09 de febrero de 2023
|
Buscar
FIN DE SEMANA

Estos dos nuevos casos de phishing y smishing suplantan la identidad de instituciones como el Ministerio del Interior pidiendo dinero a las víctimas

Plaga de fraudes en la web: De hacerse pasar por la Seguridad Social a acusar de pornografía

Fraude electrónico Seguridad Social
Fraude electrónico Seguridad Social
Cada vez son más los fraudes electrónicos y es mayor su capacidad de alcance. En este caso, un nuevo caso de smishing suplanta a la Seguridad Social bajo el envío de SMS falsos que llevan al usuario a clicar sobre un enlace que acompaña al mensaje de texto, y solicitan el pago de 4 euros para recibir la nueva tarjeta de la Seguridad Social por medio de mensajería. También ha surgido otro caso de phishing que bajo un documento falso acusa a la víctima de posesión y uso de pornografía infantil.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado el 19 de diciembre de una nueva estafa por medio de SMS fraudulentos, lo que se conoce como smishing. El Incibe ha descubierto una campaña que suplanta a la Seguridad Social bajo el envío de SMS falsos que llevaban al usuario a clicar sobre un enlace que acompaña al mensaje de texto. En el SMS se engaña a la víctima diciéndole que tiene que solicitar una nueva tarjeta sanitaria, debido a que la antigua ha sido ‘suspendida’.

Se muestran las diferentes opciones de envío del paquete, por medio de correos y DHL

Web fraudulenta

En el mismo SMS se solicita el pago de una cantidad para el transporte de la nueva tarjeta por medio de una empresa de mensajería y paquetería. Tras pinchar en la URL aparece una página web que simula ser del Ministerio de Empleo y Seguridad Social, donde el usuario se encuentra con un formulario fraudulento que solicita el nombre, apellido, la fecha de nacimiento, el correo y la población. Tras este formulario aparece otro que solicita la dirección, el código postal, la localidad y el número de teléfono. 

Ya en la pasarela de pago aparecen dos opciones de empresas de mensajería con un cargo distinto inferior a 4 euros. Finalmente al proceder al pago, aparece un último formulario que solicita el nombre del titular de la tarjeta de crédito, el número de la tarjeta, la fecha de caducidad y el CVV. Tras confirmar el pago y engañar por completo a la víctima, los suplantadores contarán con todos los datos de la víctima y podrán utilizar su tarjeta bancaria.

Se muestra un formulario que solicita los datos de la tarjeta bancaria, entre estos titular y número de la tarjeta, CVV y fecha de caducidad

Pasarela de pago de la web fraudulenta

En caso de haber caído en el fraude, los expertos recomiendan contactar con la entidad bancaria correspondiente para explicar lo ocurrido y solicitar que procedan a cancelar el importe y bloquear la tarjeta utilizada para el pago, asimismo será muy útil realizar capturas del SMS y de la web fraudulentos para poder adjuntarlas a una denuncia en caso de que sea necesario presentarla. También recomiendan controlar en mayor medida de lo habitual los movimientos de la cuenta asociada a la tarjeta y sugieren que durante los meses siguientes las víctimas hagan búsquedas sobre uno mismo para confirmar que sus datos no están siendo difundidos en Internet.

El nuevo phishing que acusa de pornografía infantil

Pero estos SMS no son las únicas herramientas que utilizan los ciberdelincuentes para cometer fraude. Elcierredigital.com ha tenido acceso a un documento falso que acusa a las víctimas de pornografía infantil, exhibicionismo y ciberpornografía. En este caso de phishing los suplantadores se hacen pasar por el Ministerio del Interior, por el Comisionado General de la Policía Federal y por la brigada de protección a menores. asimismo el documento está falsamente firmado por María Gámez Gámez, directora general de la Guardia Civil.

Este documento consta de una falsa citación ante el Juzgado al incumplir el artículo 173.2 del Código Penal. “El atentado al pudor cometido sin violencia ni amenazas contra la persona o con ayuda de la persona de un niño de cualquier sexo, menor de 16 años, será reprimido con pena privativa de la libertad”, recoge la fraudulenta convocatoria. 

Falso documento enviado a las víctimas 

A la víctima se le culpa de cometer el delito “después de ser atacado en Internet, ver un video de pornografía infantil, donde fotos y videos de menores desnudos grabados por el gendarme cibernético en una supuesta ciberinfiltración de la policía”.

Por medio del correo electrónico enviado, los estafadores solicitan a la víctima que remita un correo justificándose en un plazo inferior a 72 horas. “Pasado el plazo nos veremos obligados a enviar nuestro informe a la Sra. Laure Beccuau, Fiscal de París, para que emita la orden de arresto contra usted procediendo a su arresto inmediato con la posterior inscripción en el registro de delincuentes sexuales". 

El documento falso tiene numerosas erratas, suplanta varias identidades e imita algunos logos oficiales como el del Gobierno de España o el de la Policía Nacional. Todos estos detalles son donde ha de prestarse especial atención para no caer en la trampa, ya que al final del comunicado nos encontraremos con un falso enlace para ponerse en contacto con las autoridades cuando en realidad se trata de un link malicioso para hacerse con la información de la víctima.

En este caso, para comprobar la veracidad del contenido del documento es importante ponerse en contacto con la entidad involucrada, en este caso, la Policía Nacional, para advertir de lo sucedido y evitar ser víctimas de este ataque.

COMPARTIR: