La Guardia Civil detiene a una persona por estafa continuada mediante ‘phishing’
Llegó a obtener 1.996 euros de una sola víctima mediante el uso de una aplicación móvil para transferencia bidireccional de dinero
El minucioso análisis de su ‘huella digital’ ha permitido el esclarecimiento del hecho
La Guardia Civil ha detenido a R.S. (20) como presunto autor de un delito continuado de estafa mediante la obtención ilícita de contraseñas y/o datos personales de identificación –‘phishing’- para a continuación detraer dinero de sus cuentas bancarias.
Los hechos se remontan al pasado mes de agosto, cuando un vecino del Alfoz denunció que autor o autores desconocidos habían accedido a una cuenta bancaria de su titularidad y habían realizado cuatro operaciones para detraer, mediante la utilización del servicio que permite la transferencia bidireccional de dinero a través del terminal móvil, un total de 1.996 euros.
Desarrollo de la investigación
A pesar de lo que piensan los autores de este tipo de delitos (denuncias falsas, estafas, timos o ventas fraudulentas…) cometidos vía online, equivocadamente amparados por el supuesto y falso anonimato que proporciona Internet, las redes sociales o las nuevas TIC, ningún ilícito realizado a través de ellas queda impune ya que siempre existe la denominada ‘huella digital’.
Las primeras pesquisas llevadas a cabo por los investigadores permitieron conocer que días antes el denunciante recibió un mensaje, supuestamente emitido desde su banco, donde le indicaban que, debido a unas actualizaciones en su cuenta, debía ‘pinchar’ en un enlace y una vez dentro introducir sus datos y claves personales de acceso a la banca electrónica.
Así lo hizo ajeno al engaño; esta acción favoreció que además le transfirieran de una a otra cuenta, ambas de su propiedad, la cantidad de 4.000 euros con la clara intención de aumentar el posible botín que el autor iría retirando a continuación en sucesivos movimientos.
El minucioso análisis de las transferencias efectuadas y el estudio de la información obtenida llevó a los agentes hasta varios domicilios de la provincia de Málaga, donde supuestamente el presunto autor residía, si bien no eran más que tapaderas para ocultar su identidad e impedir su localización.
Sin embargo, las indagaciones llevadas a cabo en relación a las evidencias -‘huella digital’- por él dejadas para perpetrar su estafa, llevaron hasta la provincia de Barcelona, donde una vez identificado y localizado, ha sido detenido con la colaboración de personal de esa Comandancia. Para este tipo de conductas nuestro Código Penal contempla penas que aplicadas en su grado máximo pueden suponer multa de tres meses y prisión de tres años.
Las diligencias instruidas han sido entregadas en el Juzgado de Instrucción Nº1 de Burgos.
Estafa mediante ‘phishing’ o robo de credenciales
El ‘phishing’ es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas ganándose su confianza y hacer que revelen información personal confidencial, esencial para acceder a sus cuentas o datos bancarios con la finalidad de detraerles dinero.
La Guardia Civil avisa de que existen redes criminales que haciéndose pasar por ejemplo por la Agencia Tributaria o entidades bancarias solicitan, a través de plataformas de mensajería instantánea, redes sociales o correo electrónico, datos personales y claves de los usuarios.
El ‘cebo’ para enganchar a posibles víctimas es la confusión, simulando ser la verdadera marca, para hacerles llegar una incidencia, un reajuste o la necesidad de una confirmación en su cuenta bancaria; les ofrecen también la posibilidad de solucionar el problema rápida y eficazmente de forma telemática, mediante la incorporación al mensaje de una dirección web, en la que se le solicitará ingresar sus datos y credenciales personales.
Para evitar ser víctima de ‘phishing’ o robo de identidad, se deben tener en cuenta las siguientes consideraciones y medidas de seguridad:
- Ninguna administración ni entidad bancaria, solicita mediante correo electrónico las credenciales de acceso de los clientes a banca online o datos de sus cuentas bancarias y tarjetas de crédito.
- Nunca se debe aportar las claves mediante correo electrónico, aunque en el mismo soliciten urgentemente las mismas; es aconsejable consultarlo con el ente directamente.
- Es importante no dar continuidad a ninguna acción cuando se detecten mensajes, páginas o direcciones web extrañas.
- Una solución es instalar un antivirus en el dispositivo, también en el móvil, y mantener el navegador actualizado; se recibirá un aviso de intento de ‘phishing’ en el caso de acceder a una página maliciosa.
La Guardia Civil remarca la importancia de denunciar estos hechos y pone a su disposición el número de teléfono 062 y también el servicio de alertas app alertcops; cualquier información que desee facilitar o colaboración en el ámbito de la seguridad ciudadana, vial, del Patrimonio o medio ambiental es tratada de manera discreta y anónima.