Agentes de la Policía Nacional han desarticulado un activo grupo criminal dedicado a la comisión de estafas a través de Internet desde Jerez. Los cabecillas se habían especializado en la comisión de las conocidas como estafas tipo phishing suplantando la identidad de trabajadores de distintas entidades bancarias para de esta forma lograr engañar a sus víctimas.
Se da la circunstancia de que de los siete detenidos, dos de ellos eran aún menores de edad, y de que las pesquisas policiales han recabado pruebas de que uno de los menores era el cabecilla de la organización –el joven con mayores conocimientos informáticos que el resto– ideaba y preparaba los engaños, además era el encargado de buscar terceras personas que se prestaran a actuar como mulas para tratar de blanquear el dinero a cambio de una comisión, el Juez de Menores ha decretado su ingreso en un centro de Reforma de Menores en régimen cerrado hasta la celebración de Juicio Oral.
Las investigaciones comenzaron cuando se tuvo conocimiento de la presencia de un grupo muy activo de estafadores en la red, ya que los mismos habían logrado hacerse con el mismo método con un total de 26.851 euros, más de 15.000 de un vecino de la localidad de Écija (Sevilla), 1.900 de una vecina de Oviedo (Asturias), 1.951 de un vecino del barrio de Salamanca en Madrid y otros 8.000 euros a otro afectado del también madrileño barrio de Ciudad Lineal.
Así actuaban
Los detenidos disponían de listados de clientes de distintas entidades bancarias fruto de hackeos realizados previamente, acto seguido contactaban con la víctima, o bien mediante un mensaje sms, o directamente mediante llamada telefónica indicando que eran trabajadores de su banco o caja, previamente mediante un proceso informático y para dar mayor credibilidad al engaño, habían falseado el teléfono real desde el que realizaban la llamada por el de atención al cliente del banco suplantado.
Una vez iniciada la conversación su procedimiento siempre era el mismo; indicaban a la víctima que “alguien” les estaba intentando realizar un cargo sospechoso y que para paralizarlo, debían entrar en la página web de su banco clicando en un enlace tipo “link” que figuraba en el mensaje SMS que le acababan de enviar, las páginas a las que les derivaban no eran más que falsificaciones de las originales, en las que solicitaban que introdujeran los nombres de usuario y contraseñas.
Si la víctima 'picaba', en vez de cancelar un supuesto 'cargo sospechoso', lo que permitía era que le cargaran en su cuenta esa cantidad de dinero. Recuerde que su entidad bancaria nunca le va a llamar telefónicamente, desconfíe de este tipo de comunicaciones y en ningún caso facilite verbalmente su nombre de usuario y contraseña de su banca on line, ni los datos (numeración, fecha de caducidad y código de seguridad) o códigos pin de sus tarjetas de crédito o débito.
Nunca bajo ningún concepto clique en links (líneas de texto en azul que nos redirigen a otra página web) en mensajes SMS o e-mails, mucho menos para entrar en su aplicación de banca online. Si tiene que utilizar su banca on line, hágalo siempre desde un buscador de confianza y comprobando la veracidad del sitio web (dominio) al que accede.
No se fíe del número de teléfono que figura como llamante, para los hacker es muy fácil suplantarlo, en caso de duda cuelgue y realiza usted la llamada con seguridad a su banco o caja.
Comentarios