05 de febrero de 2023
|
Buscar
FIN DE SEMANA

LAS COMPRAS MASIVAS EN ESTE BLACK FRIDAY RESUCITAN ESTA PRÁCTICA, QUE ENGAÑA AL DESTINATARIO HACIÉNDOLE CREER QUE DEBE PAGAR LAS ADUANAS DE SU PEDIDO

Vuelve para Navidad la estafa que se hace pasar por Correos para robar datos bancarios

Fraude electrónico que se hace pasar por Correos
Fraude electrónico que se hace pasar por Correos
El Black Friday ha traído de vuelta las campañas de smishing, que tratan de engañar a la persona que recibe un mensaje haciéndole creer que Correos tiene un paquete esperándole o que es necesario que pague las aduanas. En ambos casos se trata de un tercero que tiene la intención de robar nuestra información personal y bancaria con fines delictivos. La Oficina de Seguridad del Internauta (OSI) ha alertado del regreso de los SMS masivos y fraudulentos que suplantan la identidad de Correos

Tras el Black Friday se acerca la Navidad, tiempos en los que se incrementan voluminosamente las compras online. Asimismo, esta mayor transacción de productos aumenta los riesgos y multiplica los intentos de estafa. Con la llegada del Black Friday se reactivó una vieja campaña que trata de engañar a la persona que recibe un mensaje haciéndole creer que Correos tiene un paquete esperándole o que es necesario que pague las aduanas.

En el primer caso, el supuesto paquete no existe ni es Correos quien se pone en contacto con el destinatario. En el segundo caso, esas aduanas tampoco existen y lo que se busca es conseguir los datos de la tarjeta de la persona que recibe este mensaje. En ambos casos se trata de un tercero que tiene la intención de robar nuestra información personal y bancaria con fines delictivos.

La Oficina de Seguridad del Internauta (OSI) ha alertado del regreso de los SMS masivos y fraudulentos que suplantan la identidad de la empresa española de servicio postal. La OSI ha informado que esta suplantación de identidad se trata de smishing, “el objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete”.

Desde la oficina explican que todas las víctimas de este smishing deben comunicar lo sucedido lo antes posible a su banco, ya que ellos podrán explicar la mejor forma de poner remedio, en caso que los ciberdelincuentes hayan accedido a las cuentas bancarias y realizado algún movimiento perjudicial para el titular de las mismas.

Trabajadores de Correos

También se debe consultar a la entidad bancaria si dispone de la opción antifraude. Si la estafa se ha realizado, la mejor opción es recopilar la mayor cantidad de evidencias para usarlas en la consecuente denuncia. Dentro de estas evidencias es importante recopilar capturas de pantalla de los mensajes fraudulentos y de la web fraudulenta, al igual que una muestra que corrobore los cargos en la tarjeta que forman parte de este fraude.

En estos casos resulta clave no clickear ni proporcionar datos personales y también se recomienda no responder nunca ni reenviar este tipo de mensajes a ninguno de nuestros contactos. Por otro lado, si esperamos un envío de paquetería en el momento en el que recibimos ese mensaje, existen formas oficiales y fiables para realizar un seguimiento del envío. En este caso, Correos cuenta con su verificador de email para comprobar el estado de los paquetes, y de este modo corroborar si una notificación de envío es real.

El remitente de este mensaje es un número de teléfono no asociado a Correos que lleva a acceder a un enlace para posteriormente introducir los datos de la tarjeta. Además, no se descarta que se utilicen otros medios de comunicación como son el correo electrónico o las aplicaciones de mensajería instantánea.

La estafa bancaria por la que se detuvo a ocho personas

El 11 de octubre la Policía Nacional detuvo a ocho ciberdelincuentes en una operación realizada en Madrid, Valencia, Zaragoza y Ourense. Las autoridades desarticularon a esta banda que estafó tres millones de euros a 19 ciudadanos españoles haciéndose pasar por entidades bancarias en SMS masivos.  

Los ciberdelincuentes enviaban SMS de forma masiva alertando de una posible brecha de seguridad, además de efectuar llamadas a las víctimas haciéndose pasar por empleados bancarios con la intención de obtener sus credenciales y así conseguir realizar desvíos patrimoniales a favor de la organización. A los detenidos se les adjudicaron supuestos delitos de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática.

Ciberdelincuente

En un primer momento, la víctima recibía un mensaje de texto que advertía de un intento de acceso desconocido en sus cuentas, este SMS contaba con un enlace para que, supuestamente, el usuario pudiese verificar su cuenta y cambiar la contraseña, pero la realidad es que este al cliquear en este enlace el usuario era redirigido a la entidad bancaria que estaba siendo usurpada. 

Por otro lado, los miembros de la organización suplantaron la línea telefónica de la entidad bancaria para comunicarse directamente con las víctimas. En estas llamadas repitieron a las víctimas que se habían detectado movimientos fraudulentos en sus cuentas con la intención de reforzar este proceso y perfeccionar la estafa. Ante tal insistencia por parte de la falsa entidad bancaria, las víctimas proporcionaban sus códigos de verificación y contraseñas pensando que estaban anulando la operación aunque, en realidad, estaban dando luz verde a un fraude real. Con este modus operandi los delincuentes avisaban en dos ocasiones y por dos medios distintos a la víctima, dispersando sus posibles dudas de que fuese un caso de smishing. 

Una vez recibidos los datos, los ciberdelincuentes podían acceder a la banca online de las víctimas y realizaban transferencias o contrataban préstamos de concesión inmediata.

COMPARTIR: