La Guardia Civil ha procedido a la detención en Barcelona de 6 personas pertenecientes a una organización criminal que habría estafado por la modalidad de smishing, mediante la difusión masiva de mensajes SMS, que contenían un enlace de acceso a una web fraudulenta de banca online, más de 3 millones de euros a clientes de banca electrónica. Estas 6 detenciones se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia.
La operación se inició en agosto de 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente (Salamanca), manifestando no haber autorizado la realización de transferencias bancarias en sus cuentas. Continuando con las investigaciones, el número total de denunciantes por estos mismos hechos ascendió a 80 personas solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades; Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).
Técnica SMS spoofing
Los clientes recibían masivamente mensajes SMS, suplantando al banco como remitente de los mismos, mediante la técnica conocida como SMS spoofing. En ellos se les alertaba de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direccionaba a una página web, idéntica a la de su banco, que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
Como los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organización utilizaba una novedosa técnica denominada Caller id spoofing. De esta manera, lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta, y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, consiguiendo asi culminar el engaño y consumar la estafa.
Cabe destacar, que los ciberdelincuentes cuando no conseguían consumar los smishing, no cejaban en su empeño, suplantando a las víctimas mediante llamada de voz a las entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva conocida por vishing, en la que el medio utilizado para el engaño es la llamada telefónica de voz.
Consejos para evitar ser víctimas de estas estafas:
- No facilitar nunca datos personas o bancarios vía telefónica o a través de SMS. Las entidades bancarias nunca solicitarán información personal por estos medios.
- Si tiene sospecha que una llamada puede ser fraudulenta cuelgue inmediatamente y llame usted a su entidad bancaria (atención al cliente o la sucursal habitual).
- No facilitar nunca contraseñas por teléfono. Las entidades bancarias nunca solicitarán este tipo de información por este medio.
- Utilizar siempre las aplicaciones oficiales de las entidades bancarias.
- Nunca acceder a la banca online a través de enlaces contenidos en SMS o correos electrónicos.
Si (
No(
