La Guardia Civil en La Rioja ha emitido una alerta ante el aumento de ciberestafas por smishing que, en lo que va de año, han afectado a 33 personas en distintos municipios de la comunidad. El importe total defraudado asciende ya a 120.000 euros.
Los agentes del Equipo de Investigación Tecnológica (EDITE) y del Equipo @ advierten del impacto económico y emocional que estos fraudes están generando y piden extremar la precaución ante mensajes y llamadas sospechosas.
Cómo actúan los ciberdelincuentes
El método más habitual consiste en el envío de SMS fraudulentos que suplantan la identidad de entidades bancarias. En ellos se alerta de accesos no autorizados o de transferencias supuestamente pendientes de confirmación.
El mensaje incluye un enlace o un número de teléfono para “verificar” la incidencia. Al acceder, la víctima entra en una página web que imita a la oficial del banco e introduce sus claves personales.
A continuación, los estafadores realizan una llamada haciéndose pasar por el departamento antifraude. Mediante técnicas de ingeniería social, generan sensación de urgencia para que la persona facilite los códigos de verificación que recibe en su móvil. Con esos datos, ejecutan transferencias reales y vacían la cuenta en cuestión de minutos.
Nuevas modalidades detectadas
En las últimas semanas, las denuncias han revelado una evolución en el fraude. En algunos casos, los delincuentes piden instalar programas de control remoto como AnyDesk, lo que les permite manejar el dispositivo de la víctima en tiempo real.
También se han detectado situaciones en las que convencen a la persona para acudir a un cajero automático y realizar ingresos en efectivo con el pretexto de anular operaciones falsas. Ese dinero, en realidad, se pierde de forma inmediata.
Las transferencias suelen dirigirse a cuentas en el extranjero o vinculadas a criptomonedas, lo que complica su recuperación.
Recomendaciones para evitar el fraude
La Guardia Civil recuerda que los sistemas iOS y Android cuentan con filtros de spam, aunque no bloquean todos los mensajes maliciosos. Recomienda revisar el contenido de los SMS, desconfiar de errores ortográficos y comprobar cuidadosamente la URL antes de pulsar cualquier enlace.
Asimismo, aconseja operar siempre desde la aplicación oficial del banco y activar sus notificaciones internas. Las entidades no solicitan contraseñas completas ni códigos de verificación por teléfono, ni piden instalar aplicaciones de acceso remoto.
Ante una llamada sospechosa, la recomendación es colgar y contactar directamente con el banco a través de su número oficial. Si no se ha realizado ninguna operación, no se deben facilitar códigos recibidos por SMS ni acudir a un cajero para ingresar dinero con el fin de “anular” transferencias.
Qué hacer si se ha sido víctima
En caso de haber sufrido una estafa bancaria por smishing, se aconseja avisar de inmediato a la entidad financiera y presentar denuncia lo antes posible, aportando mensajes, números de teléfono y justificantes de las operaciones.
Desde el Instituto Armado insisten en que la información y la prevención son las principales herramientas para frenar este tipo de ciberdelincuencia en La Rioja.