Una denuncia telemática evita que estafen 2,2 millones de euros a una empresa madrileña

Ampliar

Foto de archivo. Guardia Civil. Una denuncia telemática evita que estafen 2,2 millones de euros a una empresa madrileña

La directora fue víctima de un fraude a través del método 'smishing' por el que expuso las credenciales de la entidad

C. P. S.

Miércoles, 8 de abril 2026, 09:36

... que habían ordenado seis transferencias desde dos cuentas bancarias de la entidad por importes entre 250.000 y 500.000 euros; tenían como destino seis cuentas en el extranjero.

La reclamación se produjo después de que la directora financiera de la empresa recibiera un SMS que suplantaba a su entidad bancaria, donde falsamente le informaban de un cargo en una de las cuentas de la organización por valor de 4.900 euros, que provenía de una empresa de Hong Kong. En el mensaje se le instaba a clicar en un enlace con el objetivo de realizar actuaciones urgentes e inminentes para anular el cargo.

Al pinchar sobre el enlace proporcionado, le redirigió a una página web que reproducía la apariencia de la banca online de su entidad financiera, donde facilitó la clave de acceso y la clave de firma de operaciones. Esta actuación de introducir las claves en la página fraudulenta constituyó el eje central del engaño. Tras confiar en la autenticidad del SMS, introdujo sus claves personales en una página destinada a robar sus credenciales.

Seis transferencias

Momentos después y sin que el perjudicado pudiese percatarse hasta el día siguiente, se ordenaron seis transferencias por importes entre los 250.000 y los 500.000 euros desde varias sucursales a cuentas bancarias ubicadas en terceros países de la Unión Europea.

La Guardia Civil, bajo el marco de la operación 'Cibermot', logró identificar con detalle el modus operandi del fraude y rastrear la trazabilidad de la operativa empleada. Los estafadores pretendían mover los fondos a un entramado de cuentas en diversos países del extranjero para dificultar su rastreo y recuperación. Por el rápido y minucioso análisis, así como por la inmediata actuación de los guardias civiles, se lograron paralizar hasta seis transferencias por valor total de más de 2.200.000 euros.

Técnica empleada

Este tipo de fraude, denominado 'smishing', consiste en el envío de mensajes de texto o de mensajería instantánea que simulan proceder desde entidades bancarias para apelar a una urgencia o amenaza que necesita una reacción inmediata para evitar un cargo sospechoso. Los mensajes suelen incluir números de teléfono o enlaces fraudulentos donde, como en este caso, imitan de forma muy elaborada la apariencia de las páginas web de los servicios oficiales de la entidad financiera del perjudicado.

Cuando la víctima accede a esos enlaces o contacta con los números facilitados, puede llegar a introducir datos bancarios, entregar contraseñas o incluso descargar malware en su dispositivo, con lo que queda fácilmente expuesta a la sustracción de fondos.

Límite de sesiones alcanzadas

El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.

Por favor, inténtalo pasados unos minutos.

Sesión cerrada

Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.

Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.

Iniciar sesión Más información

¿Tienes una suscripción? Inicia sesión

• Temas
• Guardia Civil
• Unión Europea
• Hong Kong