Guía de San Pedro Alcántara
Comentarios
Agentes de la Unidad de Delincuencia Especializada y Violenta (UDEV) de la Jefatura Superior de Policía de Melilla, tras la denuncia presentada por un empresario melillense quien manifestó haber recibido un mensaje en su teléfono particular que, mediante engaño, le hizo caer en una estafa online que le causó un perjuicio patrimonial de más de 25.000 euros.
Smishing modus operandi
Es una estafa realizada a través de internet (ciberestafa) consistente en el envío de un mensaje (SMS) al teléfono móvil de la víctima. El autor/es, mediante engaño, se hace pasar por un gestor autorizado de una entidad bancaria, para ello utiliza técnicas de ingeniería social como:
- Aparecer en el móvil con el nombre de la entidad bancaria suplantada.
- Aportar algunos datos personales del cliente (obtenidos de forma fraudulenta por internet).
- Transmitir de cualquier forma la sensación de urgencia (para desbloquear la cuenta o para evitar un recargo inminente).
- Solicitud de datos sensibles como las claves de acceso.
- Solicitud de realizar acciones en la aplicación bancaria.
En cuanto el afectado ejecuta el contenido del mensaje comienza la estafa, y una vez obtenido el control de la aplicación bancaria, cambian las claves de acceso dejando al titular al margen. En ese momento, esta vez suplantando a la víctima (en ocasiones tomando también el control del teléfono móvil), ordenan tantas transferencias bancarias como le permita la entidad, evitando cifras demasiado elevadas que levanten sospechas.
Fruto de la investigación, el análisis digital y la trazabilidad de las operaciones, los agentes lograron la identificación plena y localización de dos presuntos autores de este ilícito penal, uno en Madrid y otro en Barcelona, gracias al análisis de la información recabada y a la correlación de evidencias digitales y operativas.
Los autores comprometieron el dispositivo, logrando la toma de control del terminal, accedieron a la app bancaria para ordenar transferencias y canalizaron compras de joyería a través de una pasarela de pagos en una aplicación de compraventa.
Los agentes lograron reconstruir la trazabilidad de los envíos vinculados a las compras de joyería, verificando adquisiciones realizadas en Zaragoza y su remisión a Badalona.
La Policía Nacional mantiene abiertas las diligencias para el total esclarecimiento de los hechos.
Recomendaciones de ciberseguridad
La Policía Nacional recuerda la importancia de adoptar medidas de autoprotección frente a campañas de smishing y toma de control de dispositivos:
- No facilitar códigos OTP, claves o contraseñas por SMS, llamadas o enlaces.
- Desconfiar de mensajes urgentes que exijan "verificar", "actualizar" o "bloquear" cuentas.
- No instalar aplicaciones desde enlaces recibidos por mensajería ni conceder permisos de accesibilidad/administración sin verificar su legitimidad.
- Revisar movimientos bancarios y activar alertas de operaciones y autenticación reforzada.
- Ante indicios de compromiso: bloquear tarjetas, cambiar credenciales, revocar sesiones y denunciar de inmediato.
Comentarios
Aviso
