Desarticulado un grupo que estafó 31.300 euros a una persona mediante ‘phishing’

Hay 9 detenidos y 6 investigados en una trama que combinaba las técnicas de ingeniería social ‘smishing’ (mensajes de texto) y ‘vishing’ (llamada telefónica) para engañar a la víctima

 Simularon ser su entidad bancaria y la convencieron de que le estaban jaqueando su cuenta personal para que transfiriera sus ahorros a otras cuentas ‘seguras’

 El minucioso análisis de su ‘huella digital’ y la eficaz respuesta de los investigadores ha permitido el esclarecimiento del hecho y poder bloquear sus cuentas para recuperar gran parte del dinero

La Guardia Civil, en el marco de la Operación ‘FOZMUBAN’ ha detenido a 9 personas e investigado a otras 6, entre hombres y mujeres, como presuntos autores de los delitos de estafa mediante ‘phishing’ y pertenencia a grupo criminal. Sus integrantes actuaban como ‘mulas’ dentro de la organización. A su vez, la eficaz respuesta policial ha permitido el bloqueo de sus cuentas bancarias y con ello el 75% de la cantidad estafada.

Los hechos se remontan a septiembre de 2022, cuando una vecina de un municipio del Alfoz próximo a la capital denunció que, mediante engaño y haciéndose pasar por personal de su banco, había perdido sus ahorros.

Los investigadores constataron en primer lugar que la víctima recibió un SMS con un enlace, dimanante de su banco, en el que debería ‘pinchar’ e introducir unos datos personales y contraseñas para actualizar el sistema de seguridad de su cuenta bancaria, que había quedado bloqueada.

Después recibió una llamada telefónica de una persona que afirmó ser un operador de su entidad, agente que le comunicó que estaban jaqueando su cuenta, ofreciéndole traspasar su dinero a otras cuentas para salvarlo. Realizó siete trasferencias por un valor superior a los 31.000 euros, perdiéndolo todo.

Recibido el dinero, las ‘mulas’ receptoras de las siete transferencias retiraron el efectivo en cajeros o lo traspasaron a otras cuentas, al objeto de ocultar su procedencia ilícita y dificultar el seguimiento de la trazabilidad del botín.

Las indagaciones llevadas a cabo en relación a las evidencias -‘huella digital’- dejadas por los autores para perpetrar su estafa, así como el minucioso análisis de las transferencias efectuadas, números de teléfono y el estudio de la información obtenida llevaron a los agentes hasta varios domicilios de la Región de Murcia y Cuenca donde los autores, una vez localizados, han sido detenidos/investigados.

Cabe destacar la rápida y eficaz respuesta de los investigadores que ha permitido, no sólo, el esclarecimiento del hecho sino también poder bloquear a tiempo las cuentas para recuperar gran parte del dinero, aproximadamente el 75% de la cantidad detraída.

La investigación ha corrido a cargo de la Unidad Orgánica de Policía Judicial y del Área de Investigación del Puesto Principal Alfoz de Burgos-, instruyéndose diligencias que han sido entregadas en los Juzgados de la capital.

Estafa mediante ‘phishing’ o robo de credenciales

El engaño se produce mediante la combinación de las técnicas de ingeniería social ‘smishing’ (envío de mensajes de texto SMS) y ‘vishing’ (llamadas telefónicas), ambas englobadas en el método de estafa llamado ‘phishing’.

El ‘phishing’ es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas; se ganan su confianza y hacen que revelen información personal confidencial, esencial para acceder a sus cuentas o datos bancarios con la finalidad de detraerles dinero.

A pesar de lo que piensan los autores de este tipo de delitos (denuncias falsas, estafas, timos o ventas fraudulentas…) cometidos vía online, equivocadamente amparados por el supuesto y falso anonimato que proporciona Internet, las redes sociales o las nuevas TIC, ningún ilícito realizado a través de ellas queda impune; la ‘huella digital’ es imborrable.

Para este tipo de conductas nuestro Código Penal contempla penas que aplicadas en su grado máximo pueden suponer multa de tres meses y prisión de tres años.

La Guardia Civil avisa que existen redes criminales que, haciéndose pasar por ejemplo por la Agencia Tributaria o entidades bancarias, solicitan a través de plataformas de mensajería instantánea, redes sociales o correo electrónico, datos personales y claves de los usuarios.

Primero simulan ser la verdadera marca; el ‘cebo’ es hacerles llegar una incidencia en su cuenta bancaria (ciberataque, bloqueo, necesidad de actualización…). Utilizan la confusión y el engaño para solucionarlo, siendo requisito imprescindible el ‘pinchar’ en un enlace e introducir sus credenciales.

Consideraciones y medidas de seguridad:

• Ninguna administración ni entidad bancaria solicita mediante email o ‘pinchando’ en un enlace web, las credenciales de acceso de los clientes a banca online, sus datos bancarios o de tarjetas de crédito.

• Nunca se debe aportar las claves por teléfono u otros medios telemáticos, aunque en el mismo soliciten urgentemente las mismas; es aconsejable consultarlo con el ente directamente.

• Es importante no dar continuidad a ninguna acción cuando se detecten mensajes, páginas, enlaces o direcciones web extrañas.

• Instalar un antivirus en el dispositivo, también en el móvil, y mantener el navegador actualizado; se recibirá un aviso de intento de ‘phishing’ en el caso de acceder a una página maliciosa.

La Guardia Civil remarca la importancia de denunciar estos hechos y pone a su disposición el número de teléfono 062 y también el servicio de alertas app alertcops; cualquier información que desee facilitar o colaboración en el ámbito de la seguridad ciudadana, vial, del Patrimonio o medio ambiental es tratada de manera discreta y anónima.