La Guardia Civil alerta de una nueva estafa por SMS que suplanta a bancos y roba dinero a las víctimas
Los delincuentes envían mensajes que simulan ser de entidades bancarias y convencen a los usuarios para transferir su dinero a una falsa “cuenta de seguridad”
La Guardia Civil ha emitido una nueva alerta sobre un fraude que está circulando por miles de teléfonos móviles en España.
Se trata de una modalidad de smishing, una técnica de estafa basada en el envío de SMS de tipo fraudulento en los que los delincuentes se hacen pasar por entidades bancarias con el objetivo de engañar a las víctimas y robarles dinero.
El aviso del instituto armado llega tras la detección de múltiples casos por parte del Instituto Nacional de Ciberseguridad (Incibe), que ha advertido de aumento de este tipo de ataques en las últimas semanas.
Los mensajes suelen simular una comunicación urgente de un banco, alertando al usuario de que se va a realizar un movimiento bancario bastante elevado o sospechoso desde su cuenta.
Smishing: una trampa bien diseñada para generar confianza
El funcionamiento del engaño está cuidadosamente planificado. El SMS indica que, si la operación no es correcta, el usuario tiene que contactar con la entidad a través de un número de teléfono que se incluye en el mensaje.
Al llamar, la víctima escucha una locución automatizada que imita de forma perfecta a la de un banco real, lo que genera una primera sensación de confianza.
Después, una persona se pone al teléfono identificándose como miembro del departamento de seguridad de la entidad financiera. Con un tono muy profesional y convincente, informa de que se ha detectado una transacción irregular en la cuenta y que, para resolverla, debe seguir unas instrucciones precisas.
Según explica el Incibe, el engaño resulta aún más creíble porque los estafadores aclaran desde el principio que no pedirán datos personales ni tampoco bancarios. En lugar de eso, guían a la víctima paso a paso para que realice determinadas operaciones desde la aplicación oficial del banco o de su página web.
El fraude culmina cuando los delincuentes convencen al usuario de transferir su dinero a una supuesta “cuenta de respaldo de seguridad”, que se trata, en realidad, de una que pertenece a los estafadores. Una vez realizada la operación, el importe desaparece y resulta muy difícil recuperarlo.
Tanto la Guardia Civil como el Incibe insisten en que hay detalles que pueden ayudar a detectar la estafa antes de poder caer en ella. Uno de los más evidentes es la redacción del mensaje, que a menudo presenta muchas incoherencias o carece de tildes, algo inusual en las comunicaciones oficiales de las entidades financieras.
Igualmente las autoridades recuerdan que ningún banco solicitará nunca transferencias a otras cuentas por motivos de seguridad, ni contactará por SMS para pedir acciones inmediatas.
Ante la más mínima sospecha, se recomienda no responder al mensaje ni llamar al número que aparece, y ponerse directamente en contacto con la entidad por sus canales oficiales.
Qué hacer si has sido víctima del fraude
El Incibe aconseja actuar con rapidez si se sospecha haber caído en este tipo de fraude, de esta forma si se ha recibido el mensaje pero no se ha realizado ninguna llamada, debe informarse el caso al buzón de incidentes de Incibe-CERT, el organismo nacional de referencia en ciberseguridad.
En cambio, si el usuario llegó a contactar con los estafadores o a realizar alguna operación, es básico comunicarlo de inmediato al banco a través de los canales oficiales y solicitar el bloqueo de las transferencias o movimientos sospechosos.
También se recomienda cambiar contraseñas y realizar búsquedas periódicas de información personal en internet —una práctica conocida como egosurfing— para comprobar si se han filtrado datos sensibles tales como bien pudieran ser direcciones, teléfonos o correos electrónicos.
Las autoridades advierten de que este tipo de estafas se están multiplicando de forma exponencial en España y adaptándose con rapidez a los hábitos digitales de los usuarios.
Más allá del smishing, en los últimos meses se han detectado intentos de robo de cuentas de WhatsApp mediante videollamadas falsas y mensajes de verificación manipulados.
Tanto la Guardia Civil como el Incibe insisten en que la prevención y la desconfianza razonable deben ser las mejores herramientas frente a los ciberdelitos. Ante cualquier duda, recomiendan verificar la información antes de actuar y, sobre todo, no dejarse llevar por el miedo o la urgencia que transmiten los mensajes.