Imagen del agente investigando la estafa 'online'. / C7

La Guardia Civil esclarece un delito de estafa en la modalidad 'phishing' con una persona afectada en Fuerteventura

Al parecer, el perjudicado recibió de manera fraudulenta un enlace donde se mostraba una página web idéntica a la de su banco, siendo sin embargo una página preparada por los estafadores

CANARIAS7 Las Palmas de Gran Canaria

El Equipo@ de la isla de Fuerteventura, en el marco de la operación LAFERNA, ha identificado, el pasado día 29 de marzo, a siete personas residentes en la provincia de Barcelona, por la presunta autoría de un delito de estafa, al haber contratado tres tarjetas bancarias a nombre de la víctima, mediante la sustracción de sus claves de acceso a banca online.

La Guardia Civil tuvo conocimiento a raíz de la denuncia presentada por una persona en dependencias de la Guardia Civil de Morro Jable, en la cual ponía en conocimiento que habían utilizado claves bancarias para realizar varias compras Online.

Al parecer el perjudicado recibió de manera fraudulenta un enlace donde s e mostraba una página web idéntica a la de su banco, siendo sin embargo una página preparada por los estafadores, con el pretexto de que se estaban utilizando fraudulentamente sus tarjetas contratadas. Ante esta premisa y al introducir sus claves de acceso, éstos de apoderaban de las mismas, l ogrando realizar la contratación de tres tarjetas con importes de 600 euros cada una, con la cuales realizaron tres compras por valor total de 1650 euros que correspondían con recargas online a dos cuentas bancarias de los presuntos autores y que posteriormente distribuían en otras seis cuentas bancarias mediante transferencias.

Pesquisas e identificación

El Equipo@ en el ejercicio de sus funciones específicas en materia de Ciberdelincuencia, recabó todos los datos sobre los hechos ocurridos, percatándose de que l os supuestos estafadores habían realizado varias recargas en cuentas bancarias online, utilizando para ello tres tarjetas contratadas sin autorización de la víctima, logrando dicha contratación a través de la obtención de sus claves de acceso a banca Online.

Además, la Guardia Civil pudo comprobar como a su vez, los estafadores distribuían el dinero estafado en varias cuentas bancarias para así difuminar su rastro, logrando identificar hasta siete personas residentes en la provincia de Barcelona.

Procedimiento de esta estafa denominada 'phishing'

Para obtener las claves, los supuestos estafadores habrían cometido la estafa utilizando la modalidad phishing, la cual consiste en engañar a la víctima y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una persona o institución de confianza, como en este caso por su propio banco.

Los medios utilizados normalmente por los estafadores suelen ser el envío de correos electrónicos, anuncios de premiso ganadores, mensajes SMS u otros medios en los que se envía un enlace a la víctima tras el cual redirige a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales, ya sea por razones de seguridad, pago de tasas, recaudación de premios o cualquier otro pretexto, a los que las víctimas acceden.

En esta modalidad de estafa siempre se intenta anular el sentido común de las víctimas añadiendo el factor «presión psicológica», ya sea con pretextos de bloqueos de cuentas bancarias, entregas de paquetes urgentes o amenazas de multas o sanciones. Una vez acceden a dicho enlace, las víctimas observan una página web que aparentemente es legítima, en la que se solicita que introduzcan su cuenta personal, datos personales / bancarios y contraseñas, a lo que las víctimas, engañadas, ceden dichos datos, siendo en ese momento cuando los estafadores obtienen los datos necesarios para realizar compras masivas antes de que se descubra la estafa.

Consejos de seguridad: ¿Cómo evitar este tipo de estafas?

Se aconseja cuando se recibe un correo electrónico, SMS, llamada telefónica u otra forma de contacto sobre una persona o entidad de la que en ese momento no se puede verificar su autenticidad, nos dirijamos a la misma entidad a través de sus canales oficiales, evitando compartir datos sensibles con desconocidos.

Se informa que las administraciones públicas y entidades bancarias nunca nos van a solicitar nuestras contraseñas.

Un claro signo de que están intentando engañarnos puede ser la exigencia de ceder nuestros datos con celeridad, con aviso o amenaza de bloqueo de cuentas, no entrega de paquetes, recibo de cobros, o multas o sanciones.

Para evitar este tipo de estafas, acceder siempre través de los medios ordinarios oficiales como Apps o Webs, evitando acceder mediante enlaces no verificados.