La víctima creyó estar hablando con su entidad financiera, pero en realidad facilitó sus claves a una organización dedicada al fraude online
La Guardia Civil ha logrado esclarecer una estafa informática cometida mediante la técnica conocida como phishing que tuvo como víctima a una vecina de Gijón. La investigación, desarrollada por especialistas en ciberdelincuencia, ha permitido identificar a un hombre residente en Guipúzcoa como presunto autor de los hechos, que ya está siendo investigado por su posible implicación en el fraude.
Según ha informado el Instituto Armado, la afectada recibió un correo electrónico aparentemente remitido por su entidad bancaria en el que se le alertaba de una supuesta actividad sospechosa detectada en su cuenta. El mensaje incluía un enlace que, según se indicaba, permitía acceder a la banca electrónica para verificar la identidad de la usuaria y confirmar que no se había producido ningún acceso irregular.
La mujer, que en aquel momento se encontraba en el extranjero, no sospechó del contenido del correo. De hecho, estaba a la espera de posibles comunicaciones de su banco debido al uso de sus medios de pago fuera de España, por lo que consideró que el aviso era legítimo y siguió las instrucciones indicadas en el mensaje.
Al hacer clic sobre el enlace, fue redirigida a una página web fraudulenta diseñada para imitar con gran fidelidad la plataforma oficial de su entidad financiera. Allí introdujo sus claves de acceso y también el código de verificación que recibió en su teléfono móvil, convencida de que estaba realizando un trámite de seguridad habitual.
Sin embargo, toda esa información fue obtenida por los ciberdelincuentes, que consiguieron acceder a la cuenta bancaria de la víctima y operar en su nombre. Posteriormente realizaron diversas operaciones fraudulentas destinadas a transferir y disponer de los fondos existentes en la cuenta.
La perjudicada detectó poco después movimientos bancarios que no había autorizado y se puso en contacto de inmediato con su entidad financiera. Gracias a la rápida actuación del banco fue posible bloquear parte de la operativa fraudulenta y restringir el uso de las tarjetas asociadas a la cuenta, limitando así el alcance del perjuicio económico.
Posteriormente, la vecina de Gijón presentó una denuncia a través de la Sede Electrónica de la Guardia Civil. A partir de ese momento, el caso fue asumido por el Equipo @ de la Cibercomandancia, unidad especializada en la investigación de delitos cometidos a través de internet y las nuevas tecnologías.
Los agentes centraron sus pesquisas en el análisis de las comunicaciones utilizadas en la estafa y en el seguimiento del recorrido del dinero sustraído. Durante la investigación detectaron además la existencia de otro perjudicado vinculado al mismo entramado delictivo, circunstancia que permitió agrupar y coordinar las diligencias.
Como resultado de las investigaciones, la Guardia Civil logró identificar a un varón con domicilio en Guipúzcoa como presunto responsable de los hechos. El sospechoso está siendo investigado por el Equipo @ de esa provincia y las actuaciones ya han sido remitidas a la Autoridad Judicial de Bergara.
Desde la Guardia Civil recuerdan la importancia de extremar las precauciones ante correos electrónicos, mensajes o enlaces que soliciten datos bancarios o credenciales de acceso, recomendando verificar siempre la autenticidad de las comunicaciones directamente con la entidad financiera antes de facilitar cualquier información sensible.
