Alerta por la creciente oleada de estafas: Webs que suplantan instituciones y llamadas trampa

El número de estafas que atacan desde detrás de una pantalla aumentan cada vez más. Varios organismos españoles son los encargados de denunciar y alertar a la población sobre las nuevas amenazas cibernéticas que aparecen. Recientemente, varios organismos como la FACUA-Consumidores en Acción han denunciado una serie casos delictivos: de páginas web que simulaban ser las de los organismos oficiales a la popular estafa de la llamada perdida.

Por su parte, FACUA ha acusado ante las autoridades autonómicas de consumo y ante el Ministerio de Consumo a la empresa OK Iniciativas SL, con sede en Torrejón de Ardoz (Madrid), por la creación de una serie de páginas webs con URLs del tipo www.registrocivil(ciudad).com que pretendían hacerse pasar por las de los organismos públicos.

Estas páginas aludían a las diferentes provincias de España con una estructura interna idéntica donde en última instancia cobran por la solicitud de certificados oficiales online, según Consumidores en Acción.

Al realizar una búsqueda en Google, las webs de esta empresa aparecen entre las primeras referencias cuando se busca "registro civil de X ciudad", desplazando a las oficiales, lo que puede provocar que los usuarios crean que están accediendo a una página de la administración, como explica FACUA.

La empresa de suplantación se hacía pasar por organismos públicos 

En la denuncia, la asociación ha advertido que Ok Iniciativas SL dispone de una “red de páginas webs aludiendo al Registro Civil de cada capital de provincia, con una estructura interna prácticamente idéntica, y ofreciendo información de servicio sobre la ubicación y contacto de las sedes oficiales”, con la finalidad de llegar a un mayor número de personas. Sólo al pie de la página home se especifica que se trata de un portal privado y no de carácter público, generando confusión a los usuarios.

FACUA se ha encargado de verificar que en la red de portales creados por esta empresa privada se hacen afirmaciones para “inducir en el usuario la falsa creencia de que se encuentra en una web de la administración”, por ejemplo “este sitio web de Sevilla está disponible para la consulta de los ciudadanos que requieran tramitar cualquier documento legal relacionados con las competencias del registro. Más datos en www.registro.pro”. 

La información que aparece en este tipo de páginas y su manera de expresarla, además de su dominio están diseñados para confundir a la ciudadanía en los trámites públicos, que de manera general se realizan gratuitamente en los organismos oficiales. Sin embargo, esta empresa realiza cobros de 36.26 €, según se observa en sus páginas webs.

FACUA explica que la manera de presentar la web con la que ofrece la empresa sus servicios, simulando el Registro Civil de los organismos oficiales, puede constituir una infracción grave conforme a la legislación de defensa de los consumidores. Además, plantean que el formato de esta red de páginas puede considerarse una práctica abusiva al resultar contrario a las exigencias de buena fe.

La estafa de la llamada perdida

El timo de la llamada perdida es uno de los más recurrentes en la actualidad, según las autoridades. Debido a su simplicidad, es un procedimiento recurrente sobre el que la Guardia Civil ha alertado en múltiples ocasiones para intentar prevenir una estafa monetaria.  

El timo consiste una llamada de un solo tono que hacen los timadores. De este modo, las víctimas verán una llamada perdida en su teléfono y por curiosidad o pensando que se trata de algo importante, devolverán la llamada. Es entonces cuando se produce el engaño.

Las víctimas devolverán la llamada y se realizará un alto cobro

Según indica la Guardia Civil, este tipo de llamadas perdidas suelen estar relacionadas con prefijos internacionales poco conocidos. Algunos de ellos son: el 355, de Albania; el 225, proveniente de Costa de Marfil; el 233, de Ghana, o el 234, originario de Nigeria.

La clase de números telefónicos con los que se realiza la estafa suelen ser muy largos y disponer de tarifas especiales, normalmente, mucho más altas de lo habitual. De este modo, al devolver la llamada se realizará una elevada carga de dinero por ella, que irá destinada casi al completo a los delincuentes.

Suplantación a Correos

Otra estafa muy común en la actualidad ha sido denunciada por la Oficina de Seguridad el Internauta (OSI). Se trata de una alerta por una campaña de suplantación a la empresa de mensajería y paquetería Correos, mediante el envío de correos electrónicos falsos (phishing).

Cada vez más, el smishing y phishing ganan terreno a la seguridad digital. Estos mecanismos de estafa buscan obtener información confidencial de las personas, tales como contraseñas o datos de tarjetas de crédito, mediante un enlace fraudulento en el que el usuario hace clic.

Concretamente, el phishing funciona a través del correo electrónico y el smishing por medio del envío de mensajes de texto a teléfonos móviles. Ambos se camuflan bajo la supuesta autoridad de una entidad legítima como bancos, tiendas u organismos estatales.

En este caso, se indica al usuario que se ha intentado entregar un paquete y no se ha podido realizar la entrega y, por lo tanto, que deberá de reprogramar el envío a través del enlace que se adjunta en el correo. Los asuntos identificados hasta la fecha son: “NombreUsuario, Te espera una sorpresa” y “¡Alerta! Información Inmediata para Entrega Requerida”.

Correo electrónico que suplanta a Correos / Foto: OSI

En los correos se puede observar, como indica la OSI, que el nombre del remitente es confuso y no se ajusta al formato habitual de la entidad Correos, la cual normalmente va acompañada de logotipos de la misma.

La redacción del correo también es un punto clave, pues a veces emplea expresiones poco convencionales o un idioma que no es español. Además, se puede apreciar que existe un gran desorden y falta de coherencia en la forma en la que está escrito y una urgencia extrema que busca la reacción.

Una vez que se clica en el enlace fraudulento, este redirigirá a la web maliciosa, la cual está suplantando a la de Correos. Esta mostrará una pantalla con el supuesto paquete no entregado y con un botón con la palabra “recibir”. Al ser pulsado redirigirá una nueva ventana en la cual mostrará el supuesto paquete para ser reprogramado.

Página maliciosa que suplanta a Correos / Foto: OSI

Una vez más, al pulsar “continuar” aparecerá una ventana con un formulario el cual pedirá datos personales como el nombre, el primer y segundo apellido, la dirección de residencia, el código postal, el país, el email, el teléfono, etc. La siguiente vez que se pulse continuar, una ventana más pedirá datos bancarios tales como la tarjeta, su fecha de caducidad y el CVV.

Para evitar posibles estafas, la Policía Nacional siempre recomienda que se verifique la legitimidad del mensaje a través de los propios canales oficiales de las empresas, que no se faciliten los datos bancarios y personales, y que se revisen los enlaces antes de usarlos.

Es recomendable desconfiar de ofertas o descuentos que te solicitan reaccionar de inmediato. Así mismo, ninguna institución financiera o estatal te enviará mensajes de texto pidiéndote datos con un simple enlace.

Por su parte, la Oficina de de Seguridad del Internauta explica que en caso de haber recibido el correo mencionado, pero no haber facilitado ninguna información, este se debe marcar como spam y borrar de la bandeja de entrada.

Sin embargo, si se han introducido los datos personales o de la tarjeta de crédito en el formulario del enlace, es necesario ponerse en contacto con la entidad bancaria para exponer la situación y tomar las medidas necesarias, como la cancelación de la tarjeta introducida.