Huit persones residents a les províncies de Madrid, Alacant i Tarragona han quedat en qualitat d’investigades per la seua presumpta participació en una estafa informàtica comesa mitjançant smishing, una modalitat que usa SMS per a suplantar a una entitat bancària i provocar que les víctimes actuen amb urgència.
Com operava l’estafa
Els missatges advertien d’un suposat moviment fraudulent en el compte i demanaven realitzar gestions immediates per a detindre el càrrec. Per a donar aparença de legitimitat, facilitaven un número de telèfon. En cridar, la víctima escoltava una locució que imitava al servici de prevenció del frau del seu banc i, a continuació, atenia la veu d’un individu que, fent-se passar per personal tècnic de l’entitat, guiava una sèrie de passos per a ‘recuperar’ els fons suposadament sostrets. Eixes instruccions, plantejades com una solució urgent, induïen en realitat a autoritzar operacions i facilitar el desviament dels diners.
La primera persona que va denunciar l’engany va realitzar diverses transferències que van superar els 80.000 euros. Els imports es van distribuir en 18 comptes bancaris que figuraven a nom dels huit investigats. Esta fragmentació dels diners en múltiples destins tenia com a objectiu complicar el seu rastre, dispersant els moviments perquè resultara més difícil seguir la pista dels fons.
La investigació, dirigida per l’equip @ de la Cibercomandancia en el marc de l’Operació CIZUR, ha permés reconstruir amb detall la traçabilitat dels diners defraudats. Malgrat la complexitat de l’entramat de comptes, l’anàlisi minuciosa dels moviments ha connectat els diferents salts del capital i ha enllaçat els titulars dels comptes amb el flux de les transferències. Gràcies a eixe treball, els agents han aconseguit finalment identificar i investigar a huit presumptes implicats en els fets descrits.
El cas confirma com l’enginyeria social aprofita l’alarma d’un avís inesperat, la immediatesa del SMS i l’aparença d’un suport tècnic per a guanyar-se la confiança de l’usuari. La combinació d’urgència i suplantació permet que el delinqüent dirigisca les accions de la víctima i obtinga el control dels diners en qüestió de minuts, abans que esta detecte l’engany.
