El Smishing es una variante del phishing, en la que los delincuentes envían SMS a los teléfonos de las víctimas con un enlace que deriva a páginas web falsas que suplantan entidades bancarias y de operadoras móviles para obtener las claves y contraseñas de las víctimas
El grupo criminal habría enviado 71.000 mensajes SMS a víctimas potenciales
Agentes de la Policía de la Generalidad-mozos de escuadra de la División de Investigación Criminal de la Región Policial Metropolitana de Barcelona han desarticulado un grupo criminal especializado en las estafas conocida dentro del argot policial como Smishing que operaban desde Barcelona. Se han detenido a cuatro hombres, de edades comprendidas entre los 19 y los 27 años, como presuntos autores del delito de estafa y pertenencia a grupo criminal.
La investigación se inició en octubre de 2020 cuando una persona denunció que había sido objeto de una estafa mediante Smishing , una práctica en la que los delincuentes envían SMS a los teléfonos de las víctimas con un enlace que deriva a páginas web falsas donde se suplantan entidades bancarias y operadoras móviles para obtener las claves y contraseñas de las víctimas.
Una vez los estafadores disponían de esta información, hacían un duplicado de la tarjeta SIM de la línea celular de la víctima, con una doble finalidad: por un lado, acceder a los códigos de validación operativa enviados por las entidades bancarias y, de otra, para evitar que la víctima se diera cuenta de la operativa fraudulenta que realizaban con las cuentas bancarias y las tarjetas de crédito que estaban vinculadas.
Los integrantes del grupo usurpaban la identidad de entidades bancarias, compañías de seguros, empresas de paquetería y correos además de empresas de telefonía y enviaban masivamente miles de SMS a usuarios de telefonía móvil donde se les advertía que sus claves y contraseñas se cancelarían si no accedían al enlace que se les adjuntaba a través de los mensajes por SMS. Los investigadores han acreditado el envío de un mínimo de 71.000 SMS a teléfonos móviles de víctimas potenciales.
En el caso de aquellas personas que clicar el enlace los redirigían a páginas falsas que los estafadores habían creado casi idénticas a las webs originales, alojadas en servidores ubicados en las Islas Caimán, para suplantar de este modo las entidades a partir de generar confianza por el hecho de navegar en un entorno presuntamente confiable. Entonces las víctimas debían facilitar claves y contraseñas, así como su número de móvil con la excusa de recibir un mensaje de validación.
Cuando los estafadores ya disponen de estos datos sensibles, que la propia víctima proporciona, toman el control del teléfono móvil y duplican la tarjeta SIM asociada a la línea telefónica de la víctima. A partir de entonces, se dejan de recibir las alertas donde se advierte de la práctica fraudulenta que se está produciendo. Además, como disponen de la línea móvil vinculada a la banca electrónica pueden recibir los códigos de comprobación que la misma entidad solicita para validar la operativa.
Aparte de hacer transferencias de dinero, los autores hacían compras de móviles de alta gama con las tarjetas de las víctimas, que se enviaban a personas residentes en la provincia de Madrid, a los que los estafadores pagaban para recibir los paquetes.
La investigación ha puesto de relieve que la cúpula de la organización la conformaban dos de los detenidos, uno de los cuales tenía los conocimientos técnicos para crear los sitios falsos y hacer los envíos masivos de SMS y dos asistentes logísticos, que se encargaban de proporcionar la infraestructura necesaria para poder llevar a cabo la estafa.
El 2 de marzo se produjeron las detenciones de los investigados en Barcelona y los agentes localizaron dinero en efectivo, ordenadores portátiles, documentación diversa que será objeto de análisis, dispositivos móviles de alta gama, muchos de ellos precintados, que se habían comprado con el dinero de las víctimas.
Los arrestados pasaron a disposición judicial el 4 de marzo y el juzgado decretó prisión para los dos de los detenidos situados en la cúpula de la organización y libertad con cargos para los otros con obligación de presentarse en el juzgado cada 15 días.
La investigación continúa abierta con el objetivo de determinar el alcance de la estafa en cuanto a las víctimas.
Consejos de seguridad
Desde los Mossos, para evitar ser víctima de esta modalidad delictiva se recomienda:
-En general, es necesario que no se respondan mensajes de texto de personas desconocidas
-No instale aplicaciones desde el mensaje de texto
-Sea prevenidos y si tiene dudas sobre la seguridad de un mensaje de texto no lo abra
Fíjese en quien envía el mensaje y lea con atención antes de hacer ninguna acción
-No pinche el enlace
-No facilite ningún tipo de información personal
Comprobar que la página web es segura
Ponga en conocimiento de la empresa afectada o de la red social donde se publica
-En caso de sospecha o de dudas busque más información en los canales oficiales
-Cuando presentas una denuncia
Aportar captura de pantalla de la suplantación
-No borre el SMS de su móvil
-Informar a su entidad bancaria