa mediante SMS falsos
El procedimiento delictivo comenzó cuando la víctima recibió varios mensajes SMS fraudulentos que se incluían en el mismo hilo de conversación que las notificaciones legítimas de su banco. Uno de estos mensajes alertaba sobre una supuesta transferencia no reconocida y dirigía a la persona a llamar a un número facilitado para solucionar la incidencia.
Empleando técnicas de ingeniería social y suplantación de identidad, una persona que se presentó como agente del departamento de seguridad bancaria convenció a la víctima durante la llamada para introducir códigos a través de la banca online, supuestamente para cancelar la operación. Sin embargo, esta acción permitió el traspaso de los fondos a cuentas controladas por las estafadoras.
Finalmente, los delincuentes enviaron un último mensaje que confirmaba la cancelación del fraude, ocultando la sustracción real del dinero, lo que dificultó la detección temprana del engaño.
Investigación y resultados de la Guardia Civil
Tras hacerse la denuncia a través de la Sede Electrónica de la Guardia Civil, el Equipo @ de la Cibercomandancia inició la investigación técnica centrada en el análisis de las comunicaciones y el rastreo del dinero sustraído. El seguimiento detallado de las transferencias permitió ubicar el destino final de los fondos y facilitó la identificación de las dos sospechosas en la provincia de Madrid.
El equipo de Policía Judicial de Madrid procedió a la investigación formal de las implicadas. El atestado con todas las diligencias completadas fue remitido a la autoridad judicial competente para continuar el proceso legal.
Prevención y recomendaciones ante fraudes digitales
La Guardia Civil recuerda algunas recomendaciones para evitar ser víctima de fraudes relacionados con mensajes y comunicaciones digitales:
- Desconfiar de SMS que contengan enlaces o soliciten acciones inmediatas.
- Comprar solo en sitios seguros y verificar ofertas sospechosas.
- Ser cauteloso ante ofertas laborales recibidas por redes sociales.
- No facilitar datos ni realizar pagos solicitados por redes sociales sin verificar su autenticidad.
- Solicitar a las entidades bancarias la activación de la autenticación reforzada en los pagos.
- Bloquear tarjetas o medios de pago ante la sospecha de un uso fraudulento.
- Denunciar de manera inmediata a través de la sede electrónica o en cualquier unidad de la Guardia Civil.
- Solicitar a la entidad bancaria la devolución de cargos indebidos aportando toda la información posible.
Para más información o asistencia, la Guardia Civil pone a disposición el teléfono de la Oficina de Protección Ciudadana de la CiberComandancia: 674 90 78 69.
La Cibercomandancia como respuesta a la ciberdelincuencia
Desde su creación, la Cibercomandancia de la Guardia Civil amplía la atención al ciudadano mediante medios telemáticos, ofreciendo apoyo en el ámbito digital durante las 24 horas del día, los 365 días del año. A través de la sede electrónica se pueden denunciar delitos como estafas informáticas, sustracciones, hurtos y daños, así como pérdida o localización de documentación, contribuyendo a una mayor seguridad en el entorno digital.
