Dos riojanos, estafados mediante el método del 'smishing'
Agentes pertenecientes a la Unidad de Delincuencia Especializada y Violenta de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de La Rioja, han identificado a un varón de 35 años de edad, con domicilio en Barcelona, como presunto autor de dos delitos de estafa a través de la banca online.
La investigación policial se inició en el mes de abril tras recibirse en la Jefatura Superior varias denuncias donde clientes de una misma entidad bancaria daban cuenta de la estafa sufrida mediante el procedimiento conocido como 'smishing', consistente en la recepción de un mensaje SMS que simula proceder de la entidad, en el que alertan sobre un supuesto bloqueo por fraude la cuenta bancaria y les instan a acceder a la misma a través de un enlace que viene en el propio mensaje.
Una vez las víctimas pincharon en los enlaces, los hackers se hicieron con el control de las cuentas bancarias de los denunciantes.
Tras obtener pleno acceso a la cuenta, los estafadores, utilizando programas informáticos de modificación, contactaban telefónicamente con las víctimas desde un número aparentemente vinculado a la entidad bancaria, con lo que conseguían la confianza plena de los denunciantes y les guiaban en los pasos a seguir para poder recuperar la supuesta cuenta bloqueada.
El objetivo principal de estas llamadas va dirigido a vencer el requisito de seguridad que los bancos han implantado para operar a través de internet, que no es otro que obtener el código de seguridad o verificación que el banco envía al cliente mediante SMS para poder finalizar las operaciones de pagos y transferencias. El otro objetivo de estos contactos es conseguir que durante el tiempo que dure la llamada, las víctimas se mantengan alejadas de la banca online, mientras los hackers efectúan operaciones de pago a su antojo.
Posteriormente las víctimas comprobaron que habían sido estafadas y durante las llamadas recibidas, mediante la aplicación Bizum, a la primera víctima le realizaron la extracción de 600 euros y al segundo de los perjudicados, dos extracciones en su cuenta bancaria por importes de 600 y 200 euros.
Tras la laboriosa investigación policial se pudo determinar el destino final de las operaciones fraudulentas ordenadas desde las cuentas bancaria hackeadas. Concluyeron que el dinero estafado fue a parar mediante transferencias y pagos por Bizum a una cuenta bancaria de un varón, logrando su plena identificación, un varón al que le constan numerosos antecedentes por hechos similares a los relatados .
La investigación policial continúa abierta ya que no se descartan nuevas víctimas por estos hechos.
Como ya se alertaba hace unas semanas, este tipo de estafa se sigue cometiendo de manera muy habitual ya que se trata de una estafa viral, por lo que nuevamente la Policía Nacional recomienda a los ciudadanos tomar las siguientes precauciones:
• Desconfiar de los mensajes SMS de supuestos Servicios Jurídicos o de Seguridad de entidades bancarias que nos redirijan a un enlace donde pidan introducir nuestras claves de acceso y contraseñas.
• También desconfiar de llamadas telefónicas, aunque parezca que proceden de nuestra entidad bancaria, en la que nos soliciten cualquier tipo de código, clave de contraseña o clave de acceso.
• Recordar que las entidades bancarias NUNCA SOLICITAN a sus clientes mediante SMS, correo electrónico o llamada telefónica, las claves de acceso a la banca electrónica, ni tampoco las contraseñas o códigos de verificación de operaciones.
• Ante cualquier duda, antes de facilitar cualquier dato, establecer contacto con la entidad bancaria para corroborar la información.
0