La Policía Nacional detiene en San Fernando a un ciberdelincuente especializado en Smishing
El detenido había estado privado de libertad durante más de un año por su pertenencia a una organización delictiva dedicada a la comisión de estafas a través de Internet.
Se recomienda a la ciudadanía implementar unas medidas de protección que son muy fáciles de realizar y solo requieren que estemos concienciados y utilicemos un poco de sentido común.
Además, las prisas nunca nos ayudarán cuando se trata de luchar contra los ciberataques basados en la ingeniería social, por lo que pararnos unos minutos a analizar el mensaje que acabamos de recibir siempre es buena idea.
Agentes de la Policía Nacional han detenido en San Fernando (Cádiz) a MGV, todo un clásico en la comisión de ciberdelitos, como presunto autor de un delito continuado de estafa a través de internet. El detenido ha estafado presuntamente, más de 70.000 euros en los tres últimos meses, a víctimas repartidas por todo el territorio nacional. Privado de libertad durante más de un año por su pertenencia a una organización delictiva dedicada a la comisión de estafas, tras cumplir dicho periodo en prisión, había quedado libre hace solo unos meses. Lejos de amilanarse o de poner fin a su actividad delictiva, esta persona había incrementado y sofisticado su modo de actuación, logrando defraudar grandes cantidades de dinero a víctimas de toda España.
La investigación se inició hace dos meses en la Comisaría Local de San Fernando tras recibir diversas denuncias procedentes de distintas plantillas policiales. En todas ellas las víctimas habían sido estafadas a través de la modalidad delictiva conocida como smishing, en la que a través de programas informáticos envían mensajes de texto de forma masiva a numerosas personas, haciéndoles creer que se trata de un mensaje de su entidad bancaria. Cuando las víctimas abren el enlace enviado y acceden a su cuenta online, los estafadores adquieren el control de dicha cuenta, ya que realmente la víctima no estaba accediendo a la página web de su entidad bancaria, sino que lo estaban haciendo a una página creada por los ciberdelincuentes, con apariencia de real y que les permite obtener todos los datos bancarios de las víctimas.
Una vez obtenidas dichas claves, acceden a la aplicación real y llevan a cabo envíos de códigos a números de teléfonos usados por los autores de los hechos. Códigos con los que se personan en cajeros y llevan a cabo las extracciones del dinero defraudado, consumándose de esa manera la estafa. Al mismo tiempo, una vez que acceden a la banca online de la víctima, tienen acceso a todos los datos de esta, incluyendo la numeración de las cuentas bancarias.
Así pues fruto de las gestiones practicadas se descubrió la identidad del presunto autor de los hechos investigado. Una vez recabadas todas las pruebas indiciarias y con la colaboración de la fiscalía especializada en criminalidad informática, se solicitó al Juzgado de Instrucción número tres de San Fernando los mandamientos de entrada y registro en el domicilio del investigado.
Las diligencias de entrada y registro se realizaron el 21 de julio del presente año donde los agentes detuvieron en su interior al presunto autor de los hechos investigado. En el registro practicado se intervino una gran cantidad de dinero, más de 20 terminales móviles, numerosas tarjetas prepago de telefonía empleadas para estafar, relojes de alta gama, documentación de otras personas, justificantes de retiradas de grandes cantidades de dinero, así como de operaciones con criptomonedas.
Una vez finalizado el atestado policial, el detenido fue puesto a disposición del Juzgado de Instrucción número tres de San Fernando, cuyo titular tras oír en declaración al detenido y en base a las pruebas incriminatoririas recabadas, decretó su ingreso en prisión.
Recomendaciones
Debida a la similitud de las páginas web creadas por el sospechoso, es relativamente sencillo caer en el engaño. Para evitar este tipo de estafas se recomienda comprobar que la dirección del portal de Internet es segura y que comienza por https. También, es importante no abrir ni contestar mensajes de usuarios desconocidos, además de tener la debida precaución a la hora de seguir enlaces y descargar ficheros adjuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos.
- Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, desconfiaremos si se trata de números de teléfono sospechosos.
- Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.
- No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
- No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.
- No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.
- Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.