La Guardia Civil evita una estafa de 2,2 millones de euros contra una empresa madrileña

La Guardia Civil ha logrado bloquear de forma preventiva seis transacciones no reconocidas desde dos cuentas bancarias de una empresa madrileña por valor de más 2.200.000 euros, las cuales estaban destinadas a seis cuentas en el extranjero. Los delincuentes accedieron a los datos con el método del 'smishing'.

Tal y como informó este miércoles el Instituto Armado en un comunicado, la investigación se inició después de que el responsable de la empresa perjudicada interpusiera una denuncia. Previamente, la directora financiera de la compañía recibió un mensaje de texto que suplantaba a su entidad bancaria, en el que le informaban de un cargo en una de las cuentas de la empresa por valor de 4.900 euros proveniente de una empresa de Hong Kong. En el mensaje se le instaba a realizar actuaciones urgentes e inminentes para anular el cargo si no lo reconocía, facilitándole un enlace para ello.

Al pinchar sobre el enlace proporcionado, le redirigió a una página web que reproducía la apariencia de la banca 'online' de su entidad financiera, donde facilitó la clave de acceso y la clave de firma de operaciones. Esta actuación de introducir las claves constituyó el "eje central" del engaño. Tras confiar en la autenticidad del mensaje, introdujo sus claves personales en una página destinada a obtener fraudulentamente sus credenciales.

Momentos después, y sin que el perjudicado pudiese percatarse hasta el día siguiente, se ordenaron seis transferencias por importes entre los 250.000 y los 500.000 euros desde varias sucursales a cuentas bancarias situadas en terceros países de la Unión Europea.

Tras la denuncia, la actuación policial de la Cibercomandancia de la Guardia Civil, en el marco de la operación 'Cibermot', permitió rastrear la trazabilidad de la operativa empleada. Los delincuentes pretendían mover los fondos a un entramado de cuentas en diversos países del extranjero para dificultar su rastro y recuperación. Sin embargo, los agentes lograron paralizar hasta seis trasferencias por un valor total de más de 2.200.000 euros, siendo bloqueadas y quedando a disposición de la empresa denunciante.

El Instituto Armado recuerda que este tipo de fraude, denominado 'smishing', consiste en el envío de mensajes de texto o de mensajería instantánea que simulan proceder de entidades bancarias apelando a una urgencia o amenaza que necesita una reacción inmediata para evitar un cargo sospechoso.

Cuando la víctima accede a esos enlaces o contacta con los números facilitados, puede llegar a introducir datos bancarios, entregar contraseñas o incluso descargar 'malware' en su dispositivo, quedando así expuesta a la sustracción de fondos.