La Policía Nacional detiene a cuatro personas especializadas en estafar mediante SMS suplantando bancos

Smishing: el fraude de los SMS que suplantan a distintas entidades bancarias

  • La investigación ha sido realizada por agentes del Grupo de Delitos Tecnológicos de la Policía Nacional de la Comisaria de San Fernando (Cádiz) con la colaboración de las comisarías de Cartagena y de Alicante
  • Se recomienda a la ciudadanía implementar unas medidas de protección que son muy fáciles de realizar y solo requieren que estemos concienciados y utilicemos un poco de sentido común. Además, las prisas nunca nos ayudarán cuando se trata de luchar contra los ciberataques basados en la ingeniería social, por lo que pararnos unos minutos a analizar el mensaje que acabamos de recibir siempre es buena idea

23-febrero-2022.  Agentes de Policía Nacional han detenido a cuatro personas en Alicante y Cartagena (Murcia) como presuntos autores de un delito de estafa utilizando el método smishing. Los miembros de esta organización han estafado más de 23.000 euros a una víctima tras el envío de SMS masivos con los que obtenían información de los teléfonos móviles de destino, haciéndole creer que procedían de su entidad bancaria. Una vez que la víctima accedía a dicho mensaje, los ciberdelincuentes, a través de virus contenidos en el mismo, conseguían el control de la cuenta de la víctima y realizaban transferencias a otras cuentas dirigidas por los mismos para hacer operaciones defraudatorias.

La investigación se inició hace cuatro meses por parte del grupo de delitos tecnológicos de la comisaría de San Fernando tras recibir la denuncia de un afectado y cuyas primeras pesquisas permitieron localizar las cuentas de destino del dinero estafado. En el rastreo de los movimientos bancarios, se obtuvieron imágenes que permitieron identificar a las personas de la organización que llevaban a cabo las extracciones del dinero en las entidades bancarias. En algunos casos, tales personas, se correspondían con los titulares de las cuentas destino del dinero y en otras ocasiones, se trataba de otros nuevos autores.

Así pues, fruto de las gestiones practicadas se recabaron pruebas incriminatorias que determinaban la identidad de los presuntos autores y el montante final de la estafa que superaba los 23.000€. Los investigares identificaron a cinco personas, -cuatro españoles y un rumano- los cuales tenían domicilios repartidos por distintos puntos del territorio nacional. Para proceder a su detención se solicitó la colaboración del Grupo de Delincuencia Económica de la UDEF perteneciente a la Brigada de Policía Judicial de las Comisaría Provincial de Alicante y el Grupo Segundo de Delitos Económicos y Tecnológicos de la Brigada de Policía Judicial de la Comisaría de Cartagena (Murcia).   La investigación continúa abierta para tratar de localizar a uno de los implicados, así como descubrir la responsabilidad de los detenidos en otros hechos delictivos de similar naturaleza.

Recomendaciones

Debida a la similitud de las páginas web creadas por el sospechoso, es relativamente sencillo caer en el engaño. Para evitar este tipo de estafas se recomienda comprobar que la dirección del portal de Internet es segura y que comienza por https. También, es importante no abrir ni contestar mensajes de usuarios desconocidos, además de tener la debida precaución a la hora de seguir enlaces y descargar ficheros adjuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos.

  • Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, desconfiaremos si se trata de números de teléfono sospechosos.
  • Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.
  • No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
  • No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.
  • No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.
  • Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.