Estos hechos fueron denunciados por la víctima ante la Guardia Civil de San Bartolomé (Lanzarote) en diciembre de 2021 y la persona estafada exponía que había sido víctima de un fraude después de que una persona se hiciera pasar por personal del banco donde tiene la cuenta bancaria.
En concreto, la presunta autora del hecho delictivo se hizo pasar por una empleada de la entidad bancaria donde la denunciante tiene la cuenta e informó de que estaba bloqueada por razones de seguridad y que para desbloquearla debía acceder al enlace que iba a recibir para ese fin.
- Le hicieron creer que le concedieron un crédito por 18.000 euros
Así, al entrar la víctima en el enlace que le enviaron por SMS, de forma automática, dejó de tener acceso a su banca online, teniendo el total control de la misma la ciberdelincuente. Posteriormente la denunciante recibió una notificación de su entidad bancaria, por SMS, en la que le informaban de que se había autorizado la contratación de un crédito personal por 18.000 euros a su nombre, no siendo consentido el mismo por parte de la persona perjudicada.
Sin embargo, la ahora investigada sí pudo desviar 1.237,92 euros del patrimonio de la denunciante. Ante estos hechos los agentes realizaron las indagaciones correspondientes logrando identificar y localizar a la persona autora de la estafa.
El modus operandi utilizado en esta estafa, el smishing, es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, entre otros) para robarle información privada o realizarle un cargo económico.
- Le mandó a su víctima un sms con un enlace a una web falsa
Normalmente dicho mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto. Asimismo por norma general, aunque en el SMS digan que pertenecen a una entidad de confianza, siempre se podrá comprobar el remitente del mismo.
Así, si no aparece el nombre de la empresa y solo se observar un número de teléfono, lo más probable es que se trate de un fraude. Asimismo los enlaces también deben ser revisados.
En este sentido, se puntualiza que una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por "http", aunque matiza que las URL que comienzan por "https" también pueden haber sido manipuladas por un ciberdelincuente. Por ello, se aconseja leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
Finalmente indican que las entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, se puede desconfiar de su autenticidad.