VALENCIA / LEÓN. – La Guardia Civil ha logrado esclarecer una sofisticada estafa bancaria cometida por medios telemáticos que se saldó con el robo de más de 25.000 euros. Como resultado de la investigación, los agentes han identificado y puesto a disposición judicial a cuatro personas residentes en la provincia de Cádiz como presuntas autoras de los hechos.
La operación comenzó tras la denuncia presentada por la víctima, domiciliada en Valencia, a través de la Sede Electrónica del cuerpo autonómico.
El engaño: un SMS falso y una voz «oficial»
El fraude se ejecutó utilizando una técnica de ingeniería social conocida como vishing. Todo comenzó cuando la denunciante detectó cargos irregulares al consultar la aplicación de su entidad financiera. Al ponerse en contacto con un familiar que figura como apoderado de la cuenta, este le relató el engaño en el que había caído horas antes.
El familiar había recibido un mensaje de texto (SMS) que simulaba ser de su banco. En el texto se le alertaba de una falsa operación no autorizada por valor de 15.000 euros y se le proporcionaba un número de teléfono de contacto para resolver la incidencia.
Al llamar, los ciberdelincuentes desplegaron una puesta en escena casi perfecta:
-
Locución idéntica: Utilizaron una grabación telefónica exacta a la oficial del banco.
-
Información privilegiada: Los falsos operadores demostraron conocer el contenido del SMS y el importe exacto de la supuesta alerta, ganándose la total confianza de la víctima.
-
El acceso: Bajo el pretexto de bloquear la falsa transferencia de 15.000 euros, consiguieron que el apoderado les facilitara las credenciales de acceso de la banca online.
Una vez que los criminales tomaron el control de la cuenta, ejecutaron cinco transferencias no autorizadas por un importe total superior a los 25.000 euros.
Ruta del fraude digital:
[SMS Alerta Falsa] ➔ [Llamada con Locución Clonada] ➔ [Robo de Credenciales] ➔ [5 Transferencias]
Investigación y localización
Tras interponerse la denuncia en la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia de la Guardia Civil asumió el caso. Los investigadores se centraron en el análisis técnico de las comunicaciones telefónicas y en el rastreo minucioso del flujo económico del dinero sustraído.
Las pesquisas dieron sus frutos al localizar el origen del fraude en Andalucía, identificando a los cuatro sospechosos en la provincia de Cádiz. Las diligencias policiales ya han sido entregadas a la autoridad judicial competente.
Decálogo de la Guardia Civil para evitar ciberestafas
Desde la Cibercomandancia recuerdan que estas actuaciones forman parte del compromiso diario contra la ciberdelincuencia. Para evitar ser víctimas de fraudes similares, recomiendan adoptar las siguientes pautas de seguridad:
-
Desconfianza inicial: Recelar de los SMS recibidos y evitar estrictamente hacer clic en los enlaces que incluyan.
-
Seguridad bancaria: Solicitar a las entidades financieras la activación de la autenticación reforzada para cualquier tipo de pago y bloquear las tarjetas ante la menor sospecha de un uso fraudulento por terceros.
-
Compras y empleo: Adquirir productos solo en webs seguras desconfiando de ofertas sospechosamente bajas , e ignorar ofertas de trabajo inesperadas o solicitudes de dinero a través de redes sociales como Telegram, WhatsApp o TikTok.
-
Actuación rápida: En caso de ser víctima, reclamar inmediatamente la devolución de los cargos al banco y recopilar toda la información posible (cuentas de destino, capturas, o teléfonos si se usó Bizum).
¿Dónde denunciar? Cualquier fraude informático puede denunciarse de manera ágil y rápida a través de la sede electrónica de la Guardia Civil en su web oficial:
https://guardiacivil.sede.gob.es/
