Tras años de batalla jurídica contra los fraudes financieros, la Asociación de Estafados Victifin celebra un nuevo éxito preventivo: la paralización de una transferencia ilícita de 30.000 euros salida de Pamplona. Su férrea vigilancia y la rápida coordinación con la Guardia Civil han sido determinantes para frenar una estafa que, de no detectarse a tiempo, habría engrosado la larga lista de afectados que la entidad acompaña y asesora cada día.
¡IMPORTANTE! Comparte tu opinión al final del artículo para salvar a personas que como tú, pueden acabar perdiendo su dinero. ¡Ellas te lo agradecerán!
Retrocesión exprés del dinero bloqueado
La operación arrancó cuando la hija de la víctima, un jubilado pamplonés de 75 años, acudió de urgencia al Puesto Principal de la Guardia Civil. Acababa de comprobar que la cuenta familiar mostraba una transferencia saliente de 30.000 euros con destino a un banco lituano desconocido. Los agentes activaron el protocolo contra fraudes telemáticos: contactaron con el departamento antifraude de la entidad emisora, bloquearon la operación antes del cierre de compensación y solicitaron la retrocesión inmediata. Menos de dos horas después, el importe íntegro regresaba al saldo del denunciante.
Mientras se aseguraba el dinero, los especialistas del Equipo @ clonaron el teléfono afectado para analizar el rastro digital. Descubrieron un troyano bancario oculto en una aplicación de “trading” que la víctima había instalado tras una llamada comercial. El software interceptaba mensajes de verificación y replicaba la pantalla de la banca ‘online’, permitiendo al atacante introducir la orden sin necesidad de contraseñas adicionales.
La rapidez del bloqueo no solo evitó la pérdida de ahorros: también proporcionó a los investigadores datos para rastrear al titular de la cuenta receptora.
Ingeniería social y malware bancario
El engaño siguió un guión estudiado. Primero, el delincuente telefoneó a la víctima con tono cordial, asegurando representar a un bróker europeo regulado y prometiendo duplicar un depósito inicial de 250 euros. Para “acompañarle” en la inversión pidió instalar un programa de control remoto. El software desplegó un malware que capturaba pulsaciones y reenviaba SMS de verificación; así obtuvo credenciales y autorizó la transferencia.
Entre enero y mayo de 2025 se han registrado 612 denuncias semejantes en España, con pérdidas que suman 18,3 millones de euros. El 47 % de las víctimas supera los 60 años. La asociación pide implicar a familiares en la verificación de llamadas y recuerda que ninguna entidad legítima solicitará instalar aplicaciones externas ni contraseñas completas. La Guardia Civil, por su parte, insiste en activar la doble autenticación y en comprobar los registros de la Comisión Nacional del Mercado de Valores antes de invertir.
Cooperación internacional y recomendaciones de seguridad
Una vez confirmada la implicación de una cuenta lituana, el Juzgado de Instrucción de Pamplona cursó una comisión rogatoria a las autoridades de Vilna para congelar cualquier saldo remanente y obtener los datos del beneficiario. Europol ha incorporado la operación al marco EMPACT-Cybercrime, que permite intercambiar información en tiempo casi real sobre carteras de criptomonedas, direcciones IP y registros societarios.
Aunque los fondos ya están de vuelta, la investigación continúa con el objetivo de desmantelar la red y evitar futuras estafas. Los agentes advierten de que estas células criminales operan en distintos husos horarios y dispersan el botín en minutos entre decenas de cuentas, algunas convertidas después en criptoactivos de difícil seguimiento.
Victifin considera el caso un ejemplo paradigmático de cómo la denuncia temprana y la coordinación público-privada pueden marcar la diferencia. Entre sus consejos subraya: desconfiar de promesas de rentabilidad fija, verificar a los intermediarios en la CNMV, mantener el software actualizado y revisar movimientos bancarios a diario.
Para reforzar la prevención, los técnicos del Instituto Nacional de Ciberseguridad (INCIBE) han puesto a disposición de la ciudadanía simuladores de phishing y un teléfono gratuito de ayuda en ciberseguridad. Dichas herramientas, insisten, son la primera línea para detectar a tiempo cualquier anomalía antes de que se traduzca en pérdidas.
