Heraldo-Diario de Soria

Cuatro ciberestafas esclarecidas y cinco identificados en Soria

Tres de las estafas fueron a través de mensajes al móvil suplantando al banco y haciéndose con los datos para sacar dinero. En la cuarta, se hicieron pasar por una empresa para cobrar una factura

Los ciberdelitos son cada vez más frecuentes.-HDS

La Policía Nacional de Soria ha resuelto cuatro casos de ciberestafa esta semana.-HDS

Publicado por
Soria

Creado:

Actualizado:

Cuatro estafas por internet resueltas y cinco personas identificadas como presuntas autoras. El balance de la Policía Nacional en Soria en la última semana ha permitido evidenciar varios tipos de ciberestafa en la provincia y ponerle coto. Además, desde la Subdelegación del Gobierno se han emitido una serie de consejos para evitar a los ciberdelincuentes.

Los delitos económicos 'brotan' donde está el dinero y ahora mucho se mueve por internet. En tres de los casos resueltos esta semana la técnica empleada era la conocida como 'smishing and call spoofing', que podría resumirse en hacerse pasar por el banco para solicitar los datos bancarios reales de la víctima y dejar la cuenta corriente a merced de estos presuntos delincuentes.

Los autores realizan un envío masivo de mensajes SMS, suplantando la identidad de entidades bancarias, en el que adjuntan un enlace web que, al ser pulsado, redirige a las víctimas a una página web de similar aspecto al de dicha entidad donde les piden que introduzcan las claves de acceso a la banca online. Ya tienen los datos.

Acto seguido las víctimas reciben una llamada, supuestamente de su banco, en el que solicitan la remisión de un código que les llega a su teléfono móvil vía SMS. Este código en realidad se trata de la verificación de una plataforma de envío inmediato de dinero, siendo este el último paso para consumar el fraude. Básicamente primero obtienen los datos, cargan la transferencia a la cuenta 'delictiva' y el cliente acaba dando el visto bueno creyendo que trata con su entidad.

En el cuarto de los hechos, el modus operandi utilizado es el conocido como 'man in the middle', consistiendo este en la interceptación de la correspondencia electrónica de una empresa, normalmente a través de programas informáticos malware adquiridos por los estafadores y enmascarados en archivos o enlaces aparentemente inofensivos. Estos archivos o enlaces son remitidos después a través de un email supuestamente corporativo a la empresa objetivo del ataque informático, al que un empleado puede acceder sin sospechar.

Una vez los estafadores acceden a los correos electrónicos de la empresa, proceden a vigilar su tráfico entrante y saliente, de modo que cuando se percatan de alguna negociación con otra empresa en el que se remiten por email contenido sensible conteniendo números de cuentas bancarias, documentación, datos fiscales, etcétera, intervienen y se hacen pasar por una de las empresas para enviar a la otra una factura idéntica con los datos bancarios cambiados, o una comunicación de que el pago debe realizarse a un nuevo número de cuenta. Básicamente detentan a través del correo un negocio entre la empresa A y la empresa B, y haciéndose pasar por esta última simulan la factura a su nombre y a su cuenta.

Recomendaciones para evitar estafas por internet

Desde el pasado día 20 la Policía Nacional está llevando a cabo la campaña mediática 'Doce Campanadas de Seguridad' hasta el fin de año, para evitar ser víctima de determinados delitos durante el 2024.

Entre otras medidas a tener en cuenta para evitar los ciberdelitos, he aquí algunas de ellas:

  1. No dar datos personales por teléfono: ¿Le darías tus datos personales o bancarios a un desconocido por la calle? No, ¿verdad? Pues tampoco se ha de hacer por teléfono. Aplica la regla de las tres “N”: NO, NUNCA y a NADIE.
  2. Desconfiar de mensajes como el del “hijo en apuros”: Es posible que hayas recibido un mensaje en el que se hacen pasar por tu hijo, fingiendo haber tenido algún percance con el teléfono móvil, y solicitando dinero. No respondas, y si tienes dudas contacta directamente con tu hijo.
  3. Prestar atención a las deepfakes: Ese famoso al que tanto admiras te ofrece un producto milagroso para tu salud, el secreto para hacerte rico o un amor de película. Lo sentimos, pero en este caso también es demasiado bonito para ser verdad. Así, por ejemplo, en los fraudes de las criptomonedas los delincuentes recurren al uso de páginas web que imitan a conocidas plataformas de inversión para ofrecer a sus víctimas una gran rentabilidad con moneda virtual. Los ciberdelincuentes animan a invertir prometiendo beneficios elevados a corto plazo e incluso generan gráficos ficticios que simulan el incremento de las ganancias. Una vez los delincuentes han obtenido suficiente cantidad de dinero, la web desaparece y la víctima pierde todas las cantidades depositadas.
  4. Hay que desconfiar de las gangas y de las rentabilidades astronómicas que puedan ofrecer las páginas web. Contrasta siempre la reputación de la plataforma en un buscador comercial. Desconfía si tiene pocas opiniones y todas escritas en un corto periodo de tiempo. Y si tienes dudas, verifica que la plataforma está autorizada por la Comisión Nacional del Mercado de Valores.
  5. Rechazar ayuda en los cajeros: Es un acto cotidiano y quizás no le das importancia. Pero recuerda que puede haber gente vigilando cuando sacas dinero. Tapa el teclado al marcar el pin, desconfía de extraños que te ofrezcan su ayuda y observa si el cajero ha sido manipulado.
  6. Crear contraseñas seguras: Ni tu fecha de nacimiento. Ni 1,2,3,4. Tampoco la que usas desde hace diez años. Ni la misma contraseña para todo. Crea contraseñas seguras y pónselo difícil a los ciberdelincuentes.
  7. No clicar en links sospechosos: Para compras online seguras: no accedas a enlaces sospechosos, asegúrate de que tenga el icono del candado y de que esté correctamente escrito. Y OJO con aportar datos personales si la web no es fiable, los ciberdelincuentes podrían estar detrás de ella.
tracking