Los Mossos han detenido a un joven de 20 años acusado de una treintena de estafas bancarias con el método Smishing, es decir, enviar mensajes al móvil para conseguir datos bancarios confidenciales. La detención se produjo el pasado miércoles en Viladecans, en el Baix Llobregat, y las víctimas son del Segrià, Berguedà, Bages, Baix Llobregat, Garraf y Vallès Occidental.
Según la investigación de los Mossos, después de acceder a datos bancarios, el detenido iba a diferentes cajeros automáticos del Baix Llobregat y sacaba dinero en efectivo. El valor estafado asciende a casi 15.000 euros. El detenido pasó el viernes a disposición judicial ante el juzgado de instrucción en funciones de guardia de Gavà.
Al detenido se le acusa de una treintena de estafas cometidas desde el 12 de diciembre del año pasado con víctimas en diferentes comarcas catalanas. Concretamente, 16 en Lleida, 6 en Berga, y otras en Manresa, Hospitalet de Llobregat, Barberà del Vallès, Sabadell, Rubí, Igualada y Sitges.
La investigación continúa abierta y no se descarta que el detenido esté implicado en otros hechos similares y que haya más personas implicadas.
El Smishing es una variante del Phishing que utiliza técnicas de ingeniería social y mensajes de texto, tipo SMS, dirigidos a usuarios de telefonía móvil. Con la apariencia de provenir de fuentes fiables, como entidades bancarias, intentan conseguir datos confidenciales del usuario, que posteriormente utilizan para cometer las estafas.
Estos SMS incluyen un enlace que al ser clicado lleva a páginas web ilícitas. De este modo, el usuario introduce la información solicitada, usuario y contraseña de su banca electrónica. Toda esta información va a parar a manos de los ciberdelincuentes que la aprovechan para hacer compras fraudulentas, transferencias o reintegros de dinero en cajeros automáticos.
Para prevenir este tipo de estafas, los Mossos recomiendan no abrir mensajes SMS de usuarios desconocidos o que no se hayan solicitado; precaución con los enlaces SMS y la descarga de archivos adjuntos de correos, aunque sean de contactos conocidos; en ningún caso rellenar formularios sospechosos que pidan la introducción de información confidencial, como datos personales o números de cuenta ni de tarjetas bancarias; y verificar que nuestro sistema operativo y el antivirus que utilicemos estén actualizados y activos.
