La rápida actuación telemática y policial de la Guardia Civil ha evitado que una empresa de Madrid perdiera más de 2,2 millones de euros en una sofisticada estafa bancaria perpetrada por cibercriminales internacionales. Tras recibir una denuncia online por movimientos no autorizados en sus cuentas, los agentes lograron bloquear seis transferencias fraudulentas que ya habían sido ordenadas a bancos extranjeros, protegiendo así los fondos de la compañía.
La estafa tipo smishing se inició cuando la directora financiera de la empresa recibió un SMS que simulaba proceder de su propia entidad bancaria. En el mensaje, alertaban de un supuesto cargo de 4.900 euros procedente de una empresa asiática e instaban a actuar de inmediato si la operación no era reconocida, remitiendo a la destinataria a un enlace fraudulento. Este enlace conducía a una página web que replicaba fielmente el entorno de la banca online real, donde se solicitaban las credenciales de acceso y las claves de firma electrónica de la financiera.
Sin sospechar el engaño, la empleada introdujo los datos solicitados, acceso que fue aprovechado por los estafadores para ordenar seis transferencias en distintos importes que oscilaban entre los 250.000 y los 500.000 euros, desde dos cuentas diferentes de la empresa, con destino a cuentas bancarias abiertas en varios países europeos. La ejecución de estas operaciones se realizó en cuestión de pocas horas, mientras la víctima no era aún consciente del ataque.
Al día siguiente, tras detectar los movimientos irregulares, la empresa presentó una denuncia telemática en la sede electrónica de la Guardia Civil, adjuntando los extractos bancarios como prueba. De forma casi inmediata, la Cibercomandancia inició la investigación, solicitando el bloqueo preventivo de las operaciones a la entidad bancaria implicada. En 24 horas han conseguido frenar el robo.
Detección rápida y respuesta policial coordinada
La intervención de la Guardia Civil, en el marco de la Operación “Cibermot” realizada por el equipo de ciberdelincuencia, permitió identificar el método utilizado por los responsables y rastrear el movimiento del dinero, que intentaba ser disimulado mediante una red de cuentas internacionales. Como resultado, las seis transferencias fraudulentas fueron bloqueadas antes de completarse, quedando bajo control de la empresa y evitando así un daño económico considerable.
La investigación sigue en curso para determinar la identidad de los titulares de las cuentas extranjeras involucradas y definir las posibles responsabilidades penales de los autores del fraude. Tanto la empresa afectada como la entidad bancaria colaboraron de manera activa con las fuerzas de seguridad, lo que facilitó el avance del caso. Este incidente pone en evidencia la complejidad de las estafas tipo smishing, que imitan comunicaciones oficiales y generan situaciones de urgencia para obtener información confidencial.
Para reducir el riesgo de estos delitos, la Guardia Civil recomienda no acceder a enlaces ni acatar instrucciones bancarias recibidas por SMS o aplicaciones de mensajería, comprobar siempre los números oficiales y denunciar cualquier sospecha de fraude de inmediato. Además, recuerda que las denuncias pueden presentarse a través de la sede electrónica en cualquier momento, durante todo el año, lo que agiliza la respuesta ante este tipo de hechos.