La investigación se inició después de que el responsable de la empresa afectada presentara una denuncia telemática. El fraude comenzó cuando la directora financiera de la compañía recibió un SMS que simulaba ser de su banco, informándole de un cargo de 4.900 euros de una empresa de Hong Kong y urgiéndole a actuar para anularlo mediante un enlace.
Al hacer clic en el enlace, la directora fue redirigida a una página web que imitaba la interfaz de la banca online de su entidad. Allí, introdujo sus claves de acceso y de firma de operaciones, lo que permitió a los estafadores obtener sus credenciales de forma fraudulenta.
Poco después, se ordenaron seis transferencias, con importes que oscilaban entre los 250.000 y los 500.000 euros, desde varias sucursales hacia cuentas bancarias ubicadas en terceros países de la Unión Europea. La empresa no se percató de la estafa hasta el día siguiente.
Este tipo de fraude, denominado smishing, consiste en el envío de mensajes de texto o de mensajería instantánea que simulan proceder de entidades bancarias apelando a una urgencia o amenaza que necesita una reacción inmediata para evitar un cargo sospechoso.
La rápida actuación de la Cibercomandancia de la Guardia Civil, en el marco de la operación Cibermot, fue crucial. Su Equipo @ identificó el modus operandi y rastreó las operaciones, logrando paralizar las seis transferencias en menos de 24 horas desde que fueron ordenadas. Los fondos, que sumaban más de 2.200.000 euros, fueron bloqueados y quedaron a disposición de la empresa denunciante.
La Guardia Civil continúa con la investigación para identificar a los titulares de las cuentas extranjeras y determinar las responsabilidades penales. Además, ha emitido recomendaciones para prevenir este tipo de fraudes, como desconfiar de SMS bancarios con enlaces, no facilitar claves por teléfono o mensaje, y denunciar inmediatamente cualquier actividad sospechosa.
