La Guardia Civil alerta de una oleada de smishing en La Rioja: más de 120.000 € defraudados

La Guardia Civil ha lanzado una alerta por una oleada de ciberestafas mediante smishing que ha afectado a numerosos ciudadanos en La Rioja y que, hasta la fecha, ha provocado un perjuicio económico superior a los 120.000 euros. Las estafas, que se han intensificado en las últimas semanas, utilizan mensajes SMS fraudulentos que simulan procedencia oficial para engañar a las víctimas y que faciliten datos bancarios o realicen pagos no autorizados.

El smishing —contracción de “SMS” y “phishing”— es una técnica de ingeniería social que se basa en el envío de mensajes de texto móviles que contienen enlaces o instrucciones que, a primera vista, parecen legítimos. En muchos casos, estos mensajes parecen provenir de entidades bancarias, servicios públicos o empresas de mensajería y solicitan al receptor que confirme datos personales o actualice información de seguridad, lo que en realidad conduce a portales falsos donde los ciberdelincuentes capturan credenciales sensibles.

Cómo operan los estafadores

Según la Guardia Civil, los mensajes enviados a los usuarios riojanos tenían un formato muy similar al de comunicaciones oficiales, incluyendo logotipos, nombres de empresas conocidas y advertencias de seguridad diseñadas para generar un sentido de urgencia. Algunas víctimas recibieron supuestas alertas de cargos no reconocidos o de bloqueos de cuenta que les instaban a “verificar” sus datos mediante un enlace incluido en el SMS.

Al acceder al enlace, las víctimas eran dirigidas a páginas web fraudulentas que imitaban con gran fidelidad las plataformas legítimas de servicios bancarios o de pago. Allí, se les solicitaba introducir credenciales, datos de tarjetas de crédito o realizar transferencias urgentes. Con esa información en manos de los estafadores, los ciberdelincuentes lograban vaciar cuentas, realizar compras no autorizadas o transferir fondos a cuentas controladas por ellos mismos.

Impacto económico y denuncias

Desde principios de año, la Guardia Civil ha recibido decenas de denuncias de víctimas que han sufrido cargos indebidos, transferencias no autorizadas o pérdidas económicas tras recibir e interactuar con mensajes de smishing. El volumen aproximado de dinero defraudado supera los **120.000 €, aunque las autoridades sospechan que la cifra real podría ser aún mayor, ya que muchas víctimas no detectan de inmediato las transacciones ilícitas o tardan en presentar la denuncia.

El Instituto Armado ha indicado que la investigación se encuentra en curso, con especial atención en el rastreo de los flujos financieros utilizados para ocultar o blanquear los fondos obtenidos mediante fraude. La complejidad de estos casos obliga a combinar técnicas de investigación digital, cooperación internacional y análisis financiero para identificar a los responsables y sus posibles corredores de transferencia y encubrimiento.

Recomendaciones de la Guardia Civil

Ante esta oleada de ciberdelitos, la Guardia Civil ha insistido en la necesidad de extremar precauciones ante cualquier mensaje que solicite datos personales o financieros, especialmente cuando se trata de canales como SMS o aplicaciones de mensajería instantánea, que carecen de los mecanismos de autenticación de aplicaciones oficiales. Entre las recomendaciones figuran:

• No pulsar enlaces sospechosos ni introducir datos personales tras recibir mensajes no solicitados.
• Verificar siempre directamente con la entidad legítima (banco, empresa de mensajería, organismo público) antes de realizar cualquier acción.
• Activar sistemas de seguridad adicionales, como autenticación de dos factores o alertas de transacciones en las cuentas bancarias.
• Denunciar inmediatamente cualquier cargo no reconocido o actividad sospechosa ante la entidad financiera y las fuerzas de seguridad.

Las estafas mediante smishing representan una de las modalidades de fraude digital más frecuentes en la actualidad, debido a su simplicidad técnica y su alta efectividad cuando los mensajes parecen proceder de fuentes legítimas. Existen numerosos casos en diferentes comunidades autónomas que han experimentado un aumento similar de este tipo de ciberdelitos, lo que ha llevado a las autoridades a intensificar campañas de concienciación ciudadana y protocolos de respuesta.

Cooperación y respuesta institucional

Además del esfuerzo investigativo, la Guardia Civil y los cuerpos policiales mantienen una cooperación estrecha con entidades financieras, operadores de telefonía y plataformas tecnológicas para detectar patrones de fraude y cerrar rápidamente los canales que los estafadores utilizan. Este tipo de colaboración se considera clave para frenar la propagación de métodos fraudulentos que evolucionan constantemente y se adaptan a las nuevas herramientas de comunicación.

Por su parte, desde la Delegación del Gobierno en La Rioja se ha recordado a la ciudadanía que ninguna institución oficial solicita datos sensibles por SMS y que cualquier comunicación de este tipo debe interpretarse como sospechosa hasta que se demuestre lo contrario.