La Guardia Civil ha detenido a R.S. (20) como presunto autor de un delito continuado de estafa mediante la obtención ilícita de contraseñas y/o datos personales de identificación ("phishing") para a continuación detraer dinero de sus cuentas bancarias. Las diligencias instruidas han sido entregadas en el Juzgado de Instrucción Nº1 de Burgos.

Los hechos se remontan al pasado mes de agosto, cuando un vecino del alfoz denunció que un autor o autores desconocidos habían accedido a una cuenta bancaria de su titularidad y habían realizado cuatro operaciones para detraer, mediante la utilización del servicio que permite la transferencia bidireccional de dinero a través del terminal móvil, un total de 1.996 euros.

Desarrollo de la investigación

A pesar de lo que piensan los autores de este tipo de delitos (denuncias falsas, estafas, timos o ventas fraudulentas…) cometidos vía online, equivocadamente amparados por el supuesto y falso anonimato que proporciona internet, las redes sociales o las nuevas TIC, ningún delito realizado a través de ellas queda impune ya que siempre existe la denominada "huella digital".

Las primeras pesquisas llevadas a cabo por los investigadores permitieron conocer que días antes el denunciante recibió un mensaje, supuestamente emitido desde su banco, donde le indicaban que, debido a unas actualizaciones en su cuenta, debía "pinchar" en un enlace y una vez dentro introducir sus datos y claves personales de acceso a la banca electrónica.

Así lo hizo ajeno al engaño. Esta acción favoreció que además le transfirieran de una a otra cuenta, ambas de su propiedad, la cantidad de 4.000 euros con la clara intención de aumentar el posible botín que el autor iría retirando a continuación en sucesivos movimientos.

El minucioso análisis de las transferencias efectuadas y el estudio de la información obtenida llevó a los agentes hasta varios domicilios de la provincia de Málaga, donde supuestamente el presunto autor residía, si bien no eran más que tapaderas para ocultar su identidad e impedir su localización.

Sin embargo, las indagaciones llevadas a cabo en relación a las evidencias de la "huella digital" por él dejadas para perpetrar su estafa, llevaron hasta la provincia de Barcelona, donde una vez identificado y localizado, ha sido detenido con la colaboración del personal de esa Comandancia. Para este tipo de conductas nuestro Código Penal contempla penas que aplicadas en su grado máximo pueden suponer multa de tres meses y prisión de tres años.

Estafa mediante "phishing" o robo de credenciales

El "phishing" es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas ganándose su confianza y hacer que revelen información personal confidencial, esencial para acceder a sus cuentas o datos bancarios con la finalidad de detraerles dinero.

La Guardia Civil avisa de que existen redes criminales que haciéndose pasar por ejemplo por la Agencia Tributaria o entidades bancarias solicitan, a través de plataformas de mensajería instantánea, redes sociales o correo electrónico, datos personales y claves de los usuarios.

El "cebo" para enganchar a posibles víctimas es la confusión, simulando ser la verdadera marca, para hacerles llegar una incidencia, un reajuste o la necesidad de una confirmación en su cuenta bancaria; les ofrecen también la posibilidad de solucionar el problema rápida y eficazmente de forma telemática, mediante la incorporación al mensaje de una dirección web, en la que se le solicitará ingresar sus datos y credenciales personales.