El autor de los hechos realizó la estafa de phishing con dos compras a través de Internet con una tarjeta bancaria a nombre de la víctima. Se compraron critomonedas por valor de 5.200 euros
La investigación «Racoll» realizada por la Guardia Civil ha permitido identificar el pasado día 13 de julio a una persona residente en la provincia de Girona. Tiene 22 años y no cuenta con antecedentes policiales. Es el presunto autor del delito de estafa.
El denunciado realizó dos compras a través de internet con una tarjeta bancaria a nombre de la víctima, mediante la sustracción de sus claves de acceso a banca online.
Inicio de las investigaciones del phishing
La Guardia Civil tuvo conocimiento a raíz de la denuncia presentada por una persona en dependencias del Puesto Principal de Corralejo. La víctima comunicó que habían utilizado sus claves bancarias para obtener los datos de su tarjeta y realizar dos compras online.
Así mismo, la víctima recibió a través de SMS de manera fraudulenta un enlace donde se mostraba una página web idéntica a la de su banco, siendo sin embargo una página preparada por los estafadores.
El mensaje tenía como pretexto de que su cuenta bancaria había sido bloqueada por seguridad, y que era necesario introducir sus datos bancarios para solventar tal situación. Ante esta premisa y al introducir sus claves de acceso, el supuesto autor se apoderó de sus datos. Así obtuvo su acceso a su banca online de donde utilizó su tarjeta bancaria para realizar dos compras de criptomonedas a favor del autor de los hechos, por valor de 5.200 euros.
Procedimiento de esta estafa denominada PHISHING
Para obtener las claves, el supuesto estafador habría cometido la estafa utilizando la modalidad PHISHING. Consiste en engañar a la víctima y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial. Se hacen pasar por una persona o institución de confianza, como en este caso por su propio banco.
Los medios utilizados normalmente por los estafadores suelen ser el envío de correos electrónicos, anuncios de premios ganadores, mensajes SMS u otros medios en los que se envía un enlace a la víctima. Con ese enlace se redirige a un sitio web preparado por los criminales. Se trata de una web que imita al de la empresa legítima. En esa web se invita a la víctima a introducir sus datos personales, ya sea por razones de seguridad, pago de tasas, recaudación de premios o cualquier otro pretexto, a los que las víctimas acceden.
En esta modalidad de estafa siempre se intenta anular el sentido común de las víctimas añadiendo el factor “presión psicológica”. Presiones como por ejemplo con pretextos de bloqueos de cuentas bancarias, entregas de paquetes urgentes o amenazas de multas o sanciones. Una vez acceden a dicho enlace, las víctimas observan una página web que aparentemente es legítima. En ella se solicita que introduzcan su cuenta personal, datos personales / bancarios y contraseñas. Por eso las víctimas, engañadas, ceden dichos datos. Es en ese momento cuando los estafadores obtienen los datos necesarios para realizar compras masivas antes de que se descubra la estafa.
Cómo evitar las estafas tipo phising
Se aconseja cuando se recibe un correo electrónico, SMS, llamada telefónica u otra forma de contacto sobre una persona o entidad de la que en ese momento no se puede verificar su autenticidad, nos dirijamos a la misma entidad a través de sus canales oficiales. Hay que evitar compartir datos sensibles con desconocidos.
Aunque el SMS figure en el mismo chat en el que hemos recibido otras alertas y notificaciones reales de nuestra entidad bancaria, nunca acceder a enlaces sin verificarlo previamente con la entidad. Ya que actualmente los smartphones agrupan las conversaciones en chats cuando detectan que pueden ser del mismo remitente. Estos hechos pueden causar confusión y confianza a las posibles víctimas, al creer que se trata de un SMS lícito por encontrarse en esa misma conversación de chat.
Se informa que las administraciones públicas y entidades bancarias NUNCA nos van a solicitar nuestras contraseñas.
Un claro signo de que están intentando engañarnos puede ser la exigencia en el mensaje. Presión de ceder nuestros datos con celeridad, con aviso o amenaza de bloqueo de cuentas, no entrega de paquetes, recibo de cobros, o multas o sanciones.
Para evitar este tipo de estafas, acceder SIEMPRE a través de los medios ordinarios oficiales como Apps o Webs. Hay que evitar acceder mediante enlaces no verificados.