La Guardia Civil ha conseguido paralizar de forma preventiva seis transferencias sospechosas dirigidas al extranjero que sumaban más de 2.200.000 euros. Esta intervención se produjo tras la denuncia interpuesta de manera digital por el responsable de una empresa con sede en Madrid y gracias a la actuación inmediata de la unidad especializada en ciberdelitos.
1. Cómo se originó el presunto intento de estafa y la respuesta policial inmediata
Los presuntos autores del fraude recurrieron al método conocido como smishing para suplantar la identidad de la entidad bancaria de la compañía y acceder a sus datos sensibles. La directora financiera recibió un mensaje de texto SMS que imitaba a su banco y que informaba falsamente de un cargo de 4.900 euros procedente de una empresa ubicada en Hong Kong. El comunicado presionaba para actuar de inmediato y anular ese supuesto débito si no se reconocía, e incluía un enlace para realizar la gestión.
Al pulsar sobre ese enlace, la usuaria fue dirigida a una página web que copiaba con gran detalle la interfaz de la banca online de su entidad financiera. Allí introdujo tanto la clave de acceso como la clave de firma de operaciones. Esta acción de facilitar las credenciales personales tras activar el enlace del SMS representó el núcleo del presunto engaño, ya que permitió a los autores obtener la información necesaria para operar en las cuentas.
Minutos después, y sin que la empresa lo detectara hasta el día siguiente, se emitieron órdenes para seis transferencias desde distintas sucursales. Los importes oscilaban entre 250.000 y 500.000 euros cada una y tenían como destino cuentas bancarias situadas en varios países de la Unión Europea distintos al territorio nacional. La Cibercomandancia de la Guardia Civil, dentro de la operación “Cibermot” y a través de su equipo especializado, realizó un análisis detallado del procedimiento empleado y siguió la trazabilidad completa de las operaciones.
Los presuntos implicados pretendían dispersar los fondos a través de una red de cuentas internacionales para complicar su seguimiento y la eventual recuperación. Gracias a la rapidez y al rigor del examen realizado por los agentes, las seis transacciones fueron bloqueadas antes de completarse. Los fondos quedaron retenidos y a disposición de la empresa denunciante, evitando así la consumación del presunto perjuicio económico de más de 2.200.000 euros.
La denuncia telemática permitió activar todo el proceso en tiempo récord, demostrando la eficacia de los canales digitales cuando se actúa con celeridad desde el primer momento en que se detectan movimientos no autorizados.
2. El funcionamiento del smishing como técnica empleada en este presunto fraude
El smishing consiste en el envío de mensajes de texto o de mensajería instantánea que aparentan proceder de entidades bancarias. Estos mensajes generan una sensación de urgencia o amenaza que obliga a reaccionar de forma inmediata para evitar un supuesto cargo irregular. Normalmente incluyen enlaces o números de teléfono fraudulentos que dirigen a páginas falsas o a contactos controlados por los presuntos autores.
En este caso concreto, el SMS simulaba provenir directamente del banco y reproducía con precisión el estilo y el lenguaje habitual de la entidad. Al acceder al enlace, la víctima llegaba a un sitio web idéntico al de la banca online real, lo que facilitaba la introducción de datos personales sin levantar sospechas iniciales. Una vez capturadas las claves, los presuntos estafadores pudieron autorizar las transferencias como si fueran el titular legítimo de las cuentas de la empresa.
Esta modalidad resulta especialmente peligrosa porque llega directamente al teléfono móvil, un dispositivo que la mayoría de las personas consulta de forma constante y en el que se tiende a confiar más que en un correo electrónico. El diseño elaborado de la página falsa y la presión temporal hacen que muchas víctimas faciliten credenciales o incluso descarguen software malicioso sin percatarse del riesgo real. El resultado puede ser la sustracción de fondos o la exposición total de la información bancaria.
El smishing explota la confianza depositada en las comunicaciones oficiales de las entidades financieras y se adapta a escenarios reales de movimientos internacionales, como el cargo ficticio desde Hong Kong que se mencionó en el mensaje. De esta forma, los presuntos autores logran que la víctima actúe por iniciativa propia y revele datos que, de otro modo, permanecerían protegidos.
3. Claves del éxito en el bloqueo y recomendaciones para evitar riesgos similares
La empresa afectada actuó con prontitud al detectar los movimientos no autorizados y presentó una denuncia completa a través de la sede electrónica de la Guardia Civil. En ella se describieron los hechos con detalle y se adjuntaron los extractos bancarios que acreditaban las operaciones sospechosas. Esta denuncia telemática fue gestionada de inmediato por la Cibercomandancia, que verificó el presunto hecho delictivo y solicitó el bloqueo preventivo de las seis transferencias desde dos sucursales de la misma entidad financiera.
La colaboración del banco resultó determinante: a petición de la Guardia Civil, se detuvo toda la operativa relacionada con los cargos indebidos y se aportaron los datos de trazabilidad disponibles. El intervalo entre la orden de las transferencias y su paralización no superó las 24 horas. Este plazo tan reducido fue posible gracias al análisis minucioso y a la coordinación entre la unidad cibernética y la entidad bancaria.
La investigación continúa en estos momentos con el objetivo de identificar a los titulares de las cuentas receptoras en el extranjero y de determinar las posibles responsabilidades penales de los presuntos autores. La rapidez de la denuncia y la respuesta policial han sido los factores decisivos que permitieron frenar el presunto fraude antes de que los fondos abandonaran definitivamente el control de la empresa.
Recomendaciones de la Guardia Civil para prevenir este tipo de situaciones
La institución aconseja desconfiar siempre de los mensajes de texto que simulen proceder de entidades bancarias y nunca pulsar sobre los enlaces que puedan incluir. También se recomienda no atender ninguna solicitud que exija acciones urgentes o inmediatas a través de mensajes o llamadas telefónicas. Si se desea contactar con el banco, debe hacerse exclusivamente mediante los números oficiales conocidos previamente, sin utilizar los que aparezcan en el SMS recibido.
En ningún caso se deben facilitar por teléfono, mensaje de texto o aplicación las claves de acceso a la banca online ni las de las tarjetas. Cualquier incidente debe denunciarse de inmediato, bien a través de la sede electrónica o de forma presencial en dependencias de la Guardia Civil o de otras policías. Estas medidas simples pueden reducir de manera significativa el riesgo de caer en engaños similares.
El papel de la Cibercomandancia en la atención ciudadana
La Cibercomandancia amplía los servicios de atención de la Guardia Civil mediante canales telemáticos, complementando y apoyando en el ciberespacio las 24 horas del día y los 365 días del año al resto de unidades de seguridad ciudadana. Gracias a esta estructura, los ciudadanos pueden presentar denuncias de forma digital utilizando un certificado electrónico en la sede electrónica https://guardiacivil.sede.gob.es.
A través de este sistema se pueden denunciar estafas y cargos indebidos cometidos por medios informáticos, sustracción de vehículos o de objetos en su interior, hurtos y daños. Igualmente, es posible comunicar la pérdida o extravío de documentación oficial y, en su caso, informar de su recuperación posterior. Esta vía telemática ha demostrado ser clave para una respuesta ágil y eficaz en casos como el aquí relatado.
En resumen, la combinación de una denuncia rápida, la especialización de la Cibercomandancia y la colaboración bancaria ha permitido proteger más de 2.200.000 euros y evitar que el presunto fraude se consumara. Este caso sirve como ejemplo de cómo la tecnología y la actuación coordinada pueden proteger el patrimonio de empresas y ciudadanos frente a las amenazas digitales cada vez más sofisticadas.
Comentarios 1