Una gironina de 19 anys va fingir ser treballadora d'un banc i va estafar més de 1.200 euros. La Guàrdia Civil ha aconseguit arribar fins a ella i l'investiga pel cas d'Smishing. L'estafadora va demanar un crèdit de 18.000 euros al nom de la víctima, que és de Lanzarote.

L'Equip @ de la Guàrdia Civil de Lanzarote amb la col·laboració de la Unitat Orgànica de Policia Judicial de Girona han deixat una veïna de la ciutat de 19 anys com a investigada. La dona no tenia antecedents policials i està denunciada per un delicte d'estafa a la modalitat de Smishing. L'estafa va consistir en l'enviament d'uns SMS on s'informava la víctima del bloqueig del compte corrent i en clicar en un enllaç, aquesta va deixar tota la seva aplicació del banc en mans del ciberdelinqüent sense saber-ho.

La Guàrdia Civil va tenir saber dels fets arran d'una denúncia presentada a dependències de la Guàrdia Civil de San Bartomeo de Lanzarote el desembre de l'any 2021. La denunciant va explicar-los que havia estat víctima d'un frau, en ser enganyada per una persona la qual es va fer passar per personal del banc on té el compte bancari.

La presumpta autora del fet delictiu, fent-se passar per una empleada de l'entitat bancària li va dir que tenia el compte bloquejat per raons de seguretat, segons la denunciant, i que per desbloquejar-la, havia d'accedir a l'enllaç que rebria.

Un cop la víctima va entrar en aquest enllaç va deixar de tenir accés a la seva banca en línia, tenint el total control de la mateixa ciberdelinqüent. Posteriorment, a la víctima li va arribar una notificació per SMS de la seva entitat bancària en la qual us informen que s'havia autoritzat la contractació d'un crèdit personal per import de 18.000 euros al seu nom i que ella no havia demanat. Tot i això, la delinqüent únicament va poder desviar 1.237,92 euros del patrimoni de la denunciant.

L'Equip@ de l'illa de Lanzarote amb la col·laboració de la Unitat Orgànica de Policia Judicial de la Guàrdia Civil de Girona, van dur a terme les indagacions oportunes aconseguint identificar i localitzar la persona autora de l'estafa i finalment, han aclarit els fets i investiguen la jove com a presumpta estafadora.

El modus operandi dut a terme, el Smishing, és una tècnica que consisteix a l'enviament d'un SMS per part d'un ciberdelinqüent a un usuari simulant ser una entitat legítima -xarxa social, banc, institució pública, etc. -amb l'objectiu de robar-li informació privada o fer-li un càrrec econòmic. Generalment, el missatge convida a trucar a un número de tarifació especial o accedir a un enllaç d'un web fals sota un pretext.

La Guàrdia Civil dona una sèrie de consells de seguretat per evitar aquest tipus d'estafes

  • Per norma general, encara que a l'SMS diguin que pertanyen a una entitat de confiança, sempre podrem comprovar-ne el remitent. Si no apareix el nom de l'empresa i només veiem un número de telèfon, el més probable és que sigui un frau.
  • Els enllaços també han de ser revisats. Una empresa de confiança mai utilitzarà un URL no segura, és a dir, que comenci per “http”, encara que els URL que comencen per “https” poden haver estat també manipulades per un ciberdelinqüent.
  • També és important llegir detingudament el missatge a la recerca d'errors ortogràfics i gramaticals o errors en la traducció.
  • Finalment, cal recordar que aquest tipus d'entitats ja disposen de tota la informació que necessiten, de manera que si tracten d'obtenir alguna dada personal, podem desconfiar de la seva autenticitat.