Montaje de una estafa 'smishing' sobre una imagen de agentes de Mossos d'Esquadra y Policía Nacional / CG

Vida

¡Alerta con estos SMS! Los delincuentes se pasan a los mensajes de texto

Los Mossos d’Esquadra registraron 93.227 denuncias por estafa en 2019, la mayoría perpetradas a través de internet

11 abril, 2023 00:00

Sara Cid

Los ciberdelincuentes han encontrado en los obsoletos SMS un filón para cometer estafas. La Policía Nacional asegura haber detectado en los últimos meses un aumento de esta modalidad, conocida como smishing, en la que los criminales envían mensajes de texto de forma masiva haciéndose pasar por una entidad legítima, como un banco o una empresa, para obtener información personal de la víctima y estafarla.

“Ahora mismo hay un aumento de este tipo de modalidad”, alerta la Policía Nacional. Los Mossos d’Esquadra añaden que, aunque los ciberdelincuentes realizan un “envío masivo y aleatorio”, algunos de ellos se han especializado tanto que son capaces de acotar sus target y hacer envíos más selectivos. ¿Cómo? Lo explica Xavi Ibartz, agente del Grupo Central de Proximidad de la policía catalana, que expresa que “por prisa o por desconocimiento, los usuarios suelen aceptar las cookies de las webs que visitan, que almacenan muchísima información sobre el usuario”, como la edad o si tienen o no hijos. Precisamente, es esta información la que buscan los criminales.

El hijo en apuros

En la mayoría de los casos el envío es generalizado, a miles de potenciales víctimas. Así, se aseguran de que “pique” alguna de ellas. “Normalmente el perfil que cae en sus redes son personas que no están muy familiarizadas con las nuevas tecnologías o que no tienen acceso a la información”, expresan la Policía Nacional.

En los últimos días ha corrido como la pólvora en Cataluña la estafa bautizada por el cuerpo policial como hijo en apuros, en la que la víctima recibe un mensaje de SMS en el que el estafador, haciéndose pasar por su hijo o hija, le comunica que se le ha roto el móvil y le indica un nuevo número de teléfono al que dirigirse para hablar por Whatsapp. Una vez en la aplicación el cibercriminal explica que el teléfono del que dispone es provisional, que se lo ha dejado un amigo, y apremia a la víctima a realizarle una transferencia para poder comprarse uno nuevo o para hacer frente a algún pago urgente. “Esta estafa la tuvimos hace un tiempo, dejó de hacerse y ahora ha vuelto”, confirman los Mossos d’Esquadra.

Estafa 'smishing' de la modalidad de 'hijo en apuros' / CNP

Funcionan por campañas

Como otras muchas, esta estafa es “cíclica” y funciona por campañas. Ahora que se acerca la declaración de la Renta, alerta la policía catalana, se espera un aumento de estafas utilizando este pretexto. “Los smishing tienen muchas modalidades y funcionan de forma cíclica: cuando se acerca la Navidad, por ejemplo, hay un aumento de estafas smishing relaciondas con empresas de paquetería y mensajería, porque mucha gente está esperando paquetes" y hay más posibilidades de que de verosimilitud al mensaje. Otras, como las que se hacen pasar por bancos, son estables durante todo el año, "porque uno puede problemas con la tarjeta en cualquier momento". Por último están aquellas que aprovechan sucesos puntuales y excepcionales como la pandemia o la guerra de Ucrania, explica Ibartz.

Los Mossos d’Esquadra añaden que ahora mismo hay una estafa que está bastante instaurada, en la que los delincuentes escriben a su víctima potenciales haciéndose pasar por la Europol y un cuerpo policial, ya sea Mossos d’Esquadra, Guardia Civil o Policía Nacional, y le hacen creer que ha sido “pillada” consumiendo pornografía infantil. El mensaje incluye un enlace para pagar la multa. En caso de no pagar, amenazan con hacerlo público. Aunque el texto es “inconexo” y contiene errores evidentes, alguna gente opta por pagar.

Email fraudulento que simula una citación judicial de la Gaurdia Civil

¿Cómo detectarlo?

¿Cómo funcionan estas estafas? Jugando con la psicología del receptor. Ibartz insiste en que los ciberdelincuentes juegan con la inmediatez y con la presión para conseguir que la gente, sin tiempo a reflexionar, caiga en la trampa. Para detectar este tipo de estafas los cuerpos policiales consultados ofrecen algunas recomendaciones. “Hay una cosa muy sencilla”, comienza Ibartz, “si recibes un SMS de tu banco --a veces las víctimas ni siquiera son clientes de esa supuesta entidad-- el remitente tiene que poner el nombre de la entidad y no un número de teléfono, como si fuera de tu vecino”.

Por otro lado, indica, estos mensajes suelen contener faltas de ortografía o una redacción pobre dado que muchos están realizados desde el extranjero utilizando correctores. Por último, añade, suelen jugar con la inmediatez: “O picas ahora o tu paquete no llegará", "necesito hacer un pago urgente", "o introduce sus datos o su tarjera será bloqueada". Finalmente, se debe comprobar si la página o el enlace al que derivan contiene símbolos o letras extraños en la URL.

"Puede pasarle a todo el mundo"

Pero, ¿qué hacer en caso de haber caído? Lo más importante, expresan desde la Policía Nacional, es no perder la calma. “A todo el mundo puede pasarle esta situación y no se tiene que sentir mal por este hecho, porque los estafadores se esfuerzan cada vez más en hacer sus mensajes creíbles”. Lo primero que hay que hacer, insisten, es “no borrar ningún mensaje”, hacer pantallazos de las conversación e intentar recordar todos los datos introducidos en el formulario fraudulento o aportados al criminal, como datos personales, bancarios, etc.

Ejemplos de SMS falsos enviados mediante el 'smishing', como los que enviaba una banda que estafó 15.000 euros para comprar 'gas de la risa', alcohol y tabaco / CG

Con todos estos datos se debe presentar la pertinente denuncia. “Si le han robado los datos bancarios debe avisar a su entidad, cancelar la tarjeta de inmediato y el número de cuenta que usted pudo dar. En esto es importante la rapidez con la que usted actúe ya que el banco podría cancelar la mencionada transferencia o incluso revertirla”, explican desde la Policía Nacional. Desde Mossos d'Esquadra añaden que algunos bancos cuentan con un seguro que cubre este tipo de estafas, mientras que otros se lavan las manos y responsabilizan a la víctima de haber realizado el pago. "No podemos entrar porque no es una cuestión ni policial ni penal", zanja la policía autonómica.

La mayoría opera desde el extranjero

Lo habitual, explican los cuerpos policiales consultados, es que este tipo de estafas se cometan desde países extranjeros pues, de esta manera, se dificulta la investigación policial y la detención de los estafadores. Aún así, la cooperación entre policías y el trabajo con Europol e Interpol, ha permitido desarticular varias de estas redes internacionales. No obstante, los Mossos d'Esquadra reconocen que, "el índice de resolución es bajo, porque este tipo de estafas tienen una trazabilidad muy complicada".

Eso no quiere decir que no hayan resuelto casos con éxito en Cataluña, si bien la mayor parte de los estafadores que eligen esta modalidad se encuentra fuera del país. "Me viene a la cabeza un operativo de noviembre en el que se detuvieron a varios jóvenes de entre 19 y 21 años establecidos en Vilassar de Mar que operaban desde aquí mediante el método smishing”, expresa el agente de la policía catalana.

93.227 denuncias en un año

En total, solo en 2019 --el último año del que se tienen datos-- los Mossos d’Esquadra registraron 93.227 denuncias por estafa, lo que supone unas 255 al día, la mayoría perpetradas a través de la red. “Eso no significa que sean todas las que hay, porque a veces el banco las soluciona y los afectados ya no recurren a la policía y otras porque no se denuncia, así que existe una cifra oculta".