Si recibes este tipo de SMS, no hagas clic

Un centenar de personas han sido detenidas en Madrid y Barcelona por la Guardia Civil tras estafar una gran cantidad de dinero, concretamente un millón y cien mil euros, vía SMS. Por ahora, los investigadores han conseguido recuperar 383.000 euros del dinero estafado.

Los estafadores han desarrollado la operación durante todo el año, extendiéndose por otros países como Bélgica, Estonia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilícitamente.

Los detenidos suplantaban a las entidades bancarias remitiendo, indiscriminadamente, mensajes de telefonía móvil a las posibles víctimas. En éstos, les avisaban sobre cargos ilegales, accesos ilícitos a sus cuentas y otras operaciones de banca online.

Tras el saqueo de tan grandes cantidades de dinero, estos ciberdelincuentes, se han dedicado a su blanqueo con la colaboración de una red de mulas, quienes ya han sido investigados y presentan antecedentes por delitos similares.

Este tipo de delitos ha aumentado considerablemente en los últimos años. Solo en Cantabria, la Guardia Civil ha recibido más de mil denuncias de este tipo en lo que va de año, afectando a más de 350 víctimas tras pulsar en falsos enlaces de acceso a cuentas bancarias, autorizando involuntariamente realizar transferencias y otros envíos de dinero.

Cuando el sistema de seguridad de la entidad bancaria exige confirmar la operación con un código de seguridad -vía SMS-, desde los grupos criminales entablan conversación con los clientes haciéndose pasar por empleados bancarios reales, consiguiendo fácilmente los códigos de seguridad que validan la operación. Esta acción delictiva se conoce como smishing.

Durante el transcurso de la gestión, la víctima cree estar corrigiendo o reparando fallos de seguridad detectados por el propio banco. Sin embargo, está facilitando rápidamente todos los datos que le solicitan y autorizando involuntariamente la sustracción de su dinero.

Las comunicaciones de los delincuentes se suelen realizar en horarios en los que no hay posibilidad de llamar a entidades bancarias abiertas, transcurriendo en muchas ocasiones durante la noche o en fin de semana.

Existen otras técnicas delictivas además del smishing, como es el vishing. Esta última trata de llamar al perjudicado haciéndose pasar por empleado de la entidad bancaria de la que son clientes, informando de que se está produciendo una incidencia en su cuenta bancaria, y que va a recibir un SMS, que debe facilitar al interlocutor para resolver la incidencia. Una vez facilitado el código recibido, por parte del perjudicado, permite autorizar la operación denunciada.

Por otro lado, para ganarse la confianza de los perjudicados, los delincuentes utilizan el método spoofing, una técnica que consiste en una llamada telefónica realizada desde un numero enmascarado, presentado como procedente de la entidad bancaria personal.