Aumentan las 'estafas románticas' y de phishing: Alerta sobre fraudes online

Cada vez son más comunes las estafas o fraudes que se llevan a cabo de manera telemática, es decir, el envío de mensajes y comunicados de carácter fraudulento cuyo objetivo es la obtención de los datos personales de las víctimas.

Por tanto y ante la problemática de esta situación, organismos como la Oficina de Seguridad del Internauta (OSI) o la Policía Nacional han publicado periódicamente las nuevas amenazas que circulan por nuestros teléfonos y correos electrónicos y, por ende, la manera de actuar si una persona se ve afectada por este tipo de fraudes.

Las 'estafas románticas'

Recientemente, la Policía avisó mediante un comunicado en su cuenta de X (Twitter) sobre un fraude muy común denominado la “estafa romántica”. El mensaje comenzaba explicando que “a todos nos gustan que nos quieran”, por ello, es sencillo acabar cayendo en la trampa de los estafadores.

A todos nos gustan que nos quieran 💞💞💞

Pero OJO! Atento a la #estafa romántica

Te conquistan con un mensaje que te llega al móvil y claro... no te resistes al amor 🥰, pero....

Cuidado si te piden dinero 💶#NoPiques pic.twitter.com/yJxcycuXXg

— Policía Nacional (@policia) September 10, 2023

Como ha indicado la Policía, la estafa se desarrolla principalmente a través de las redes sociales. Todo comienza con un mensaje que llega al móvil de la víctima y “claro... no te resistes al amor, pero... Cuidado si te piden dinero”, explican desde el Cuerpo de Seguridad.

A partir de ahí se inicia una conversación y una falsa relación virtual que podría acabar convirtiéndose en sentimental. Una vez que los estafadores obtengan la plena confianza de la víctima, le piden una cantidad de dinero para realizar un viaje, para salvar los gastos de alguna enfermedad u otros problemas aparentemente reales.

Enviado el dinero a los delincuentes, estos bloquean al usuario y no vuelven a dar señales, por lo que han conseguido robar la suma de dinero bajo una identidad falsa. Esta práctica es tan común debido al modelo de relaciones sociales que impera en la actualidad, en el que las redes sociales son la herramienta principal por la que gran parte de personas interactúan.

En el mes de febrero, la Guardia Civil detuvo a dos personas a las que se les atribuía una estafa de 57.000 €, empleando esta modalidad de ciberdelito, conocida como Romance Scam. Bajo el marco de la operación “Románticos”, la investigación se inició tras recibir la denuncia de una mujer que creía que podía estar siendo víctima de una estafa.

Operación "Románticos" / Foto: Guardia Civil

La denunciante explicó a los agentes que hacía algo más de un año que había conocido a un hombre a través de una conocida aplicación de contactos. Pasado algún tiempo de conversación, la mujer le propuso conocerse en persona pero este siempre ponía excusas con problemas laborales y personales.

Como indicó la Guardia Civil, para ganarse la confianza de la víctima, el estafador le confesó que pertenecía a las Fuerzas y Cuerpos de Seguridad del Estado, que procedía de una familia adinerada y que poseían una promotora y constructora en Elche. En una ocasión, haciéndose pasar por su hijo adolescente, el autor le pidió ayuda económica para su padre. Así, la víctima empezó a prestarle dinero, convencida de que formaban una pareja estable que alcanzaba los 14 meses.

Solicitud fraudulenta de fotos del DNI

La Oficina de Seguridad del Internauta (OSI) ha alertado sobre una campaña de smishing en la que, a través de un SMS, se solicitan 3 fotografías: 2 del DNI y otra del rosto de la víctima (un selfie), suplantando a los Servicios Sociales para confirmar un supuesto expediente.

Este mecanismo de estafa combina las palabras SMS y phishing y busca obtener información confidencial de las personas, tales como contraseñas o datos de tarjetas de crédito. El smishing consiste en el envío de mensajes de texto a través de teléfonos móviles, camuflándolos bajo la supuesta autoridad de una entidad legítima como bancos, tiendas u organismos estatales.

Mensaje fraudulento que suplanta a los Servicios Sociales / Foto: Oficina de Seguridad del Internauta

Como informa la OSI, los SMS que se han detectado contienen un mensaje con errores de redacción y de ortografía, como ausencia de tildes, así como una alternancia de vocabulario formal y coloquial. Además, adjuntan un correo electrónico al que se debe enviar la información que solicitan.

Un motivo de sospecha es precisamente el dominio del correo, que no es oficial. Las entidades oficiales y empresas suelen tener un dominio específico para sus correos corporativos, por lo que no utilizarán dominios tales como “gmail.com” o “hotmail.com”.

Citación falsa de la Policía

La OSI también ha puesto la mira en otra campaña fraudulenta reciente. En este caso, se trata de una serie de mensajes fraudulentos pertenecientes a una campaña de phishing que suplanta a la Policía Nacional, con la finalidad de que la víctima descargue, a través del enlace de un correo electrónico, un archivo comprido.zip y ejecute en su dispositivo el malware de tipo troyano.

El correo simula ser un mensaje de la Policía que se envía debido a una denuncia interpuesta al usuario. Bajo la excusa de consultar más información sobre la citación judicial, el usuario clica en el enlace que supuestamente redirige a una aplicación, pero que, realmente, descarga un archivo comprimido en .zip, que contiene un archivo.txt y un archivo .hta, los cuales se guardan en el dispositivo, como indica la OSI.

Correo electrónico fraudulento que suplanta a la Policía / Foto: Oficina de Seguridad del Internauta

El mensaje de asunto más utilizado, como indica la OSI, en este tipo de correos es “Policia Nacional Denuncia - Solicitar que se cite al demandado xxxxxxx , Citacion Electronico ID xxxx”, aunque desde la organización no descartan el uso de otros diferentes para la distribución de esta campaña de phishing.

Algunos indicativos que nos deben hacer sospechar de este tipo de correos fraudulentos son que los dominios de los correos electrónicos no tengan relación con la Policía Nacional y que el cuerpo del correo no presente un formato de notificación oficial de la Policía.

Además, los estafadores fuerzan con su mensaje al usuario a actuar con urgencia y sin contrastar la veracidad del correo, por lo que se indica un día y hora de la supuesta citación muy próximos a la fecha actual. Una vez ejecutado el archivo malicioso en el ordenador, infectará el dispositivo, comprometiendo la seguridad de este.

¿Qué hacer en caso de estafa?

Para evitar posibles estafas, la Policía Nacional siempre recomienda que se verifique la legitimidad del mensaje a través de los propios canales oficiales de las empresas, que no se faciliten los datos personales, y que se revisen los enlaces antes de usarlos.

Es recomendable desconfiar de mensajes que te solicitan reaccionar de inmediato. Así mismo, ninguna institución financiera o estatal te enviará mensajes de texto pidiéndote datos con un simple enlace o por medio de fotografías.

Por su parte, la Oficina de de Seguridad del Internauta explica que en caso de haber recibido el mensaje fraudulento, pero no haber facilitado ninguna información, este se debe marcar como spam y borrar de la bandeja de entrada.

Sin embargo, si se han introducido o enviado datos personales, es necesario recopilar las evidencias del fraude (correos y capturas de pantalla del proceso); ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, aportando las evidencias, y denunciar los hechos.

Es importante desconfiar de correos electrónicos y mensajes SMS que parezcan fraudulentos ya que, sobre todo en la actualidad, suponen una amenaza activa y muy frecuente que puede acarrear desde pequeños quebraderos de cabeza a auténticos robos de datos personales y grandes sumas de dinero.