Sucesos

Nueva ola veraniega de ‘phishing’

La Policía detecta una variante de estafa a través de SMS y llamadas / Al tradicional timo en nombre del banco se suma con comercios

L. M. G. / R. T. M.

ZARAGOZA | 25·07·21 | 03:00 | Actualizado a las 09:29

0
Noticia guardada en tu perfil
Ver noticias guardadas

Un agente perteneciente a la Unidad de Delitos Tecnológicos de la Policía Nacional durante una investigación. | EL PERIÓDICO

Llega el verano y con él una de las épocas del año de más gasto y de más movimientos de personas que buscan el descanso haciendo turismo. Una realidad que los delincuentes son conocedores y de ahí que los aragoneses ya estén sufriendo la tradicional oleada de phishing de las épocas estivales aunque con nuevas variaciones de este tipo de estafa online cada vez más cuidada para conseguir robar los datos bancarios personales.

La Unidad de Delitos Tecnológicos de la Jefatura Superior de Policía de Aragón ha recibido una importante cantidad de denuncias en las que la víctima recibe un mensaje en su teléfono móvil en el que se le informa desde su banco que han detectado un movimiento sospechoso en su cuenta y añaden un enlace web para solucionarlo. Como muchos están en su destino turístico se genera la necesidad de validar la compra o saber si de verdad pasa algo malicioso, y ahí es cuando tras hacer click en esa dirección recibe de forma casi inmediata una llamada al teléfono de una persona que se hace pasar por empleado de la entidad bancaria. Este le dice que espera al otro lado de la línea y que haga la comprobación en su banca online, observando el consumidor que no hay ningún movimiento. Algo que en ese momento provoca extrañeza. Entonces, según señala la Policía, el supuesto bancario le dice que le va a enviar un código por vía sms para cancelar la operación que no se ha llegado a producir. La víctima en ese momento y manera lógica, con el afán de no ser estafado, introduce el código sin saber que está autorizando una transferencia a la cuenta del otro.

tipos de fraude

1- 'SMISHING' (A través del SMS)

El smishing, combinación de las palabras SMS y phishing, es el intento de fraude a través de un mensaje de texto, para obtener información personal, profesional, financiera o de seguridad. El SMS fraudulento te pedirá que hagas clic en un enlace o que llames a un teléfono para «verificar», «actualizar» o «reactivar» algún servicio, pero el enlace te lleva a una página web falsa, y el número de teléfono es el de un estafador que suplanta a una empresa.

2- 'PHISHING' (Correo electrónico)

El phishing son correos que parecen ser idénticos a los que enviaría el destinatario real. Copian los logotipos y el estilo de los mensajes reales y te piden que realices alguna acción, normalmente de forma urgente por lo que debes desconfiar de ellos. Uno de los consejos clave para evitar la estafa es revisar el email con atención, y comparar la dirección con otros mensajes del remitente.

3- 'VISHING' (Llamada telefónica)

El vishing, combinación de las palabras voz y phishing, es un fraude telefónico. Los atacantes llaman por teléfono para conseguir tu dinero o el de tu empresa, información o acceso a tu ordenador. Para ello, crean situaciones que parecen urgentes (pagos de impuestos pendientes, reparación en tu ordenador de un falso servicio técnico o problemas con tu cuenta bancaria). Quieren confundirte y asustarte.

Existe otra modalidad, que por el momento no se ha detectado en la comunidad autónoma aunque los propios investigadores alertan de que tarde o temprano llegará la ola. Se trata de un sms en el que se señala que el usuario de esa línea de teléfono móvil tiene un mensaje de audio que si quiere oír tiene que pinchar en un enlace porque no se descarga de forma habitual. Despiertan la curiosidad y consiguen que el usuario se descargue una aplicación de la que el usuario es desconocedor de ello y con la que consiguen captar los datos bancarios. Es una variante de otros modelos de phishing como el de la recepción de un paquete, un aviso de cobro o la comprobación de unos datos bancarios.

El denominador común de todos ellos es doble engaño. Por un lado, el propio del delito de quedarse con datos ajenos y, por otro, el del uso fraudulento de marcas e instituciones para hacer creíble la estafa. Los bancos es habitual, pero también marcas tecnológicas y de centros comerciales en las que ofrecen descuentos o tarjetas regalos.

Todo ello se engloba en la ciberdelincuencia que está al alza, tal y como se demuestra en la estadística del Ministerio del Interior. El número de denuncias relacionadas con estos delitos en 2016 fue de 774, en 2019 se recogieron 1.485 y en 2020 llegaron a 2.011, lo que supone un incremento del 35,42 % en ese último año. Según los datos de Delegación del Gobierno de España en Aragón, en los últimos seis meses de este 2021 ya han crecido un 48,35 % las denuncias de este tipo, pues en el mismo periodo de 2020 se denunciaron 486 delitos y este año 721. La pandemia ha ayudado de forma indirecta al despegue de este tipo de delincuencia. Las Fuerzas y Cuerpos de Seguridad del Estado han detectado que los fraudes han crecido, porque han encontrado un terreno más abonado para ello: el confinamiento multiplicó el comercio electrónico y el uso de internet, lo que ha hecho que los ciberdelincuentes tengan muchos más objetivos potenciales de los que tenían antes.

Entre los consejos básicos que da la Policía Nacional figura el renovar periódicamente las contraseñas y revisar los movimientos de las cuentas bancarias para detectar precozmente cualquier movimiento sospechoso. También recomiendan modificar la contraseña que el router de nuestro hogar tiene por defecto, así como utilizar métodos de pago seguros y tarjetas de crédito específicas para la compra 'online'.