Las estafas online, cada vez menos controlables: Desde SMS hasta apps de segunda mano

Compras online, transacciones bancarias, viajes, vuelos, etc… cada vez son más comunes realizar todo este tipo de operaciones a través de nuestro cómodo sofá con el móvil, ordenador, Tablet o cualquier dispositivo electrónico. Cada paso que damos en cualquier compra a través de internet dejamos un rastro con nuestros datos personales y esto lo saben los ciberdelincuentes.

Los teléfonos son una ventana de acceso a nuestra información personal por lo que los estafadores no dejan de crear nuevas herramientas y técnicas en sus ataques. Se llevan a cabo mayoritariamente a través de webs fraudulentas, correos electrónicos o redes sociales. No necesitan grandes y complicadas habilidades informáticas ni ningún conocimiento de programación.

Apps de segunda mano

Un soporte en el que se dan múltiples estafas y que sobre todo en los últimos tiempos se ha vuelto muy popular son las aplicaciones para comprar productos de segunda mano como Vinted, Wallapop, MilAnuncios, etc…

Milanuncios. 

Los más común es que se estafe a través de una cuenta de perfil falsa y se hacen pasar por alguien interesado en el producto. Una vez ya se ha puesto en contacto con el vendedor le pide realizar el pago por fuera de la aplicación con la excusa de ahorrarse los gastos asociados al uso de la plataforma.

El fraude se lleva a cabo cuando el vendedor clica el enlace que le envía el estafador. El enlace le redirecciona a una página donde le piden el número de tarjeta para realizar el ingreso. A partir de ese momento el supuestos comprador ya tiene acceso y roba todos sus datos bancarios para vaciar su cuenta. Una vez se ha llevado a cabo la estafa el dinero sale del país, por ello, es muy difícil que la víctima recupere el dinero.

SMS

Cada vez son más personas las que reciben mensajes sospechosos que pueden acabar sustrayendo información personal, instalando programas maliciosos o incluso robando dinero. A través de una nueva sección dentro de la Sede Electrónica de la Agencia Tributaria han alertado de alguno de los phisings más comunes que se deben evitar a toda costa.

Uno de los ejemplo más comunes es a través de SMS en nuestro teléfono móvil y otro también por correo electrónico. En los SMS la estafa se recibe a través de un mensaje de texto que dice que se ha concedido un reembolso de dinero junto con un enlace en el que no se debe pulsar.

Estafa de SMS haciéndose pasar por la Agencia Tributaria. 

Cuando la víctima pincha en el enlace le lleva a la supuesta página web oficial de la Agencia Tributaria, pero es falsa, ya que aunque apartemente será muy similar, el URL de arriba no se corresponde. En la página falsa se solicita la información de una tarjeta de crédito o débito con el fin de poder efectuar el reembolso. A partir de ahí ya se ha realizado la estafa.

Correo electrónico haciéndose pasar por la Agencia Tributaria. 

En el caso del correo electrónico es muy similar. El mensaje comienza indicando que corresponde con una comunicación postal enviada a la víctima y te informan de que se puede consultar desde la Sede Electrónica de la Agencia Tributaria. Sin embargo, nuevamente se trata de un dominio fraudulento. El proceso es el mismo te piden tus datos de cuenta bancaria y los estafadores te acaban sustrayendo toda la información para terminar con la estafa.

WhatsApp

Otra de las estafas de la que se está alertando es a través de la aplicación de mensajería que todos utilizamos, WhatsApp. La app tiene una versión personal que solo se puede usar en un dispositivo. Tu cuenta al estar vinculada a tu número de móvil puedes recuperarla en cuestión de segundos y acceder a tu cuenta desde un nuevo dispositivo. El procedimiento acaba siendo bastante meticuloso puesto que necesitas un código de verificación de que eres tu y de que estás usando esa cuenta.

Si recibes un SMS como este

¡¡¡NO LO CONTESTES!!!

Es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos#NoPiques pic.twitter.com/oDjhe9W2S4

— Guardia Civil 🇪🇸 (@guardiacivil) February 11, 2023

Este proceso puede ser usado en tu contra si eres algo despistado. La Guardia Civil ha detectado una nueva estafa en la que intentan hacerse con tu cuenta de Whatsapp. La estrategia que siguen es sencilla y no requiere de ningún conocimiento de programación.

El estafador que conoce tu número de móvil se pone en contacto contigo tras iniciar sesión en otro dispositivo. Como ha asociado en su app de WhatsApp, el SMS para verificar que eres tú te llegará a tu teléfono. Ahí es donde el atacante te envía un mensaje a tu WhatsApp a través de otro número pidiéndote que le mandes el código de verificación que has recibido por SMS -tu código de verificación- porque supuestamente “se ha equivocado”.

El cuerpo de seguridad recomienda ignorar cualquier mensaje que manden sobre esto. De lo contrario, podrían entrar en pocos segundo a tu cuenta desde un dispositivo ajeno y tendrían acceso a tus mensajes y contenido multimedia.

En el caso de que hayas caído en la trampa y hayas facilitado el código de verificación al atacante deberás darte prisa y realizar el mismo procedimiento del atacante para que se te envíe un nuevo número de verificación a tu móvil que tan sólo tu tendrás.

Estafas por Bizum

En las últimas semanas la Comisaría de Teruel ha detectado un incremento en las denuncias por estafa en las que de una forma u otra se han llevado a cabo a través de la plataforma de Bizum. 

Un caso que ha llamado la atención es en la venta de artículos de segunda mano. En ella supuestamente el vendedor debería recibir un Bizum por parte del comprador. Sin embargo, es el propio vendedor quien termina haciendo la transacción al comprador.

El comprador, presunto delincuente, propone a la víctima, el vendedor, realizar el pago a través de Bizum. Le manda a la víctima una solicitud de pago y a partir de ahí comienza la estafa. El vendedor acepta la transacción pensando que esta recibiendo el dinero cuando realmente lo esta abonando. 

Existe otro tipo de estafa registrada a través de Bizum realizada a la inversa. El vendedor le pide al comprador que realice un Bizum para la compra de un producto, sin embargo, el comprador nunca llega a recibir el paquete. 

Es por esto, que la Policía Nacional advierte sobre el peligro de estas estafas y pide a los compradores y vendedores que utilizan estas aplicaciones de compra-venta de productos de segunda mano que no realicen el pago por plataformas alternativas a la de la propia app.