Intentan estafarle 15.000 euros mediante la técnica del 'smishing'

La víctima estaba en la banca online cuando le apareció una ventana emergente indicándole que tenía que actualizar el sistema o se produciría un bloqueo

Agentes de la Policía Nacional de Jaén adscritos a la Unidad de Delincuencia Especializada y Fiscal han identificado a dos hombres, de nacionalidad española y brasileña respectivamente, como presuntos autores de un delito de estafa y otro de blanqueo de capitales. Al parecer, intentaban estafar a usuarios de manera online mediante la técnica de 'smishing' infundiendo miedo, urgencia o curiosidad.

El término smishing significa sms y phising, es decir, mensajes fraudulentos enviados a un dispositivo electrónico. En este caso la víctima,se encontraba operando en la banca online desde su domicilio cuando le apareció una ventana emergente de, al parecer su banco. Le indicaba que tenía que actualizar el sistema o se produciría un bloqueo en su ordenador.

Tras realizar la actualización requerida, la víctima se percató de dos transferencias realizadas desde su cuenta sin su consentimiento ni autorización por valor de 15.000 euros. Gracias a la rápida intervención policial, los agentes consiguieron que las cuentas de destino fueran bloqueadas de forma preventiva sin que los autores del delito consiguieran disponer de los fraudulentos ingresos.

La víctima reconoció la labor desarrollada por los agentes en una carta manuscrita en la que agradecía el trabajo realizado toda vez que hizo posible que recuperara la totalidad del dinero sustraído.

LA INVESTIGACIÓN

La investigación tuvo su origen tras la interposición de una denuncia en la Comisaría Provincial de Jaén. Relató que cuando se encontraba operando desde el ordenador personal de sobremesa en su vivienda realizando una trasferencia desde su cuenta bancaria, en mitad del proceso apareció un cuadro de diálogo, aparentemente de su entidad bancaria, en el que le indicaba que tenía que actualizar el sistema de seguridad o en caso contrario, se produciría un bloqueo del ratón y teclado. La víctima, no sospechando nada extraño, esperó a que dicha actualización se llevara a cabo, reiniciándose el ordenador cuando terminó la supuesta actualización.

La sorpresa fue cuando el denunciante accedió de nuevo a su entidad, observando cómo se habían realizado dos transferencias bancarias sin su consentimiento ni autorización por valor de 15.000 euros. La víctima, ante el temor de que se le bloqueara el ratón y el teclado, y ante la seguridad de que la fuente del mensaje era de su banco, aceptó las condiciones. Momentos después se percató de la elevada cantidad de dinero que habían transferido a otras cuentas.

Los investigadores comenzaron a realizar diferentes gestiones en aras a identificar a los receptores de las transferencias, para lo cual solicitaron información relacionada con datos bancarios de las cuentas beneficiarias del dinero. Los días pasaban en contra de la víctima, quién realmente dudaba de que volviera a recuperar el dinero sustraído de su cuenta, por lo que para los agentes, que no vacilaron en desarrollar su labor de investigación con la mayor premura y exactitud posible para no dejar ningún cabo suelto, consiguieron averiguar, de una parte, que una de las transferencias tenía como destino una cuenta en España y la otra, en cambio, había sido enviada a un banco en Bélgica y de otra parte habían logrado identificar a los titulares de ambas cuentas, ciudadanos español y brasileño respectivamente.

Llegados a este punto y gracias a la rápida intervención de los investigadores, estos consiguieron bloquear ambas cuentas de forma preventiva, evitando de esta forma que los presuntos autores de la estafa consiguieran disponer de los fraudulentos ingresos.

Consejos de la Policía Nacional para no ser víctima de los ciberdelincuentes

• No aportar nunca datos personales, nuestro banco ya dispone de estos datos, por tanto, nunca nos los va a pedir.

• Nuestra entidad bancaria nunca nos va a adjuntar un enlace para realizar una gestión. Desconfía de un mensaje con un enlace que te incite a realizar una gestión y si el enlace usa un acortador de direcciones, menos.

• En el caso de tener pendiente alguna gestión con nuestro banco o estar a la espera de alguna comunicación, optar por acceder manualmente a su página web y buscar en notificaciones para comprobar si tenemos ese mensaje, acceder mediante la aplicación o llamar por teléfono a la entidad.

• No aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación. Solicitar que nos remitan la documentación para su estudio o emplazar a que nos realicen una segunda llamada para que podamos hacer comprobaciones. Las prisas nunca auguran nada bueno.

• No asuma que los hiperenlaces incluidos llevan a donde aparece. En su lugar, pase el cursor por encima del enlace para ver la URL real. Esté especialmente atento a sutiles errores ortográficos en un sitio web que le sea familiar, porque indica una falsificación. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.