La Guardia Civil investiga una estafa mediante ingeniería social en una plataforma de compraventa de segunda mano

La CiberComandancia de la Guardia Civil ha esclarecido una estafa cometida mediante técnicas de ingeniería social tras la denuncia presentada por una víctima residente en Castellón, que fue engañada mientras trataba de vender un electrodoméstico a través de una conocida plataforma de compraventa de artículos de segunda mano.

La investigación se inició después de que la víctima presentara la denuncia a través de la Sede Electrónica de la Guardia Civil. Las pesquisas han permitido identificar a los presuntos autores, domiciliados en Arcos de la Frontera (Cádiz) y Granada, quienes combinaron el uso de aplicaciones de mensajería, mensajes SMS fraudulentos y llamadas telefónicas para hacerse con el control de la operación y lograr que la víctima realizara varias transferencias bancarias.

Según explica la Guardia Civil, el perjudicado publicó un anuncio de venta de un electrodoméstico y, poco después, fue contactado por una supuesta compradora con un perfil aparentemente fiable dentro de la plataforma. Tras iniciar la conversación, la falsa interesada propuso continuar el contacto mediante una aplicación de mensajería instantánea, donde aseguró que efectuaría el pago utilizando el sistema oficial de la propia plataforma.

Minutos después, la víctima recibió un mensaje SMS que incluía un enlace para, supuestamente, completar el proceso de venta. Al acceder a él, introdujo sus datos bancarios convencida de que se trataba del procedimiento habitual para finalizar la operación.

Posteriormente recibió la llamada de una persona que se presentó como responsable de la verificación del pago. Alegando la existencia de incidencias técnicas, fue guiando a la víctima durante todo el proceso. Los estafadores mantuvieron un contacto constante mediante llamadas telefónicas, mensajes SMS y aplicaciones de mensajería, reforzando así la apariencia de legitimidad de la operación y generando una sensación de urgencia.

Con distintos pretextos relacionados con la validación de la cuenta y la recepción del supuesto pago, consiguieron que la víctima efectuara varias operaciones bancarias cuyos fondos acabaron en cuentas controladas por los autores del fraude.

El engaño quedó al descubierto cuando la víctima comprobó que no existía ninguna venta registrada en la plataforma y que el supuesto comprador había interrumpido toda comunicación.

Tras conocer los hechos, el Equipo @ de la CiberComandancia inició una investigación centrada en el análisis técnico de las comunicaciones mantenidas entre la víctima y los presuntos responsables. Los agentes lograron reconstruir la trazabilidad del dinero defraudado hasta su destino final. Una vez concluidas las diligencias, el atestado ha sido remitido a la Autoridad Judicial de Arcos de la Frontera para la continuación del procedimiento.

La Guardia Civil recuerda que este tipo de estafas combina técnicas de smishing —mensajes SMS fraudulentos—, vishing —llamadas telefónicas falsas— e ingeniería social, con el objetivo de generar confianza y convencer a la víctima de que está siguiendo el procedimiento habitual de una plataforma de compraventa.

Ante este tipo de delitos, los especialistas en ciberseguridad recomiendan desconfiar de cualquier SMS que contenga enlaces y evitar acceder a ellos; realizar compras y ventas únicamente en páginas web seguras y desconfiar de ofertas excesivamente atractivas publicadas en sitios desconocidos; no aceptar ofertas de trabajo inesperadas recibidas a través de redes sociales o aplicaciones de mensajería; desconfiar de cualquier solicitud de dinero realizada por estos canales; activar los sistemas de autenticación reforzada que ofrecen las entidades bancarias para todas las operaciones de pago; bloquear inmediatamente las tarjetas o medios de pago ante la mínima sospecha de uso fraudulento; denunciar cuanto antes los hechos, ya sea a través de la Sede Electrónica o en cualquier puesto de la Guardia Civil; reclamar a la entidad bancaria la devolución de los cargos indebidos y recopilar toda la información posible sobre las operaciones fraudulentas, incluyendo cuentas de destino, comercios implicados o números de teléfono utilizados en envíos mediante Bizum.

La Guardia Civil recuerda asimismo que la CiberComandancia es una unidad de reciente creación destinada a reforzar la atención al ciudadano en el ámbito digital. Opera de forma permanente, las 24 horas del día durante todo el año, complementando el trabajo de las unidades de Seguridad Ciudadana y permitiendo, a través de la Sede Electrónica y mediante certificado digital, presentar denuncias telemáticas por estafas informáticas, cargos indebidos, sustracción de vehículos, hurtos, daños y pérdida o localización de documentación.

 

También podría gustarte