Agentes del Equipo de Investigación Tecnológica (EDITE) y del Equipo @ de la Guardia Civil en La Rioja han emitido una alerta urgente ante el notable incremento de ciberestafas bajo la modalidad de 'smishing'. En lo que va de año, esta actividad delictiva ha afectado ya a 33 residentes riojanos, alcanzando una suma total estafada de 120.000 euros.

Ante la gravedad de los hechos y el impacto económico y emocional que generan en las víctimas, la Guardia Civil considera prioritario informar y advertir a la población sobre esta modalidad delictiva en auge.

EL MODUS OPERANDI

Los ciberdelincuentes envían mensajes SMS haciéndose pasar por entidades bancarias de reconocido prestigio. Para ello utilizan bases de datos de números de teléfono obtenidas de forma ilícita. En estos mensajes se advierte a la víctima de supuestos accesos no autorizados a su cuenta o de solicitudes de códigos para confirmar transferencias que no han realizado. El SMS incluye un enlace fraudulento o un número de teléfono para "verificar" la situación. Al pulsar el enlace, la víctima accede a una página web falsa, idéntica a la de su banco. Allí introduce sus credenciales de acceso (usuario y contraseña), completando así la primera fase de la estafa.

Posteriormente, contactan telefónicamente con la víctima, haciéndose pasar por el departamento antifraude de la entidad. Con un discurso preparado y técnicas de ingeniería social, generan un elevado nivel de estrés y urgencia para que la persona facilite los códigos de verificación que recibe en su móvil.

Con ellos, los estafadores completan transferencias reales desde la cuenta de la víctima, vaciándola en cuestión de minutos. En las últimas semanas, y a raíz de las denuncias presentadas, se ha observado una evolución en este tipo de estafas:

Los ciberdelincuentes inducen a las víctimas a instalar programas de control remoto (como AnyDesk) en ordenadores o teléfonos móviles para "ayudarles" con las gestiones, lo que les otorga el control total del dispositivo y les permite manipular las operaciones en tiempo real.

En otras ocasiones, convencen a la persona para que acuda a un cajero automático y realice ingresos en efectivo supuestamente destinados a "cancelar" operaciones fraudulentas, lo que en realidad supone la pérdida inmediata del dinero.

Cuando las víctimas se percatan del engaño, las transferencias ya se han efectuado, normalmente hacia cuentas situadas en el extranjero o vinculadas a criptomonedas, lo que dificulta enormemente su recuperación.

RECOMENDACIONES DE SEGURIDAD

La Guardia Civil recuerda una serie de precauciones básicas para evitar caer en este tipo de fraudes:

Los sistemas iOS y Android incorporan detectores de spam que bloquean muchos SMS fraudulentos. Si aun así llegan a la bandeja de entrada y aparecen con advertencias, desconfíe.

Revise el formato y contenido del mensaje. Las faltas de ortografía o expresiones poco habituales son una señal de alerta.

Compruebe detenidamente la URL antes de pulsar en cualquier enlace. Suelen ser muy similares a la original, pero con ligeras variaciones.

Active las notificaciones oficiales de la aplicación de su banco. Las comunicaciones legítimas se realizan por esta vía.

Opere siempre desde la app oficial de su entidad y no a través de enlaces recibidos por SMS.

Su banco nunca le pedirá contraseñas completas ni códigos de verificación por teléfono, ni le solicitará que instale aplicaciones de acceso remoto como AnyDesk. Si recibe una llamada sospechosa, cuelgue y contacte usted directamente con su entidad a través del número oficial.

Si no ha realizado ninguna operación, no facilite códigos temporales recibidos por SMS.

Bajo ningún concepto acuda a un cajero para realizar ingresos con el fin de "anular" una transferencia.

Ante cualquier mensaje o llamada que genere urgencia o alarma, deténgase, desconfíe y verifique por canales oficiales.

Desde el Instituto Armado se insiste en que la prevención, la información y la desconfianza ante mensajes o llamadas inesperadas son las mejores herramientas para evitar este tipo de fraudes.

En caso de haber sido víctima, se recomienda contactar de inmediato con la entidad bancaria y denunciar los hechos lo antes posible, aportando todos los elementos disponibles: mensajes recibidos, números de teléfono utilizados por los estafadores y justificantes de las operaciones realizadas sin autorización.

Un banco ya dispone de toda su información; si ellos le llaman, nunca le pedirán datos que ya deberían tener, ha recordado para concluir la Guardia Civil.