Los teléfonos móviles se han convertido en el principal objetivo de las redes de delincuencia organizada. El smishing bancario (el envío de mensajes de texto falsos que suplantan a entidades financieras) sigue consolidándose como una de las herramientas más lucrativas para los ciberestafadores. El último caso resuelto por el Equipo @ de la Guardia Civil de León es una muestra de la sofisticación de estos engaños, que esta vez se ha saldado con la sustracción fraudulenta de 7.500 euros a un cliente de una banca online.
La investigación, bautizada como operación CANITZ, comenzó tras la denuncia de la víctima a principios de este año. Los agentes especializados en ciberdelincuencia lograron rastrear las operaciones financieras y las comunicaciones hasta identificar plenamente a los presuntos autores del fraude, quienes operaban desde las Islas Canarias.
El cebo del acceso no autorizado
El ‘modus operandi’ utilizado en este caso destaca por combinar el SMS con la ingeniería social telefónica. La víctima recibió un mensaje de texto que, visualmente, parecía proceder de su propia entidad bancaria. En el texto se le alertaba de forma urgente sobre un supuesto acceso no autorizado a sus cuentas, un recurso habitual de los delincuentes para generar pánico y forzar una reacción rápida.
Para solucionar el problema, el mensaje instaba al usuario a llamar de inmediato a un número de teléfono facilitado en el propio SMS. Al realizar la llamada, convencido de que se encontraba en comunicación con el servicio de atención al cliente de su banco, el denunciante facilitó información sensible: sus credenciales de acceso y los códigos de verificación de identidad. Con estos datos en su poder, los estafadores vaciaron la cuenta mediante transferencias que sumaron 7.500 euros.
Las pesquisas del Equipo @ permitieron localizar al titular de la cuenta de destino donde se ingresó el dinero robado. Actualmente, se han iniciado los trámites legales para intentar recuperar los fondos de la víctima, a la espera de las decisiones que adopte la Autoridad Judicial.
Redes organizadas bajo el foco
Desde la Guardia Civil recuerdan que este tipo de delitos informáticos no son hechos aislados, sino que suelen estar coordinados por redes delictivas con ramificaciones nacionales e internacionales. Asimismo, advierten de que los delincuentes no solo suplantan a los bancos; es frecuente el uso de identidades falsas de la Dirección General de Tráfico (DGT), la Agencia Tributaria o la Seguridad Social para ganarse la confianza del ciudadano.
Pautas de seguridad frente al fraude por SMS
Para evitar convertirse en la próxima víctima de estas organizaciones, los expertos en ciberseguridad insisten en adoptar una postura de desconfianza activa ante cualquier notificación alarmante en el móvil. Estas son las pautas clave para protegerse:
-
Ignorar la urgencia: Hay que desconfiar por completo de cualquier mensaje de texto que exija una respuesta o acción inmediata bajo amenaza de bloquear la cuenta.
-
Comprobar los canales oficiales: Las instituciones públicas y los bancos utilizan canales oficiales para comunicarse. Los SMS legítimos suelen ser meros avisos de una gestión posterior y nunca incluyen enlaces directos a pasarelas de pago ni números de teléfono de contacto alternativos.
-
Verificar el origen: Ante la menor duda, se debe contactar con el banco utilizando un número de teléfono obtenido de forma independiente (como el reverso de la tarjeta de crédito o su aplicación oficial), nunca llamando al número que aparece en el SMS sospechoso.
-
Compras y envíos pendientes: Si se está esperando la entrega de un paquete o un pago de aduanas, nunca se debe acceder a través de los enlaces del mensaje. Lo seguro es teclear directamente la URL de la tienda o la empresa de transporte en el navegador.
Por último, cabe recordar que las entidades financieras disponen de mecanismos para bloquear o revertir estas operaciones fraudulentas, siempre y cuando el usuario no haya facilitado de manera voluntaria sus claves secretas y códigos de confirmación a los estafadores.
