05:30 h. domingo, 03 de julio de 2022

Los investigados, con domicilios en Francia, Países Bajos, Alemania y España, consiguieron suplantar la identidad de la víctima para acceder a la banca online

Identificados 8 ciberdelincuentes tras estafar 46.342 euros a una vecina de Tías por el método del Phishing

 |  22 de junio de 2022 (14:04 h.)
Equipo de investigación de la Guardia Civil
El Equipo @ de la Guardia Civil de Lanzarote, en el marco de la investigación llevada a cabo por un presunto delito de estafa mediante pishing, ha identificado a ocho personas de diferentes nacionalidades. A dos de ellas le constan antecedentes policiales por hechos similares.

La denuncia se presentó en el puesto de la Guardia Civil en Tías, donde la víctima comunicó que habían realizado diversas transferencias desde su cuenta hacia otras situadas tanto en España como en el extranjero, llegando a una suma total de más de 36.000 euros. Además, habían sacado dos créditos personales a su nombre por valor de 10.000 euros.

- Con edades comprendidas entre los 22 y 74 años

Por ello, los componentes del Equipo @ de Lanzarote, dentro de las labores encomendadas en la lucha contra las estafas en internet, realizaron las pesquisas policiales oportunas, que permitieron identificar a los autores del hecho. Todos los encartados tienen edades comprendidas entre los 22 y los 74 años, con domicilios en diferentes puntos de la geografía española, Francia, Alemania y Holanda. Además, dos de ellos tienen antecedentes policiales por delitos similares.

Entre las gestiones practicadas, se procedió a realizar un seguimiento del capital detraído que tuvo como destino final las cuentas bancarias de las personas identificadas, siendo este tipo de hechos, una de las estafas más comunes realizadas por los ciberdelincuentes.

- Modus operandi

En este tipo de ataques, los ciberdelincuentes realizan envíos de SMS y/o correos electrónicos a sus víctimas haciéndose pasar por su entidad bancaria, con la excusa de alguna gestión o problema a solucionar, consiguiendo que la víctima abra la dirección URL del link que le proporcionan, accediendo a una web que simula ser la de su entidad bancaria, momento en el cual la víctima pone sus credenciales para acceder a la misma y el ciberdelincuente se apodera de las mismas.

- ¿Qué es el Phishing?

  • Acceden ilegalmente a tu cuenta. Los ciberdelincuentes acceden a los dispositivos o sistemas de las víctimas mediante piratería, sitios webs de phishing o software malicioso y posteriormente engañar a la víctima para que realice una transferencia de dinero a su cuenta bancaria. 
  • Utilizan la información social publicada en redes. Los delincuentes eligen a sus víctimas basándose en la información que estos comparten en las plataformas de redes sociales. 
  • Se basan en solicitudes urgentes. El delincuente se hace pasar por un proveedor solicitando un pago urgente o el cambio de la información bancaria, o haciéndose pasar por un empleado de alto nivel en la empresa con autoridad para realizar pagos. 

- Proteger los sistemas corporativos frente a tentativas de pirateo

  • UTILICEN antivirus, cortafuegos y otras herramientas, y realicen análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos.
  • MANTENGAN actualizados sus ordenadores personales y empresariales: presten atención a las alertas de seguridad, actualicen los parches de seguridad, efectúen periódicamente verificaciones del sistema.
  • ASEGÚRENSE de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña.
  • NO PINCHEN en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura). A menudo contienen códigos maliciosos que dan acceso al control de sus correos electrónico y a las actividades de sus ordenadores.
  • ACTIVEN el filtro de correo SPAM y bloqueen el acceso a sitios web sospechosos o que figuran en listas negras.
  • MIREN atentamente la dirección de correo electrónico del emisor. Los delincuentes crean a menudo una cuenta con una dirección de correo electrónico muy similar a la de sus compañeros de trabajo, por ejemplo en un dominio guardiacivil.org se puede utilizar guardacivil.org
  • Si reciben un correo electrónico relativo a un cambio de método de pago o de cuenta bancaria, PÓNGANSE en contacto con el receptor del pago mediante otro conducto (teléfono) para confirmar esta demanda. NO contesten directamente al correo electrónico.
  • VERIFIQUEN la autenticidad de los sitios web antes de facilitar cualquier información personal o confidencial.

- Eviten convertirse en un objetivo

  • NO PUBLIQUEN información confidencial o personal en medios sociales. Puede ser utilizada por los estafadores para actuar en su contra.
  • DESTRUIR todos los documentos confidenciales y elimínenlos adecuadamente.
  • UTILICEN contraseñas distintas para cada cuenta, cámbienlas periódicamente y, en la medida de lo posible, activen la autenticación de dos factores en todas sus cuentas.
  • UTILICEN contraseñas seguras que incluyan cifras, símbolos y letras mayúsculas y minúsculas.