Un nuevo caso de estafa por smishing sacude San Sebastián
La Ertzaintza ha detenido en Donostia a un hombre de 34 años acusado de llevar a cabo una serie de estafas mediante la técnica conocida como «smishing», una variante del phishing que utiliza mensajes SMS para engañar a las víctimas. Según han informado fuentes policiales, el sospechoso habría logrado usurpar la identidad de varios afectados para, entre otras cosas, hospedarse sin pagar en al menos tres hoteles de categoría media-alta en la capital guipuzcoana.
El arresto tuvo lugar el pasado lunes, en un establecimiento hotelero del centro de la ciudad. El personal del hotel, al notar ciertas irregularidades en la documentación presentada por el hombre durante su check-in, alertó a las autoridades. Tras verificar la identidad del huésped y contrastarla con sus bases de datos, los agentes confirmaron que se trataba de una persona buscada por múltiples denuncias relacionadas con fraudes cibernéticos.
El método utilizado: ingeniería social y mensajes SMS engañosos
La estafa se basaba en un procedimiento ya conocido, pero no por ello menos efectivo. El detenido enviaba mensajes SMS en los que suplantaba la identidad de instituciones bancarias o conocidas plataformas de pago. Estos textos incluían enlaces maliciosos que dirigían a páginas web falsas, diseñadas para parecerse a sitios oficiales de entidades financieras. Una vez que las víctimas accedían y proporcionaban sus credenciales, el estafador obtenía el control de sus cuentas personales.
Con la información robada, el autor de los hechos realizaba compras en línea, pagos y reservas de hoteles o apartamentos turísticos. En al menos tres casos comprobados, reservó estancias de varios días en hoteles de Donostia utilizando tarjetas o datos bancarios obtenidos mediante smishing. El engaño pasaba desapercibido hasta que las víctimas detectaban cargos no autorizados en sus cuentas o eran alertadas por su banco.
Tres hoteles afectados y un daño creciente
La investigación reveló que los hospedajes gratuitos obtenidos por el presunto estafador no fueron hechos aislados. Entre los meses de marzo y mayo, el sospechoso habría hecho uso de al menos tres establecimientos diferentes en Donostia, todos ellos de entre tres y cuatro estrellas. Los cargos fraudulentos oscilaron entre 450 y 1.200 euros por estancia, llegando incluso a solicitar servicios adicionales como desayunos, comidas o visitas guiadas turísticas, todo cargado a las cuentas de los usuarios perjudicados.
Los hoteles afectados, aunque en un primer momento no se percataron del fraude, colaboran activamente con la policía y han aportado el material audiovisual de sus cámaras de seguridad, registros informáticos de las reservas y documentación facilitada por el encausado. Gracias a ello, se ha logrado vincular su imagen con múltiples usos fraudulentos de datos personales. Desde la Asociación de Empresarios de Hostelería de Gipuzkoa han solicitado mayor protección legal para prevenir que estas situaciones se repitan y han instado a reforzar los protocolos de reserva y verificación de identidad.
@descubredonostia.com Smishing ⚠️ ¿Has recibido un SMS raro del banco o de un paquete 📦? 👉 Puede ser smishing: una estafa que roba tus 💳 datos y contraseñas. En Donostia ya ha pasado… 🚨 🔒 Protégete: ✔️ No pulses enlaces sospechosos ✔️ Verifica en la web oficial ✔️ Borra y denuncia 🚫 ¡No caigas en la trampa! 📲 Comparte para que nadie más sea víctima. #Smishing #Ciberseguridad #Estafa #Fraude #Donostia #SeguridadDigital #Phishing
♬ Suspense – Gold-Tiger
El perfil del detenido y su historial delictivo
El arrestado, natural de otra comunidad autónoma pero con residencia puntual en Euskadi, acumulaba antecedentes por delitos similares en otras regiones del país. Según las primeras averiguaciones, habría actuado en Madrid, Valencia y Zaragoza, siguiendo el mismo patrón: obtener datos a través de mensajes engañosos, realizar compras y reservas, y desaparecer antes de que los cargos fraudulentos fueran detectados.
Fuentes judiciales han indicado que se enfrentará a varios cargos por estafa, usurpación de identidad, acceso ilícito a sistemas informáticos y falsedad documental. Además, no se descarta que existan más afectados, por lo que la investigación aún se mantiene abierta. La policía ha solicitado la colaboración ciudadana y recomienda que toda persona que haya recibido mensajes sospechosos con enlaces o solicitudes de datos bancarios contacte con las autoridades mediante los canales habilitados para fraudes digitales.
Recomendaciones de seguridad para evitar caer en estafas de smishing
Las autoridades insisten en aumentar la precaución ante esta modalidad de estafa digital. El smishing, aunque no es nuevo, ha ganado sofisticación en los últimos años y explota la confianza del usuario en las comunicaciones móviles. Expertos en ciberseguridad recalcan la importancia de no pinchar en enlaces incluidos en mensajes no solicitados y, mucho menos, introducir datos personales o bancarios en páginas de dudosa procedencia.
Además, se recomienda activar la verificación en dos pasos en plataformas bancarias, revisar frecuentemente los movimientos de las cuentas y utilizar antivirus o sistemas de protección que ayuden a detectar actividades inusuales. En caso de sospecha, es preferible contactar directamente con la entidad bancaria a través de sus canales oficiales antes de realizar cualquier tipo de trámite.
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece información actualizada y asesoramiento gratuito a través de su línea de ayuda 017, disponible los 365 días del año. En este enlace del INCIBE puede encontrarse una guía completa sobre cómo identificar el smishing y cómo actuar si ya se ha caído en la trampa.
Reacciones desde el ámbito institucional
El Ayuntamiento de San Sebastián ha emitido un comunicado en el que subraya la necesidad de reforzar las capacidades locales en la lucha contra el cibercrimen. “Aunque se trata de un delito que trasciende nuestras fronteras, cada incidencia de este tipo tiene un impacto muy tangible en las personas y los negocios locales”, señalan responsables municipales. Asimismo, han manifestado su apoyo a los negocios afectados y la intención de colaborar con la Ertzaintza y el Gobierno Vasco para aplicar campañas de sensibilización ciudadana.
Por su parte, la Policía Vasca ha confirmado que el detenido se encuentra actualmente en prisión preventiva, a la espera de Juicio, y no se descarta que esté vinculado a una red más amplia de ciber delincuentes especializados en este tipo de estafas. Se están analizando sus dispositivos electrónicos y comunicaciones, que podrían llevar a identificar a otros miembros del grupo o a nuevas víctimas de su actividad.
Un problema creciente: el aumento de delitos digitales en Gipuzkoa
El caso ha reavivado la preocupación por el crecimiento de los delitos informáticos en el País Vasco. Según datos recientes del Ministerio del Interior, las denuncias relacionadas con fraudes digitales han aumentado más de un 50% en los últimos tres años en evolución nacional. En Gipuzkoa, estos aumentos son similares, y los expertos temen que muchos casos no se denuncien por vergüenza, desconocimiento o por no haber repercusiones económicas suficientes como para alertar al afectado.
Desde el departamento de Seguridad del Gobierno Vasco se está trabajando en una nueva estrategia contra el cibercrimen que incluirá recursos adicionales para las unidades especializadas, formación para agentes locales y alianzas con plataformas tecnológicas. El objetivo final es reducir la impunidad de este tipo de delitos y ofrecer garantías jurídicas tanto a empresas como a ciudadanos individuales.
En la web del Departamento de Seguridad del Gobierno Vasco seguridad.euskadi.eus, los ciudadanos pueden consultar información actualizada sobre prevención delictiva, así como formular denuncias por incidentes informáticos directamente en línea o pedir cita para una atención personalizada.
Conclusión: la necesidad de estar alerta en la era digital
El reciente arresto en Donostia pone de manifiesto la creciente sofisticación de los ciberdelincuentes y la necesidad urgente de implementar mecanismos eficaces de prevención y respuesta. A medida que nuestras interacciones económicas y sociales se digitalizan, también aumentan las oportunidades para quienes buscan aprovecharse del desconocimiento o la confianza de los usuarios.
Mientras las instituciones refuerzan sus capacidades, la lucha contra el fraude no puede quedar únicamente en manos de la Administración. La concienciación ciudadana, la formación en hábitos seguros y la comunicación ágil entre usuarios y autoridades constituyen la primera línea de defensa en un entorno cada vez más vulnerable a los ataques digitales.
La sociedad donostiarra, al igual que tantas otras, deberá adaptarse a esta nueva realidad donde proteger la identidad y los datos personales es tan esencial como cerrar con llave la puerta de casa.
Para más información sobre otros casos de fraudes digitales en Euskadi y recomendaciones actualizadas, se puede consultar el apartado de estafas en EITB, el portal de noticias del ente público vasco de comunicación.
-
-
-
-
-
-
-
