NewslettersRegístrateAPP
españaESPAÑAchileCHILEcolombiaCOLOMBIAusaUSAméxicoMÉXICOusa latinoUSA LATINOaméricaAMÉRICA
Suscríbete a la edición impresa
Actualidad

ACTUALIDAD

Qué es el ‘timo del SMS + llamada’, en qué consiste y cómo saber si me lo están haciendo

La Policía Nacional ha detenido a ocho personas en distintas partes de España por estafar tres millones de euros usando esta táctica.

Aitana Villegas
Aitana Villegasaivilzu
Actualizado a
Con más de 350 denuncias, se abre investigación en contra de las aplicaciones Eastbay y Popcash.

La Policía Nacional ha desmantelado una organización criminal dedicada a la estafa a través de técnicas de suplantación de identidad. El objetivo: tener acceso ilegítimo a las cuentas bancarias de sus 19 víctimas, a las que han defraudado tres millones de euros. Por el momento, las autoridades han detenido a ocho personas en Madrid, Zaragoza, Valencia y Ourense a las que acusa de delitos de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática.

Su modus operandi era el siguiente. En primer lugar, mandaban un SMS alertando a sus víctimas de un supuesto acceso no reconocido en sus cuentas bancarias acompañado de un enlace que redirige al usuario a la entidad bancaria que los delincuentes van a usurpar. A continuación, los criminales proceden a suplantar la línea telefónica del banco en cuestión para reiterar ese supuesto movimiento no reconocido.

En el momento en el que la víctima recibe esa llamada, proporciona la serie de datos necesarios para anular la operación o, en este caso, poder iniciarla. De esta manera, los ciberdelincuentes han tenido acceso a distintas bancas online con las que se han podido realizar transferencias o han contratar préstamos en favor de otros miembros de la organización, según detalla la Policía Nacional.

Esta forma de actuar combina dos técnicas de phishing: smishing y vishing. El phishing es un tipo de estafa que trata de hacerse con los datos personalesespecialmente los bancarios— de los usuarios a través de perfiles falsos en Internet. Si se da a través de mensajes de textos, se denomina smishing, y si es a través de una llamada telefónica, vishing.

¿Cómo prevenir estos fraudes?

Hay varios consejos que pueden servir para identificar este tipo de fraudes. Algunas veces, la propia Policía Nacional comparte a través de sus redes sociales los delitos de estas características que detecta, como ha ocurrido en esta ocasión. Además, “las entidades bancarias nunca envían ese tipo de comunicaciones a través de SMS”, han especificado desde la Dirección General de la Policía.

Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) recomienda prestar atención a las características del mensaje. Si este se dirige al usuario de manera anónima, como “Estimado cliente” o “Notificación al usuario”, es una señal de alerta que indica que conviene tener cuidado. Lo mismo ocurre si el mensaje obliga a los usuarios a tomar decisiones muy rápidas, en poco plazo de tiempo. En cualquier caso, desde el Incibe insisten en que “es mejor consultar siempre a la fuente o entidad que nos esté contactando” o a las autoridades.