05 de febrero de 2023
|
Buscar
FIN DE SEMANA

LOS CIBERDELINCUENTES SE HAN HECHO CON TRES MILLONES DE EUROS A TRAVÉS DE SMS Y LLAMADAS TELEFÓNICAS HACIÉNDOSE PASAR POR EL BANCO DE CADA AFECTADO

La nueva estafa por mensajes de texto masivos: Ya hay víctimas a lo largo de toda la península

Ciberdelincuente
Ciberdelincuente
El phishing es un tipo de fraude electrónico que está presente en el día a día. El 11 de octubre la Policía Nacional ha detenido a ocho miembros de una banda que estafó tres millones de euros a 19 ciudadanos españoles haciéndose pasar por entidades bancarias en SMS masivos. Esta operación se ha desarrollado en Madrid, Valencia, Zaragoza y Ourense. Además del phishing estos delincuentes también realizaban llamadas telefónicas a las víctimas desde la misma línea del banco.

La Policía Nacional ha detenido el pasado 11 de octubre a ocho ciberdelincuentes en una operación realizada en Madrid, Valencia, Zaragoza y Ourense, que sigue abierta y está a la espera de más detenciones. Las autoridades han desarticulado a esta banda que estafó tres millones de euros a 19 ciudadanos españoles haciéndose pasar por entidades bancarias en SMS masivos.  

Los ciberdelincuentes enviaban SMS de forma masiva alertando de una posible brecha de seguridad, además de efectuar llamadas a las víctimas haciéndose pasar por empleados bancarios con la intención de obtener sus credenciales y así conseguir realizar desvíos patrimoniales a favor de la organización. A los detenidos se les adjudican supuestos delitos de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática.

En un primer momento, la víctima recibía un mensaje de texto que advertía de un intento de acceso desconocido en sus cuentas, este SMS contaba con un enlace para que, supuestamente, el usuario pudiese verificar su cuenta y cambiar la contraseña, pero la realidad es que este al clicar en este enlace el usuario era redirigido a la entidad bancaria que estaba siendo usurpada

Por otro lado, los miembros de la organización suplantaban la línea telefónica de la entidad bancaria para comunicarse directamente con las víctimas. En estas llamadas repetían a las víctimas que se habían detectado movimientos fraudulentos en sus cuentas con la intención de reforzar este proceso y perfeccionar la estafa. Ante tal insistencia por parte de la falsa entidad bancaria, las víctimas proporcionaban sus códigos de verificación y contraseñas pensando que estaban anulando la operación aunque estaban dando luz verde a un fraude real. Con este modus operandi los delincuentes avisaban en dos ocasiones y por dos medios distintos a la víctima, dispersando sus posibles dudas de que fuese un caso de phishing

Una vez recibidos los datos, los ciberdelincuentes podían acceder a la banca online de las víctimas y realizaban transferencias o contrataban préstamos de concesión inmediata.

La clave de este fraude está en que las entidades bancarias nunca envían este tipo de comunicaciones vía SMS, por lo tanto al recibir este mensaje las víctimas no deberían haber pinchado nunca en el enlace.

Reconocimiento de correos sospechosos


El 'phishing' es una de las tendencias más comunes para tratar de robar datos y dinero por el despiste de la víctima. En 2021 se registró un aumento del 29% y se alcanzó un récord de 873,9 millones de estafas.

José Manuel Redondo, profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo, ha redactado una guía para el reconocimiento de correos sospechosos. En esta guía se establece que es importante saber de quién procede este correo, prestando atención a si es algún contacto habitual o conocido de confianza. En el ámbito laboral es importante identificar si es alguien de la empresa y si tiene algo que ver con nuestra labor. Por otro lado, si es alguien conocido hay que prestar atención a si el contenido es atípico o el dominio del que procede es raro.

En lo que respecta a quién se envía este mensaje, hay que prestar atención a dos puntos. El primero es si nos han puesto en copia en un mensaje enviado a más personas que no conocemos. El segundo es que hayan puesto en copia a gente que conocemos pero que no tienen ninguna relación entre ellos.

pising

Esquema de los pasos a seguir para reconocer un correo falso.

Respecto al asunto es clave identificar el sentido de este y ver si encaja con el contenido del mensaje. O, en caso de que se trate de un correo de respuesta, confirmar si hemos enviado algún correo al remitente.

El texto es otro factor clave para identificar un fraude, un gran indicio de sospecha es que nos pidan hacer clic en un enlace o abrir un archivo adjunto para ganar algo. Habrá que confirmar que el correo esté bien escrito, que no trate de manipularnos por medio de chantajes o amenazas y que no pida una acción inmediata. Otra gran señal para sospechar es que nos informen del robo de una cuenta, de dinero, de un pago pendiente o de unas aduanas.

Otro elemento importante son los enlaces. En este caso hay que prestar atención si cuando pasamos el ratón por el enlace sin hacer clic, la dirección que sale en la barra inferior del navegador es distinta, otro indicio de fraude puede ser que el enlace esté acortado o que contenga errores de escritura al citar una web.

Por último hay que tener en cuenta los adjuntos. Varios casos de fraude cuentan con un archivo adjunto que no mantiene ninguna relación con el contenido del mensaje. Un caso de fraude seguro es cuando el archivo adjunto aparece con doble extensión de fichero o con un fichero comprimido.

COMPARTIR: