· El grupo criminal ahora desarticulado contactaba con las víctimas a través de SMS y llamadas telefónicas, para mediante engaño obtener sus credenciales bancarias
La Guardia Civil dentro del marco de los servicios que vienen realizando en la provincia contra la ciberdelincuencia, ha desarticulado una organización criminal compuesta por 16 personas dedicadas a estafar a 20 personas en la provincia de Córdoba más de 10.500 € mediante la técnica tipo Phishing, en sus modalidades de “SMSishing” y “Vishing”, consistentes en la suplantación de su entidad bancaria mediante SMS o llamadas telefónicas.
La operación se inició en enero de 2023 cuando la Guardia civil detectó una serie de denuncias en la provincia de Córdoba que eran realizadas con el mismo modus operandi y que tenían como elemento común la misma entidad bancaria.
El entramado delictivo enviaba SMS de forma masiva con enlaces fraudulentos idénticos a los de su banco, cuando las víctimas introducían sus credenciales, los autores realizaban llamadas telefónicas mediante “Spoofing telefónico”, técnica de ingeniería social consistente en suplantar el número de teléfono de la entidad bancaria para dar mayor credibilidad a la estafa. Una vez tenían el control de la cuenta bancaria realizaban transferencias a otras cuentas para posteriormente traspasarlo o retirarlo en efectivo en cajeros automáticos.
El desarrollo de la investigación llevada a cabo por el Equipo @ de la Guardia Civil de Córdoba, encargados del asesoramiento, prevención y respuesta en materia de ciberdelincuencia, ha permitido además de la desarticulación del grupo, la puesta a disposición judicial de 16 personas como presuntos autores de 18 delitos de estafa.
En el desarrollo de la operación, se han investigado todos los recursos tecnológicos utilizados por los presuntos autores de los hechos, entre ellos cuentas bancarias online, líneas de teléfonos móviles y concesiones de Dirección IP, realizándose multitud de colaboraciones con solicitud de información con entidades privadas.
El Equipo @ de la Comandancia de la Guardia Civil de Córdoba, aconseja a los usuarios de la banca online que nunca acceda a través de enlaces que le lleguen vía SMS, no facilite por teléfono ninguna clave: ni de acceso, ni de confirmación de operaciones. Las entidades bancarias nunca pedirán tus claves por estos medios.
Asimismo, se invita a todo ciudadano que haya sido víctima de este tipo de delito presente denuncia ante la Guardia Civil, para que este tipo de hechos no quede impune.