Arrestado por hospedarse en tres hoteles de Donostia y cargar el importe a las víctimas de sus estafas de 'smishing'
El varón de 27 años detenido por la Ertzaintza tenía en su mano siete números de tarjetas de crédito robadas y se gastó 884 euros en uno de los hoteles
Tomarse unas vacaciones en varios hoteles de Donostia a cargo de otros tiene un precio. En el caso del varón de 26 años que ha ... sido detenido en San Sebastián acusado de un delito de estafa, la justicia determinará la factura por haberse hospedado en varios establecimientos hoteleros de la capital guipuzcoana y haber abonado los importes con hasta siete números de tarjetas bancarias que había conseguido previamente mediante la estafa denominada 'smishing', que consiste en hacerse con los datos a través de enlaces que permiten su hackeo.
La primera sospecha y el inicio de la investigación surgió cuando el pasado jueves 21 de agosto los responsables de un local hotelero de Donostia alertaron a la Ertzaintza de la posibilidad de que un cliente hubiera efectuado un cargo a una tarjeta cuyo propietario denunció la operación como fraudulenta. Los agentes comprobaron que el sospechoso realizó varios cargos en ese establecimiento por un valor total de 884 euros y que realizó el pago utilizando diferentes tarjetas de crédito. La manera en la que efectuaba el pago también era inusual, ya que en vez de meter la tarjeta directamente en el datáfono o acercar tanto la tarjeta o un dispositivo móvil al aparato, introducía la serie numérica de la propia tarjeta a mano mediante el teclado del datáfono.
El arrestado hizo varios cargos en uno de los hoteles en los que se hospedó por un valor total de 884 euros
Según pudo determinar la Ertzaintza después de las primeras comprobaciones, dos de los números de tarjetas utilizados estaban relacionados con sendas denuncias presentadas en Cartagena y Granada en las que sus titulares habían sido engañados mediante técnicas de 'smishing'. Lo hizo mediante un enlace falso que dirigía a la víctima a pagar una supuesta multa y en el que tuvieron que introducir sus datos bancarios para realizar la operación, momento en el que el estafador consigue su objetivo de recibir la información más sensible. Esta técnica de 'smishing' consiste en enviar un mensaje SMS a la víctima con algún pretexto, normalmente incitándole a realizar un pago de forma apremiante por diversas razones, como puede ser una multa pendiente por pagar, con el fin de descubrir el número de la tarjeta de crédito y su clave. El enlace utilizado permite el hackeo y el acceso a dicha información.
La Ertzaintza determinó que el sospechoso había realizado durante los días anteriores otros cargos fraudulentos siguiendo el mismo comportamiento en otros dos hoteles de Donostia. Ante tales evidencias, la policía autonómica procedió al arresto del sospechoso acusado de un delito de estafa y falsedad documental, ya que portaba documentos de identificación falsificados. El detenido, de 26 años de edad, fue trasladado a dependencias policiales para realizar las correspondientes diligencias y posteriormente fue puesto a disposición judicial.
La Ertzaintza continúa con la investigación para determinar la procedencia de los siete números de tarjetas bancarias que el arrestado ha utilizado para realizar los pagos fraudulentos en los establecimientos hoteleros.
Mínimas posibilidades de caza
Tanto el 'smishing' como el 'phishing', técnica de características similares pero que se desarrolla a través de correos electrónicos y no por mensajes de texto o aplicaciones de mensajería instantánea como WhatsApp, son un fenómeno que están a la orden del día y que según los expertos es de muy difícil solución una vez cometido el fraude, ya que las posibilidades de dar con el ciberdelincuente con las manos en la masa son mínimas… menos si decide pasarse por un turista en Donostia.
¿Cómo evitar caer en la trampa de la técnica del 'smishing'?
Para reducir las posibilidades de ser víctima de estas estafas de 'smishing' o 'phishing' los expertos recomiendan desconfiar de las ofertas excesivamente ventajosas y de los mailings o SMS que utilizan la entrega de paquetes o paso por aduanas como excusa para pedir datos personales o bancarios. Por otro lado, hay que tratar de asegurarse de estar en páginas seguras y en las originales del comercio o proveedor de servicios. Conviene desconfiar si no se ven nítidas, tienen faltas de ortografía... Para saber si se está en un sitio seguro hay que fijarse que en la barra de dirección del navegador aparezca un candado y que la dirección web comience con https, la versión segura del protocolo http, y no solamente con http.
¿Tienes una suscripción? Inicia sesión
