Logran desmantelar un grupo criminal especializado en la estafa por el método conocido como smishing que habría enviado más de 71.000 SMS a todo tipo de usuarios potenciales de caer en el engaño.
Agentes de los Mossos D’Esquadra han desmantelado un grupo criminal especializado en todo tipo de estafas por SMS y que habrían enviado al menos 71.000 de estos mensajes a víctimas potenciales para engañarlas, y hacerse con sus datos personales y bancarios.
Esta estafa está englobada dentro del tipo de smishing, una variante del phishing que hace uso de técnicas de ingeniería social mediante SMS donde se adjunta un enlace en el mensaje que lleva a páginas web falsas que suplantan a entidades bancarias o de operadores móviles para hacerse con los datos sensibles del usuario.
Tal como explican los agentes de los Mossos D’Esquadra en un comunicado de prensa, este grupo operaba desde Barcelona, pero enviando mensajes a todo el territorio nacional, y han sido detenidos en concreto cuatro hombres de edades comprendidas entre los 19 y los 27 años como presuntos autores de un delito de estafa y pertenencia a grupo criminal.
Desmantellem grup criminal especialitzat en l’#Smishing o l’estafa amb missatges SMS, amb els quals obtenien dades bancàries i del telèfon mòbil de les víctimes. Dos dels integrants, que formaven la cúpula, ja són a presó pic.twitter.com/d2XiWa0rCP
— Mossos (@mossos) March 5, 2021
Una vez que los estafadores disponían de esta información facilitada por el cliente a través del enlace mencionado, hacían un duplicado de la tarjeta SIM de la víctima para acceder a los códigos de validación enviados por las entidades bancarias y también para evitar que la víctima se diera cuenta de la operativa fraudulenta que realizaban con las cuentas bancarias y las tarjetas de crédito vinculadas.
El grupo suplantaba la identidad de entidades bancarias, compañías de seguros, empresas de paquetería además de operadores de telefonía y enviaban masivamente miles de SMS a usuarios potenciales que podrían acabar picando en la estafa. En estos mensajes se podía leer que sus claves y contraseñas se cancelarían si no accedían al enlace que se les adjuntaba para facilitar la información.
En el comunicado se dan una serie de recomendaciones de seguridad. Entre las mismas se destacan que no se deben responder nunca a SMS de personas desconocidas; que no se deben instalar aplicaciones desde mensajes de texto; que si tienes una mínima duda sobre un mensaje recibido no lo abras; que no se pinche en ningún enlace que proceda de un SMS hasta que se confirme la veracidad del mismo; y ante todo que jamás se facilite información personal accediendo a través de este tipo de enlaces.
En general, cualquier gestión que tengas que realizar con tu operador móvil o con tu banca online, debe realizarse tecleando de forma manual el acceso a la página desde tu navegador, y después introduciendo tus credenciales.