La Guardia Civil ha esclarecido en Lanzarote un delito de estafa bancaria en la modalidad de smishing, es decir, vía sms, por el que fueron desviados de la cuenta de la víctima 1.238 euros, aunque la presunta autora contrató en su nombre un préstamo personal por 18.000 euros.
La supuesta autora de los hechos, de 19 años y residente en Gerona, fue investigada el pasado mes de junio acusada de engañar a la víctima haciéndose pasar por una empleada de la entidad bancaria en una operación desarrollada por agentes del instituto armado de Las Palmas y la citada ciudad catalana.
A través de un sms, la víctima, que denunció los hechos en diciembre de 2021 en el municipio lanzaroteño de San Bartolomé, fue informada de que su cuenta bancaria estaba bloqueada por razones de seguridad y de que para desbloquearla debía acceder al enlace que iba a recibir para ese fin.
Tras entrar en el enlace que le enviaron por sms, la afectada dejó de tener acceso a su banca online y la ciberdelincuente pasó a tener el total control de la misma.
Fue así como a la víctima le llegó una supuesta notificación por sms de su entidad bancaria en la cual le informaban de que se había autorizado la contratación de un crédito personal por importe de 18.000 euros a su nombre, una operación que no fue consentida por ella, y a través de la cual la ciberdelincuente sólo pudo desviar 1.237,92 euros del patrimonio de la denunciante.
El smishing es una técnica que consiste en el envío de un “sms” por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco o institución pública- con el fin de robarle información privada o realizarle un cargo económico.
Generalmente, el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto, explica la Guardia Civil en un comunicado.
Por norma general, aunque en el sms diga que pertenecen a una entidad de confianza, siempre podremos comprobar el remitente del mismo. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”, aunque las URL que comienzan por “https” pueden haber sido también manipuladas por un ciberdelincuente.
También es importante leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
La Guardia Civil recuerda que este tipo de entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.