Dos identificados por estafas de 'smishing' con víctimas en A Coruña y otras cinco provincias

La Guardia Civil de Bizkaia ha identificado a dos hombres como presuntos autores de un delito de estafa continuada mediante el método de smishing con víctimas en A Coruña y al menos otras cinco provincias, según informan las autoridades. La estafa consistía en extraer dinero de manera fraudulenta en cajeros automáticos de la provincia de Bizkaia tras haber enviado antes a sus víctimas mensajes vía SMS simulando ser una entidad bancaria que presuntamente alertaba del inicio de sesión en su aplicación del banco desde otro dispositivo. A los estafados les hacían creer que debían acceder al enlace adjunto en el mensaje para comunicar que ellos no habían iniciado sesión.

Las dos personas identificadas han sido localizadas en el marco de la Operación Sancire, y según informa la Guardia Civil los dos presuntos estafadores estaban ya bajo la investigación de la Guardia Civil de Barcelona, junto a otros cuerpos policiales, por realizar estafas similares.

MODUS OPERANDI

El grupo criminal enviaba de forma masiva un SMS simulando ser una entidad bancaria (smishing) y en esos mensajes informaba a las víctimas de un presunto inicio de sesión en su aplicación del banco desde otro dispositivo. En esos SMS les indicaban a las víctimas que tenían que acceder a un enlace adjunto para comunicar que ellos no habían iniciado sesión.

"Una vez que accedían al enlace, se mostraba una sesión de la entidad enmascarada y, ante su apariencia real, la víctima facilitaba de manera involuntaria las claves de acceso a los autores de la estafa. Seguidamente y para acabar de autentificarse, debían de introducir una clave que iban a recibir en breve en otro SMS", explica la Guardia Civil en un comunicado en el que añade que "los estafadores, con la información obtenida con estos dos mensajes, se acercaban rápidamente a un cajero de la entidad y solicitaban la extracción de 200 euros (cantidad máxima que dispensa un cajero para extracciones sin tarjeta física en la fecha de ocurrencia de los hechos)".

La estafa se completaba en el cajero, que -según informa la Guardia Civil- generaba una clave para completar la extracción enviándola mediante SMS al número móvil asociado a la cuenta de la víctima, facilitando de manera involuntaria la tercera clave a los estafadores, logrando así extraer el dinero, completándose la estafa bancaria.

INVESTIGACIÓN POLICIAL

La investigación se inició a mediados de febrero de 2024 cuando agentes de la Guardia Civil de Bizkaia tuvieron conocimiento de la denuncia interpuesta por una mujer en el puesto de la Guardia Civil de Navia (Asturias), comunicando la extracción irregular de 200 euros en cada una de sus tres cuentas, haciendo un total de 600 euros, en un cajero de una entidad bancaria situada en el barrio bilbaíno de Santutxu.

Los guardias civiles abrieron dos líneas de investigación para esclarecer estos hechos, primero solicitando imágenes delcajero donde se realizaron las extracciones y, paralelamente, indagando para saber si solo había sido un caso aislado o si había más estafados con este modus operandi. Los investigadores descubrieron tres denuncias más relacionadas con los mismos hechos en sendos cajeros del citado banco situados en varios puntos de la provincia de Bizkaia: uno en el mismo cajero del barrio de Santutxu, otro en el distrito bilbaíno de Abando y el tercero en la localidad de Basauri.

Los agentes de inmediato solicitaron las imágenes de esos cajeros para averiguar el medio electrónico utilizado por los delincuentes para hacerse con el dinero, una vez entrevistados con personal de la entidad lograron averiguar la forma de extracción sin utilización de tarjeta física. Añade la Guardia Civil que el banco, por estos hechos, se ha personado en el proceso judicial como perjudicado.

Tras identificar a las personas que habían retirado el dinero de los cajeros, dos hombres, se tuvo conocimiento que la Comandancia de la Guardia Civil de Barcelona junto a otros cuerpos policiales, estaban pendientes de sendas entradas y registros en sus domicilios, en la provincia de Barcelona, por hechos similares. Una vez finalizada la operación policial, el juzgado decretó el ingreso en prisión de ambos.

La Guardia Civil de Bizkaia ha acreditado que estos dos hombres habían estafado por el mismo método a una persona en la provincia de A Coruña, a dos personas en la provincia de Santa Cruz de Tenerife y a al menos una víctima más en cada una de las siguientes provincias: Jaén, Burgos, Salamanca y Principado de Asturias. Los investigadores no descartan que haya más víctimas y estima que podrían incluso llegar al centenar en todo el territorio nacional puesto que el envío de SMS fue masivo.

CONSEJOS

La Guardia Civil destaca hoy estas recomendaciones para evitar ser víctimas de estafas digitales:

• Extrema la precaución ante cualquier SMS que no estés esperando.

• Activa los detectores de SPAM si tu Smartphone dispone de ello y así evitar recibir SMS potencialmente maliciosos.

• Ninguna entidad financiera te pedirá por SMS que le facilites datos privados o bancarios a través de un enlace en el mensaje. Si has sido víctima de este tipo de estafas, recuerda recopilar todas las pruebas del fraude que puedas, como capturas de pantalla de la página web fraudulenta, aplicación maliciosa, entre otras y con todas las evidencias en tu poder, acude al puesto de la Guardia Civil más cercano a presentar denuncia.

La Guardia Civil pone a su disposición el número de teléfono 062 y también el servicio de alertas gratuito para móviles App AlertCops; cualquier información que desee facilitar o colaborar en el ámbito de prevención del contrabando y otros ilícitos penales, delitos tecnológicos o medio ambiental entre otros, será tratada de manera discreta y anónima.