Con un phishing muy sofisticado
Cae una banda de estafadores bancarios tras la denuncia de una vecina de Pelahustán
La Guardia Civil ha desarticulado un grupo criminal dedicado a estafas bancarias, de los que dos de sus tres integrantes cumplían prisión preventiva.
La investigación se inició a principios del mes de noviembre del año 2023, cuando una vecina de la localidad de Pelahustán interpuso denuncia en la que refirió haber detectado una transferencia bancaria sin consentimiento, vía Bizum, por valor de 500 euros.
De las indagaciones llevadas a cabo por los investigadores se concluye que los presuntos autores de los ilícitos habían desarrollado un sofisticado sistema de Phishing a través de SMS Smishing, seguido del Spoofing telefónico y un Vishing.
En román paladino, los estafadores se ponían en contacto con la víctima vía mensaje de texto haciéndose pasar por la entidad bancaria de la denunciante a través de una interfaz que llevaba un enlace que terminaba aparentemente en el acceso a la web del banco, por lo que la víctima, al meter sus claves y acceder aparentemente a su cuenta, se las estaba facilitando a los estafadores, con las que estos entraban en su cuenta bancaria sin levantar sospecha alguna, realizándose de esta forma transferencias no consentidas.
Se ha denotado una sofisticación en el proceso del engaño, ya que, en la pantalla del teléfono de la víctima, aparecía el logotipo y el número de teléfono reales de la entidad bancaria de la denunciante, técnicas que se consiguen alcanzar utilizando la variante del Spoofing telefónico.
Como resultado de las investigaciones practicadas, se ha localizado e identificado plenamente a tres personas a las que se les acusa de presuntos autores de los delitos de estafa bancaria; blanqueo de capitales; fabricación, introducción, posesión o falsificación de programas de ordenador destinados a cometer estafas; además de un delito de pertenencia a grupo criminal.
Los tres acusados son naturales de Zaragoza y dos de ellos se encuentran en prisión preventiva en un centro penitenciario por la comisión de ilícitos penales similares a los investigados.
Recomendaciones
- Para evitar este tipo de delitos, la Guardia Civil recomienda no facilitar credenciales de acceso de ningún tipo, sea cual fuere el pretexto, acudiendo en caso de duda a la entidad bancaria física.
- En caso de tener dudas sobre un posible acceso fraudulento a la cuenta corriente o tener sospecha de que la misma ha sido comprometida, verificarlo mediante el acceso a la misma desde otro dispositivo (si llega SMS o llamada del banco, acceder desde un ordenador); cambiar las claves de acceso de forma periódica; y limitar la operativa online para reducir el daño en caso de que se produzca.
¿Cuál es tu reacción?