Le pidió el código recibido en su móvil para entrar a su cuenta: investigado por estafar 15.000 € a un navarro

La Guardia Civil de Navarra ha procedido a la investigación de un varón de 22 años, vecino de Barcelona como presunto autor de un delito de estafa y un delito de descubrimiento y revelación de secreto después de estafar 15.000 euros a través de internet.

La investigación tuvo comienzo después de que se recibiera una denuncia en la Oficina de Atención al Ciudadano de la Guardia Civil de Vera de Bidasoa (Navarra). En su declaración, la persona perjudicada manifestó haber recibió una llamada telefónica desde un número oficial de su entidad bancaria en la que, una supuesta responsable del departamento de fraudes y prevención del blanqueo de capitales, le informaba que estaban intentando operar de manera fraudulenta en su cuenta.

Durante el transcurso de la llamada, la supuesta responsable de la entidad bancaria comunicaba al denunciante que su aplicación telefónica había sido bloqueada por ella y que iba a recibir un mensaje de texto al teléfono móvil con un código de seguridad, el cual debía facilitarle para verificar su identidad y ofrecerle una nueva clave para acceder a la App del banco. A posteriori, la persona denunciante se percató que le habían desaparecido 15.000 euros de su cuenta.

Investigación y resultado

Agentes del Equipo de Policía Judicial de Pamplona de la Guardia Civil de Navarra, los cuales se hicieron cargo de la investigación pudieron corroborar que el autor de los hechos obtuvo los datos de la víctima a través del método conocido como phishing, tras interceptar comunicaciones vía correo electrónico entre esta última con su entidad bancaria.

Durante el desarrollo de la investigación, se verificó que la víctima había recibido llamadas telefónicas desde un número que correspondía con un teléfono oficial de su entidad bancaria. Estas llamadas habían sido suplantadas con una App de spoofing telefónico, produciéndose engaño suficiente para cometer la estafa.

Analizado el modus operandi del ciberestafador, los guardias civiles comprobaron que este tenía el control en tiempo real de las operaciones que realizaba la víctima en la App de su banco, con visualización de toda su documentación, cuenta de contactos y demás operaciones disponibles en la app.

Del conjunto de las informaciones obtenidas así como de las pesquisas realizadas, se pudo identificar al ciberestafador, un vecino de Barcelona de 22 años. Este hombre ha sido investigado como presunto autor de un delito de estafa y un delito de descubrimiento y revelación de secreto, siendo puesto a disposición de la Autoridad Judicial. Finalmente, la persona estafada recuperó la totalidad del dinero, 15.000 euros.

Los agentes de la Policía Judicial de la Guardia Civil de Navarra han observado que, la obtención de datos personales a través del método phishing por parte del autor, unido a la suplantación de llamadas (spoofing telefónico) y la consumación de la ciberestafa, ha dado como resultado una nueva metodología delictiva hasta ahora poco común en la Comunidad Foral.

Equipos @

La Guardia Civil cuenta con 84 Equipos@ en toda España con más de 300 agentes, que han desplegado un importante potencial de investigación especializado en todo el territorio, cohesionado y coordinado, y específicamente dirigido a dar respuesta a la ciberdelincuencia, uno de los fenómenos delictivos que ha adquirido mayor relevancia en los últimos tiempos. Estas unidades dan apoyo a la Unidad Orgánica de Policía Judicial de la Guardia Civil, en la que están encuadrados, potenciando una interlocución de calidad con las víctimas y un seguimiento pormenorizado de cada denuncia.

Phishing

El phishing se trata de una técnica utilizada por ciberdelincuentes para obtener información personal o bancaria de los usuarios. El modo de operar de estos ciberdelincuentes con este método se inicia con el envío de mansajes a través de correo electrónico, redes sociales o aplicaciones de mensajería instantánea. Los mensajes se envían suplantando la identidad de una entidad bancaria o cualquier empresa con la intención de engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos.

Spoofing telefónico o caller ID spoofing

El spoofing telefónico o caller ID spoofing resulta ser la suplantación de identidad telefónica. Una persona puede realizar una llamada telefónica modificando la información mostrada a quien recibe la llamada, pudiendo elegir un número cualquiera y que este sea el que aparezca en la pantalla del receptor.

Actualmente, existen servicios de spoofing disponibles a través de internet y en aplicaciones para terminales móviles que pueden obtenerse a través de iOS o Android. Esta práctica resulta ser legal cuando el que la utiliza lo hace sin intención de perjudicar a las personas que llama.

Desde Guardia Civil de Navarra se recomienda no proporcionar datos comprometidos a personas a través de internet ni por vía telefónica cuando no se sepa realmente con quién estamos hablando. Igualmente, se recalca que las entidades bancarias nunca van a solicitar claves ni ningún tipo de datos o personales ni bancarios.

Este ciberdelincuente en primera instancia obtenía datos y contraseñas de los usuarios de las APPs a través del método conocido como phishing

La víctima recibía llamadas desde un número oficial de su entidad bancaria las cuales habían sido suplantadas con una APP de spoofing telefónico