La supuesta autora de los hechos engañó a la víctima haciéndose pasar por una empleada de la entidad bancaria, además contrató un préstamo personal por importe de 18.000 euros pudiendo desviar sólo 1.237,92 euros
El Equipo @ de la Guardia Civil con la colaboración de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Gerona, investigaron el pasado mes de julio a una mujer residente en Gerona de 19 años de edad y sin antecedentes policiales, por un delito de estafa en la modalidad de Smishing, tras haber engañado a su víctima haciéndose pasar por una empleada de la entidad bancaria enviándole un mensaje sms, e informándole que la cuenta estaba bloqueada por razones de seguridad.
Ocurrencia de los hechos
La Guardia Civil tuvo conocimiento a raíz de la denuncia presentada en dependencias del Puesto Principal de la Guardia Civil de San Bartolomé en diciembre del año 2021, informando la denunciante que ha sido víctima de un fraude, al ser engañada por una persona la cual se hizo pasar por personal del banco donde tiene la cuenta bancaria.
La presunta autora del hecho delictivo, haciéndose pasar por una empleada de la entidad bancaria donde tiene la cuenta la persona denunciante, le informó de que estaba bloqueada por razones de seguridad, y que para desbloquearla, debía acceder al enlace que iba a recibir para ese fin. Una vez la víctima entra en dicho enlace que le envían por sms, de forma automática, deja de tener acceso a su banca online, teniendo el total control de la misma la ciberdelincuente para así poder perpetrar su cometido.
Posteriormente, a la víctima le llegó una notificación por sms de su entidad bancaria en la cual le informan de que se había autorizado la contratación de un crédito personal por importe de 18.000 euros a su nombre, el cual no fue consentido en ningún momento por parte de la persona perjudicada. No obstante, la delincuente únicamente pudo desviar 1.237,92 euros del patrimonio de la denunciante.
El Equipo@ de la isla de Lanzarote con la colaboración de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Gerona, llevaron a cabo las indagaciones oportunas logrando identificar y localizar a la persona autora de la estafa.
El modus operandi llevado a cabo, el smishing, es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico.
Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
Consejos de seguridad. ¿Cómo evitar este tipo de estafas?
Por norma general, aunque en el SMS digan que pertenecen a una entidad de confianza, siempre podremos comprobar el remitente del mismo. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”, aunque las URL que comienzan por “https” pueden haber sido también manipuladas por un ciberdelincuente.
También es importante leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
Por último, debemos recordar que este tipo de entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.