La investigación, asumida por el Equipo @ de la CiberComandancia, tuvo su origen en la denuncia que la víctima presentó a través de la Sede Electrónica de la Guardia Civil, recepcionada y gestionada por la ON-RED (Oficina Nacional de Recepción Electrónica de Denuncias).
- Los presuntos autores, con residencia en Zaragoza, Toledo y Barcelona, se sirvieron de la suplantación de identidad corporativa y de técnicas de ingeniería social para inducir a la víctima a efectuar transferencias bancarias y a facilitar los datos de sus tarjetas, bajo el pretexto de subsanar un supuesto error masivo de su entidad financiera; concluida la investigación, las diligencias han sido remitidas a la Autoridad Judicial de Rubí (Barcelona)
19 de junio de 2026.- La Guardia Civil ha esclarecido una sofisticada estafa que combinaba las técnicas de «smishing» y «vishing», a raíz de la denuncia presentada por una víctima, con domicilio en Madrid, que sufrió la sustracción de 5.000 euros de su cuenta bancaria. Los hechos se iniciaron cuando el afectado, mientras revisaba sus compras de Navidad y ordenaba sus mensajes, advirtió dentro del hilo de conversaciones legítimas de su entidad financiera un SMS que le advertía de un importe pendiente de pago.
Tras intentar contactar sin éxito por teléfono con la entidad, al día siguiente recibió una llamada en la que la pantalla de su terminal mostraba la imagen corporativa del banco, acompañada de la fotografía del supuesto agente, lo que reforzó su confianza.
El interlocutor le informó de que se estaba produciendo una serie de errores masivos por parte de la entidad financiera y que, por equivocación, habían ingresado préstamos a clientes que no habían sido solicitados. Para dar veracidad al engaño, el estafador le instó a comprobar su saldo, donde efectivamente aparecían unas transferencias, cuyo ordenante coincidía con el nombre de la entidad.
Bajo el pretexto de solucionar dicho «error», el atacante le informó de que se le realizarían cargos inmediatos correspondientes al crédito y le instó a realizar transferencias de dinero a cuentas facilitadas por él, asegurándole que el importe le sería devuelto de forma inmediata. Para dar una apariencia de legalidad, el estafador solicitó a la víctima que incluyera en el concepto de la transferencia su nombre completo junto a un código recibido vía SMS.
Debido a la falta de fondos suficientes para cubrir el importe total solicitado por el delincuente, este presionó a la víctima para que transfiriera el saldo restante disponible en su cuenta.
Tras lograr dicha transferencia, el atacante insistió en obtener los datos de la tarjeta de débito y, ante la negativa de la víctima, logró persuadirla para que facilitara los datos completos de su tarjeta de crédito bajo el falso propósito de regularizar la situación. Finalmente, el estafador procedió a realizar varios intentos de cargo en la tarjeta de crédito de la víctima, ajustando los importes según los límites disponibles, y solicitó los datos de una tarjeta de fidelización para completar el supuesto «desbloqueo», tras lo cual cortó la comunicación.
Fue en ese momento cuando el afectado se percató de que había sido víctima de una estafa al observar gastos no autorizados realizados con sus tarjetas en plataformas de terceros. Tras cerciorarse de lo ocurrido, procedió a contactar con las entidades bancarias para bloquear todos sus productos financieros, interponiendo posteriormente la correspondiente denuncia en la Sede Electrónica de la Guardia Civil.
El Equipo @ de la Cibercomandancia, al tener conocimiento de los hechos, inició de forma inmediata las correspondientes diligencias de investigación, procediendo al análisis de las comunicaciones mantenidas entre la víctima y los presuntos autores, así como al rastreo de la trazabilidad del dinero transferido.
Estas actuaciones permitieron la plena identificación, en calidad de presuntos autores, de 3 personas, con domicilios en Barcelona, Zaragoza y Toledo. Como resultado de la investigación llevada a cabo, se ha procedido al esclarecimiento del hecho delictivo, remitiéndose las diligencias a la Autoridad Judicial de Rubí (Barcelona).
Para prevenir los posibles fraudes en la red, desde la Guardia Civil se recomienda:
- Desconfiar de los SMS que se reciban, evitando hacer click sobre los enlaces que pudieran incluir.
- Comprar artículos en webs seguras, desconfiando de tentadoras ofertas que se anuncien en páginas web desconocidas.
- No aceptar ofertas de trabajo inesperadas llegadas a través de redes sociales (Telegram, Whatsapp, Tik-tok, etc.).
- Desconfiar de solicitudes de cuantías económica efectuadas con cualquier pretexto a través de redes sociales.
- Solicitar a las entidades bancarias la activación de la autenticación reforzada en todos los pagos.
- Bloquear las tarjetas bancarias o medios de pago que se utilicen ante la mera sospecha de una posible utilización de los mismos por parte de terceras personas.
- Denunciar inmediatamente el hecho delictivo, bien a través de la sede electrónica o bien en una Unidad de la Guardia Civil.
- Reclamar la devolución de los cargos indebido a su entidad bancaria.
- Recopilar toda la información posible del cargo efectuado, como es cuenta de destino, comercio o entidad que lo realiza, número de teléfono en los envíos a través de Bizum, etc.
La Guardia Civil continúa reforzando sus capacidades de atención al ciudadano en el ámbito digital mediante la consolidación de servicios telemáticos que permiten agilizar la comunicación y denuncia de determinados hechos delictivos.
A través de la Sede Electrónica y de la reciente creación de la CiberComandancia, se facilita a los ciudadanos un canal seguro, accesible y operativo las 24 horas del día para la presentación de solicitudes de denuncias relacionadas con:
- Estafas y cargos fraudulentos cometidos a través de medios informáticos.
- Daños.
- Hurtos.
- Sustracción de vehículos o en su interior.
- Pérdida o localización de documentación.
