El autor del ‘phishing’ lo llevaba a cabo mediante la técnica del envío de un SMS a un usuario simulando ser una entidad legítima
La Guardia Civil de Lanzarote detuvo el 26 mayo a un varón de 20 años sin antecedentes por la presunta autoría de un delito de estafa por valor de 1.900 euros mediante la modalidad de ‘phishing’, detectándose también cómo en su cuenta tenía movimientos no justificables de más de 15.000 euros usando previsiblemente el mismo ‘modus operandi’ aunque se sigue investigando el origen de los mismos.
El autor del ‘phishing’ lo llevaba a cabo mediante la técnica del envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima ya sea una red social, una entidad bancaria, institución pública, etc… con el objetivo de robarle información privada o realizarle un cargo económico.
Además, los mensajes invitan a llamar a un número de tarificación especial o acceder a un enlace de una web falsa. El pretexto era rellenar una plantilla con el objetivo de recabar la mayor información personal posible.
El presunto autor se hizo pasar por un empleado de una entidad bancaría de la persona denunciante, comunicándole al mismo que se estaba intentando realizar cargos indebidos en su cuenta. Para ser anulados esos cargos, debía acceder al enlace que iba a recibir para ese fin.
Por todo ello, la víctima una vez “clickado” en ese enlace, dejaba de tener acceso a su banca online, realizándose posteriormente un cargo online «no autorizado» por valor de 1.900 euros realizado
con su tarjeta de débito.
Documentación recabada en la investigación
Tras una indagación exhaustiva y estudio pormenorizado de la documentación recabada durante la
investigación, esta persona no solo había estafado la cantidad de dinero de 1.900 euros, sino que en la cuenta corriente que se utilizaba para la estafa se detectaron operaciones no justificables por el autor
del phishing, presumiblemente de origen ilícito.
Consejos de seguridad
Por norma general, aunque en el SMS digan que pertenecen a una entidad de confianza, siempre podremos comprobar el remitente del mismo. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”. En ocasiones, las URL que comienzan por “https” también pueden haber sido manipuladas por un ciberdelincuente.
También es importante leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
Por último, recordar que este tipo de entidades ya disponen de toda la información que necesitan. Si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.
