La Guardia Civil esclarece una estafa que introducía SMS falsos entre los mensajes de texto legítimos de un banco

La Guardia Civil ha esclarecido una sofisticada estafa cometida mediante la técnica del "smishing", es decir, a través de SMS, a raíz de la denuncia presentada por una víctima a través de la Sede Electrónica. La investigación ha permitido identificar e investigar a dos mujeres residentes en Madrid como presuntas autoras de un delito de estafa.

La investigación se inició tras la denuncia presentada por una víctima en la Sede Electrónica de la Guardia Civil después de sufrir la sustracción de 5.000 euros de su cuenta bancaria. La víctima recibió varios mensajes SMS fraudulentos que se integraban en el mismo hilo de conversación que las notificaciones legítimas de su entidad financiera, lo que la llevó a confiar plenamente en la veracidad de los avisos.

El primero de estos mensajes alertaba sobre una supuesta transferencia inmediata no reconocida y facilitaba un número de teléfono al que la víctima debía llamar para solventar la supuesta incidencia de seguridad.

Para materializar el engaño, las presuntas autoras emplearon técnicas avanzadas de ingeniería social y suplantación de identidad con el fin de generar un clima de urgencia. Al contactar con el número facilitado, la víctima fue atendida por una persona que se identificaba como agente del departamento de seguridad de la entidad, quien reforzó la apariencia de veracidad mediante el envío de mensajes adicionales dentro del mismo hilo oficial.

Bajo el pretexto de activar un protocolo de protección para anular la transferencia fraudulenta, el falso agente convenció a la víctima para que introdujera códigos en su banca online. Lejos de constituir un mecanismo de cancelación, la operación ejecutada por la víctima permitió el traspaso de los fondos hacia cuentas controladas por las presuntas autoras, que cerraron el engaño remitiendo un último mensaje de confirmación de una cancelación supuestamente exitosa, ocultando así la sustracción real del dinero.

Tras tener conocimiento de los hechos, el Equipo @ de la CiberComandancia de la Guardia Civil inició de forma inmediata las diligencias de investigación, centradas en el análisis técnico de las comunicaciones mantenidas entre la víctima y las presuntas autoras.

Las labores se orientaron al rastreo pormenorizado de la trazabilidad del dinero defraudado, lo que permitió seguir el flujo de los fondos hasta su destino final. Gracias a estas actuaciones, el Equipo de Policía Judicial de Madrid investigó procesalmente a dos mujeres residentes en la provincia como presuntas responsables de los hechos. Una vez finalizadas las diligencias, el atestado instruido ha sido remitido a la Autoridad Judicial competente para la continuidad del procedimiento.