La Guardia Civil ha desarticulado una organización criminal compuesta por 16 personas dedicadas a cometer estafas en la provincia de Córdoba mediante la técnica del phishing, en sus modalidades de SMSishing y vishing, consistentes en la suplantación de su entidad bancaria mediante SMS o llamadas telefónicas. El Instituto Armado ha informado este martes que hay 20 personas estafadas, que habrían perdido 10.500 euros.

La operación se inició en enero de 2023, cuando la Comandancia detectó una serie de denuncias en la provincia que apuntaban a un mismo modus operandi y que tenían como elemento común la misma entidad bancaria.

El entramado delictivo enviaba SMS de forma masiva con enlaces fraudulentos idénticos a los del banco y cuando las víctimas introducían sus credenciales los autores realizaban llamadas telefónicas mediante spoofing telefónico, técnica de ingeniería social consistente en suplantar el número de teléfono de la entidad bancaria para dar mayor credibilidad a la estafa. Una vez tenían el control de la cuenta bancaria, realizaban transferencias a otras cuentas para posteriormente traspasarlo o retirarlo en efectivo en cajeros automáticos.

El desarrollo de la investigación llevada a cabo por el Equipo@ de la Guardia Civil de Córdoba, encargado del asesoramiento, prevención y respuesta en materia de ciberdelincuencia, ha permitido además de la desarticulación del grupo la puesta a disposición judicial de 16 personas como presuntos autores de 18 delitos de estafa.

En el desarrollo de la operación, se han investigado todos los recursos tecnológicos utilizados por los presuntos autores de los hechos, entre ellos cuentas bancarias online, líneas de teléfonos móviles y concesiones de Dirección IP, realizándose multitud de colaboraciones con solicitud de información con entidades privadas.

El Equipo @ de la Comandancia de la Guardia Civil de Córdoba ha aconsejado a los usuarios de la banca online que nunca acceda a través de enlaces que le lleguen vía SMS, no facilite por teléfono ninguna clave: ni de acceso, ni de confirmación de operaciones. Las entidades bancarias nunca pedirán tus claves por estos medios. Asimismo, ha invitado a todo ciudadano que haya sido víctima de este tipo de delito presente denuncia ante la Guardia Civil para que "este tipo de hechos no quede impune".