Identifican al autor de dos estafas mediante el procedimiento “smishing”

Dos víctimas vecinas de Logroño han denunciado la estafa mediante el procedimiento “smishing”.

La estafa consiste en la recepción de un mensaje SMS que simula proceder de la entidad, en el que alertan sobre un supuesto bloqueo por fraude la cuenta bancaria y les instan a acceder a la misma a través de un enlace que viene en el propio mensaje, una vez las victimas  pincharon en los enlaces, los hackers se hacen con el control de las cuentas bancarias de los denunciantes.

Las cantidades defraudadas por cada victima rondan los 600 a 1000 euros.

Agentes pertenecientes a la Unidad de Delincuencia Especializada y Violenta de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de La Rioja, han identificado a un varón de treinta y cinco (35) años de edad, de nacionalidad Ecuatoriana con domicilio en Barcelona como presunto autor de dos delitos de estafa a través de la banca online.

“smishing”
La investigación policial se inició en el mes de abril  tras recibirse en la Jefatura Superior varias denuncias donde clientes de una misma entidad bancaria, daban cuenta de la estafa sufrida mediante el procedimiento conocido como ‘smishing’, consistente en la recepción de un mensaje SMS que simula proceder de la entidad, en el que alertan sobre un supuesto bloqueo por fraude la cuenta bancaria y les instan a acceder a la misma a través de un enlace que viene en el propio mensaje.

Una vez las victimas  pincharon en los enlaces, los hackers se hicieron con el control de las cuentas bancarias de los denunciantes.

Tras obtener pleno acceso a la cuenta, los estafadores utilizando programas informáticos de modificación, contactaban telefónicamente con las víctimas desde un número aparentemente vinculado a la entidad bancaria, con lo que conseguían la confianza plena de los denunciantes y les guiaban en los pasos a seguir para poder recuperar la supuesta cuenta bloqueada.

El objetivo principal de estas llamadas, va dirigido a vencer el requisito de seguridad que los bancos han implantado para operar a través de internet, que no es otro que obtener el código de seguridad o verificación que el banco envía al cliente mediante SMS para poder finalizar las operaciones de pagos y transferencias. El otro objetivo de estos contactos es conseguir que durante el tiempo que dure la llamada, las víctimas se mantengan alejadas de la banca online, mientras los hackers efectúan operaciones de pago a su antojo.

Posteriormente las victimas comprobaron que habían sido estafadas y durante las llamadas recibidas mediante la aplicación Bizum,  a la primera víctima le realizaron la extracción de 600 euros y al segundo de los perjudicados daba cuenta de dos extracciones en su cuenta bancaria por importes de 600 y 200 euros. 

Tras la laboriosa investigación policial se pudo determinar el destino final de las operaciones fraudulentas ordenadas desde las cuentas bancaria hackeadas, concluyeron, que  el dinero estafado, fue a parar mediante transferencias y pagos por Bizum, a una cuenta bancaria de un varón, logrando su plena identificación, siendo este un varón de treinta y cinco (35) años de edad, de nacionalidad Ecuatoriana con domicilio en Barcelona, al que le constan numerosos antecedentes por hechos similares a los relatados.

La investigación policial continúa abierta ya que no se descartan nuevas víctimas por estos hechos.

Como ya se alertaba hace unas semanas, este tipo de estafa se sigue cometiendo de manera muy habitual ya que se trata de una estafa viral, por lo que nuevamente la Policia Nacional recomienda a los ciudadanos tomar las siguientes precauciones:

  •  Desconfiar de los mensajes SMS de supuestos Servicios Jurídicos o de Seguridad de entidades bancarias que nos redirijan a un enlace donde pidan  introducir nuestras claves de acceso y contraseñas.
  •  También desconfiar de llamadas telefónicas, aunque parezca que proceden de nuestra entidad bancaria, en la que nos soliciten cualquier tipo de código, clave de contraseña o clave de acceso.
  •  Recordar que las entidades bancarias NUNCA SOLICITAN a sus clientes  mediante SMS, correo electrónico o llamada telefónica, las claves de acceso a la banca electrónica, ni tampoco las contraseñas o códigos de verificación de operaciones.
  •  Ante cualquier duda, antes de facilitar cualquier dato, establecer contacto con la entidad bancaria para corroborar la información.

Sé el primero en comentar

Deja un comentario

Tu dirección de correo no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.