Esclarecido un delito de estafa de 5.200 euros en la modalidad PHISHING . El Equipo de la isla de Fuerteventura, en el marco de la investigación “Racoll”, ha identificado el pasado día 13 de julio a una persona residente en la provincia de Girona, de 22 años de edad y sin antecedentes policiales por la presunta autoría de un delito de estafa, al haber realizado dos compras a través de Internet con una tarjeta bancaria a nombre de la víctima, mediante la sustracción de sus claves de acceso a banca Online.
Inicio de las investigaciones
La Guardia Civil tuvo conocimiento a raíz de la denuncia presentada por una persona en dependencias del Puesto Principal de Corralejo, en el que la víctima comunica que habían utilizado sus claves bancarias para obtener los datos de su tarjeta y realizar dos compras Online.
Así mismo, la víctima recibió a través de SMS de manera fraudulenta un enlace donde se mostraba una página web idéntica a la de su banco, siendo sin embargo una página preparada por los estafadores, con el pretexto de que su cuenta bancaria había sido bloqueada por seguridad, y que era necesario introducir sus datos bancarios para solventar tal situación. Ante esta premisa y al introducir sus claves de acceso, el supuesto autor se apoderó de sus datos, obteniendo así acceso a su banca online de donde utilizó su tarjeta bancaria para realizar dos compras de criptomonedas a favor del autor de los hechos, por valor de 5.200 euros.
Pesquisas e identificación
El Equipo@ en el ejercicio de sus funciones específicas en materia de Ciberdelincuencia, recabó todos los datos sobre los hechos ocurridos, percatándose de que el supuesto estafador habían realizado dos compras de criptomoneda, utilizando para ello la tarjeta bancaria de la víctima sin la autorización de ésta.
Procedimiento de esta estafa denominada PHISHING
Para obtener las claves, el supuesto estafador habría cometido la estafa utilizando la modalidad PHISHING, la cual consiste en engañar a la víctima y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una persona o institución de confianza, como en este caso por su propio banco.
Los medios utilizados normalmente por los estafadores suelen ser el envío de correos electrónicos, anuncios de premiso ganadores, mensajes SMS u otros medios en los que se envía un enlace a la víctima tras el cual redirige a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales, ya sea por razones de seguridad, pago de tasas, recaudación de premios o cualquier otro pretexto, a los que las víctimas acceden.
En esta modalidad de estafa siempre se intenta anular el sentido común de las víctimas añadiendo el factor “presión psicológica”, ya sea con pretextos de bloqueos de cuentas bancarias, entregas de paquetes urgentes o amenazas de multas o sanciones. Una vez acceden a dicho enlace, las víctimas observan una página web que aparentemente es legítima, en la que se solicita que introduzcan su cuenta personal, datos personales / bancarios y contraseñas, a lo que las víctimas, engañadas, ceden dichos datos, siendo en ese momento cuando los estafadores obtienen los datos necesarios para realizar compras masivas antes de que se descubra la estafa.
Consejos de seguridad. ¿Cómo evitar este tipo de estafas?
Se aconseja cuando se recibe un correo electrónico, SMS, llamada telefónica u otra forma de contacto sobre una persona o entidad de la que en ese momento no se puede verificar su autenticidad, nos dirijamos a la misma entidad a través de sus canales oficiales, evitando compartir datos sensibles con desconocidos.
Aunque el SMS figure en el mismo chat en el que hemos recibido otras alertas y notificaciones reales de nuestra entidad bancaria, nunca acceder a enlaces sin verificarlo previamente con la entidad, ya que actualmente los SMARTPHONES agrupan las conversaciones en chats cuando detectan que pueden ser del mismo remitente, hechos que puede causar confusión y confianza a las posibles víctimas, al creer que se trata de un SMS lícito por encontrarse en esa misma conversación de chat.
Se informa que las administraciones públicas y entidades bancarias NUNCA nos van a solicitar nuestras contraseñas.
Un claro signo de que están intentando engañarnos puede ser la exigencia de ceder nuestros datos con celeridad, con aviso o amenaza de bloqueo de cuentas, no entrega de paquetes, recibo de cobros, o multas o sanciones.
Para evitar este tipo de estafas, acceder SIEMPRE a través de los medios ordinarios oficiales como Apps o Webs, EVITANDO ACCEDER MEDIANTE ENLACES NO VERIFICADOS.