Desarticulada una estafa bancaria por SMS que afectó a un salmantino

La Guardia Civil de Bizkaia ha identificado a dos hombres como presuntos autores de múltiples estafas mediante la técnica conocida como 'smishing', un fraude que consiste en el envío masivo de SMS suplantando la identidad de entidades bancarias para obtener datos confidenciales de las víctimas. Entre los afectados se encuentra un salmantino, además de personas de otras provincias como Santa Cruz de Tenerife, Jaén, Burgos, A Coruña y Asturias.

Los investigadores del Equipo @ - EDITE de la Guardia Civil vizcaína, en el marco de la Operación "SANCIRE", han determinado que los estafadores, residentes en la provincia de Barcelona, se desplazaban específicamente a Bizkaia para extraer el dinero de los cajeros automáticos. Ambos individuos se encuentran actualmente en prisión por ser reincidentes en estafas similares, según ha informado la Comandancia de la Guardia Civil.

Un método sofisticado para vaciar cuentas

El modus operandi de los delincuentes comenzaba con el envío masivo de mensajes SMS haciéndose pasar por una entidad bancaria. En estos mensajes alertaban a las potenciales víctimas sobre un supuesto inicio de sesión en su aplicación bancaria desde otro dispositivo, instándoles a acceder a un enlace para comunicar que ellos no habían realizado dicha acción.

Una vez que la víctima accedía al enlace, se mostraba una página web que simulaba ser la de la entidad bancaria. La apariencia real de esta página falsa conseguía que los usuarios facilitaran involuntariamente sus claves de acceso. Posteriormente, para completar la autentificación, debían introducir una clave adicional que recibirían en otro SMS.

Con toda esta información, los estafadores acudían rápidamente a un cajero de la entidad y solicitaban la extracción de 200 euros, cantidad máxima que dispensaba un cajero para extracciones sin tarjeta física en el momento de los hechos. El cajero generaba entonces una clave para completar la operación, enviándola mediante SMS al número móvil asociado a la cuenta de la víctima, quien la facilitaba involuntariamente a los estafadores, permitiéndoles así extraer el dinero.

Investigación policial tras una denuncia en Asturias

La investigación se inició a mediados de febrero de 2024, cuando agentes de la Guardia Civil de Bizkaia tuvieron conocimiento de una denuncia interpuesta por una mujer en el Puesto de la Guardia Civil de Navia (Asturias). La denunciante comunicó la extracción irregular de 200 euros en cada una de sus tres cuentas, haciendo un total de 600 euros, en un cajero situado en el barrio bilbaíno de Santutxu.

Los investigadores descubrieron tres denuncias más relacionadas con los mismos hechos en cajeros de la misma entidad bancaria situados en varios puntos de la provincia de Bizkaia: en el mismo cajero del barrio de Santutxu, otro en el distrito bilbaíno de Abando y el tercero en la localidad de Basauri. La entidad bancaria, con domicilio social en Bizkaia, se ha personado en la causa como perjudicada.

Tras identificar a las personas que habían retirado el dinero de los cajeros, los agentes tuvieron conocimiento de que la UOPJ de la Comandancia de la Guardia Civil de Barcelona, junto a otros cuerpos policiales, estaban investigando a los mismos individuos por hechos similares. Finalmente, tras las entradas y registros en sus domicilios ubicados en la provincia de Barcelona, el juzgado decretó el ingreso en prisión de ambos.

Consejos para evitar ser víctima de 'smishing'

La Guardia Civil ha emitido una serie de recomendaciones para evitar caer en este tipo de estafas:

• Extremar la precaución ante cualquier SMS no esperado
• Activar los detectores de SPAM en el smartphone para evitar recibir SMS potencialmente maliciosos
• Recordar que ninguna entidad financiera pedirá por SMS datos privados o bancarios a través de un enlace en el mensaje

En caso de haber sido víctima de este tipo de estafas, la Guardia Civil recomienda recopilar todas las pruebas del fraude posibles, como capturas de pantalla de la página web fraudulenta o aplicación maliciosa, y acudir al puesto de la Guardia Civil más cercano para presentar la correspondiente denuncia.

Para cualquier información relacionada con este tipo de delitos, la Guardia Civil pone a disposición de los ciudadanos el número de teléfono 062 y el servicio de alertas gratuito para móviles App AlertCops.