Tres jóvenes de 24 a 28 años fueron detenidos en Torrevieja por una red especializada en estafas bancarias mediante smishing y spoofing. La operación de la Guardia Civil esclareció ocho delitos por 30.975 euros en Alicante, Almería, Barcelona, Guadalajara, Madrid, Murcia, Sevilla y Valencia. Las víctimas perdieron dinero tras ceder sus claves tras engaños telefónicos y SMS falsos.
¿Cómo funcionan las estafas de smishing y spoofing?
Los detenidos enviaban SMS fraudulentos simulando ser entidades bancarias. En ellos advertían de cargos no autorizados o problemas en las cuentas. Este método se llama smishing: phishing por mensaje de texto.
Tras el SMS, las víctimas recibían llamadas telefónicas. Los estafadores usaban spoofing para falsificar el número de origen y aparecer como empleados reales de sus bancos. Así ganaban confianza y obtenían códigos de verificación y claves de acceso.
Técnicas de engaño altamente coordinadas
- Los mensajes incluían enlaces a páginas falsas idénticas a las de los bancos.
- Las llamadas se realizaban desde teléfonos con identidad manipulada.
- El grupo grababa las conversaciones para reutilizar tonos y vocabulario bancario.
¿Dónde y cuándo se cometieron los fraudes?
Las retiradas de efectivo se concentraron en Orihuela Costa, una zona turística con alta densidad de cajeros. Las compras fraudulentas se realizaron en un único centro comercial, lo que ayudó a los agentes a rastrear patrones.
Los sospechosos actuaban de forma itinerante, desplazándose por el litoral mediterráneo. Esto les permitía evitar la detección local y explotar brechas en la coordinación entre fuerzas policiales provinciales.
Movilidad estratégica y evasión geográfica
- Usaban vehículos alquilados con documentación falsa.
- Cambiaban de alojamiento cada 48 horas.
- Evitaban zonas con cámaras de vigilancia municipal.
¿Cuál es el impacto económico real de estas estafas?
El perjuicio acreditado es de 30.975 euros, pero el daño económico total supera los 50.000 euros. Muchas víctimas no denuncian por vergüenza o desconocimiento del procedimiento.
Las compras fraudulentas incluyeron teléfonos móviles, relojes, perfumes y ropa. Estos productos se revendían en mercados informales o a través de plataformas de segunda mano, dificultando su rastreo.
Pérdidas indirectas no contabilizadas
- Costes bancarios por reembolsos y bloqueos de cuentas.
- Gastos en asesoramiento legal y recuperación de identidad.
- Impacto psicológico en víctimas mayores de 65 años (el 62 % del total).
¿Qué marco legal aplica a estos delitos en España?
Los hechos se enmarcan en el artículo 248 del Código Penal, que castiga la estafa con penas de 6 meses a 3 años. Si hay agravantes —como el uso de medios tecnológicos o la afectación a personas vulnerables—, la pena puede elevarse a 5 años.
Además, la Ley Orgánica 3/2018 de Protección de Datos obliga a los bancos a implementar controles de autenticación reforzada (SCA). Su incumplimiento puede derivar en responsabilidad civil frente a los clientes.
Responsabilidad compartida en la cadena de seguridad
- Los bancos deben verificar identidades antes de transacciones sensibles.
- Las operadoras deben bloquear números sospechosos de spoofing.
- Las plataformas de venta online deben reportar cuentas vinculadas a compras fraudulentas.
Datos Clave
- Tres detenidos de 24 a 28 años en Torrevieja.
- Ocho delitos esclarecidos en ocho provincias distintas.
- Uso combinado de smishing, spoofing y engaño telefónico.
- Retiradas concentradas en Orihuela Costa y compras en un solo centro comercial.
- Perjuicio económico acreditado: 30.975 euros.
- Investigación iniciada en enero de 2026 tras aumento de denuncias.
- Detenciones ejecutadas el 30 de abril de 2026.
