La Guardia Civil investiga una estafa cometida mediante técnicas de ingeniería social a través de una plataforma de compraventa. La investigación se inició tras la denuncia presentada por una víctima, con residencia en Castellón. Al parecer, los posibles autores, con domicilio en Arcos de la Frontera y Granada, combinaron el uso de aplicaciones de mensajería, mensajes SMS fraudulentos y llamadas telefónicas para obtener el control de la operación y conseguir que la víctima realizara varias transferencias bancarias.
La compleja trama hizo creer a la víctima que estaba siguiendo el procedimiento habitual de la plataforma de compraventa.
Una estafa con ‘ingeniería social’
La CiberComandancia de la Guardia Civil ha esclarecido esta estafa cometida mediante técnicas de ingeniería social. La víctima que fue engañada mientras trataba de vender un electrodoméstico a través de una conocida plataforma de compraventa de segunda mano.
La víctima publicó un anuncio de venta de un electrodoméstico en una plataforma de compraventa. Poco después fue contactada por una supuesta compradora que mostraba un perfil aparentemente fiable dentro de la aplicación y que le propuso continuar la conversación mediante una aplicación de mensajería instantánea.
Durante la conversación, la supuesta compradora manifestó su interés por adquirir el artículo e indicó que efectuaría el pago a través del sistema de la propia plataforma. Minutos más tarde, la víctima recibió un mensaje SMS con un enlace que, aparentemente, permitía completar el proceso de venta.
Modus operandi
Los autores emplearon una combinación de técnicas de smishing, vishing e ingeniería social para generar confianza y convencer a la víctima de que estaba siguiendo el procedimiento habitual de la plataforma de compraventa.
Tras acceder al enlace recibido por SMS, la víctima introdujo información bancaria al creer que era necesaria para finalizar la operación.
Posteriormente recibió una llamada telefónica de una persona que se identificó como responsable del proceso de verificación del pago y que, alegando incidencias técnicas, fue guiando a la víctima durante toda la operación.
A lo largo del proceso, los estafadores mantuvieron un contacto constante mediante llamadas telefónicas, mensajes SMS y aplicaciones de mensajería, reforzando la apariencia de legitimidad del procedimiento y generando una sensación de urgencia.
Bajo distintos pretextos relacionados con la validación de la cuenta y la correcta recepción del supuesto pago, consiguieron que la víctima realizara varias operaciones bancarias dirigidas a cuentas controladas por los autores.
Una vez finalizadas las operaciones, la víctima comenzó a sospechar del engaño tras comprobar que no existía ninguna venta asociada al proceso iniciado. Además el supuesto comprador había cesado toda comunicación.
Investigación
Tras tener conocimiento de los hechos, el Equipo @ de la CiberComandancia de la Guardia Civil inició de forma inmediata las diligencias de investigación. Estas se centraron en el análisis técnico de las comunicaciones mantenidas entre la víctima y los presuntos autores.
Las labores se orientaron al rastreo pormenorizado de la trazabilidad del dinero defraudado, lo que permitió seguir el flujo de los fondos hasta su destino final. Una vez finalizadas las diligencias, el atestado instruido ha sido remitido a la Autoridad Judicial de Arcos de la Frontera para la continuación del procedimiento.

