La Guardia Civil ha desmantelado en Córdoba un presunto entramado que se dedicaba a estafar a usuarios de banca online. Hasta ahora, la investigación ha llevado a que 12 personas sean investigadas, y se están analizando delitos de estafa bancaria y blanqueo de capitales. Todo comenzó cuando un vecino de Montilla presentó una denuncia en julio de 2025, alertando sobre un vaciado fraudulento de su cuenta.
Según la información que se ha hecho pública, la víctima recibió primero un SMS que parecía venir de su banco. Al hacer clic en el enlace, fue llevada a una página web falsa que imitaba la oficial de la entidad, donde introdujo sus claves de acceso. Poco después, recibió una llamada de alguien que se hacía pasar por un empleado del banco, pero que en realidad formaba parte del engaño.
Así actuaba la red de fraude bancario online en Córdoba
Qué es el caller ID spoofing y por qué hace más creíble la estafa
Para dar un toque de autenticidad a su estafa, los delincuentes utilizaron una técnica llamada suplantación del identificador de llamada, o caller ID spoofing. De esta manera, en la pantalla del teléfono de la víctima aparecía el número real del servicio de atención al cliente del banco. Con este truco, lograban ganarse la confianza de la persona y conseguir que les proporcionara códigos de verificación que, en lugar de bloquear operaciones, autorizaban cargos y movimientos en su propia cuenta. El daño económico reportado asciende a unos 20.000 euros.
Cómo movían el dinero robado y qué investiga la Guardia Civil
Transferencias, cajeros y criptomonedas para dificultar el rastreo
La investigación, liderada por el Equipo @ de la Comandancia de Córdoba, también descubrió que el dinero robado fue transferido a través de diversas cuentas bancarias, tanto nacionales como internacionales, y que se utilizó para retiradas en cajeros automáticos e inversiones en criptomonedas, complicando así su rastreo. Los sospechosos ya han sido puestos a disposición judicial, aunque la operación sigue en marcha y no se descartan nuevas acciones.
El caso encaja con otras campañas de smishing bancario
SMS falsos, webs clonadas y llamadas que simulan ser del banco
Este caso se alinea con el tipo de fraude que INCIBE ha estado advirtiendo: campañas que mezclan smishing (SMS engañosos), sitios web falsos y llamadas telefónicas que pretenden ser del banco. El objetivo suele ser el mismo: crear una sensación de urgencia para obtener credenciales o códigos de seguridad, lo que les permite tomar control de la cuenta o autorizar transferencias.
Cómo evitar una estafa bancaria por SMS o llamada
Como recordatorio, la recomendación principal es nunca acceder a la banca en línea a través de enlaces enviados por SMS o correo electrónico, y siempre desconfiar de cualquier llamada que exija actuar rápidamente o proporcionar códigos. Si tienes dudas, lo más seguro es colgar y comunicarte con la entidad solo a través de sus canales oficiales.
Fuentes
- Europa Press: nota sobre la operación de la Guardia Civil en Córdoba.
- Cadena SER Córdoba: información sobre la investigación, el método usado y el importe sustraído.
- Córdoba Buenas Noticias: cobertura local del caso y de las recomendaciones de prevención.
- El Debate / La Voz de Córdoba: pieza sobre el fraude al vecino de Montilla y el alcance del caso.
- INCIBE: avisos sobre campañas de smishing que suplantan a entidades bancarias y solicitan llamadas o validaciones.
- RTVE: información sobre la implantación de SMS verificados por parte de algunos bancos para combatir este tipo de estafas.
