La Policía Nacional ha concluido una operación en la que se han detenido a 7 personas en Jerez de la Frontera por realizar estafas informáticas haciéndose pasar por entidades bancarias. El grupo criminal estaba especializado en la comisión de delitos tipo 'phising' suplantando la identidad de trabajadores de distintas entidades bancarias para de esta forma lograr engañar a sus víctimas.
Del total de los detenidos, dos de ellos eran menores de edad, siendo uno de ellos el cabecilla de la organización según las indagaciones policiales. Al parecer, el joven tenía avanzados conocimientos informáticos, de ahí que ideara y preparara los engañados, además de buscar a terceras personas para que se prestaran a actuar como “mulas” para tratar de blanquear el dinero a cambio de una comisión.
Estos hechos comenzaron a investigarse después de que se tuviera conocimiento de la presencia de un grupo muy activo de estafadores en la red. Estos había logrado hacerse con el mismo método con más de 53.000 euros tras estafar a vecinos de Écija, Oviedo, y de los barrios de Salamanca y Ciudad Lineal en Madrid.
Así actuaban los ciberdelincuentes
Los detenidos disponían de listados de clientes de distintas entidades bancarias fruto de hackeos realizados previamente. Tras ello, contactaban con la víctima a través de un mensaje SMS, o directamente mediante llamada telefónica indicando que eran trabajadores de su banco o caja -previamente mediante un proceso informático y para dar mayor credibilidad al engaño habían falseado el teléfono real desde el que realizaban la llamada por el de atención al cliente del banco suplantado-.
Una vez iniciada la conversación su procedimiento siempre era el mismo: indicaban a la víctima que “alguien” les estaba intentando realizar un cargo sospechoso y que para paralizarlo, debían entrar en la página web de su banco clickando en un enlace tipo “link” que figuraba en el mensaje SMS que le acababan de enviar. Las páginas a las que les derivaban no eran más que falsificaciones de las originales, en las que solicitaban que introdujeran los nombres de usuario y contraseñas.
Si la víctima “picaba”, en vez de cancelar un supuesto “cargo sospechoso”, lo que permitía era que le cargaran en su cuenta esa cantidad de dinero.
En este sentido, tras las detenciones efectuadas en Jerez, el Juez de Menores ha decretado el ingreso del cabecilla del grupo en un centro de Reforma de Menores en régimen cerrado hasta la celebración de Juicio Oral.
Consejos para evitar estafas tipo 'pishing'
Desde la Policía Nacional recuerdan que las entidades bancarias "nunca le va a llamar telefónicamente", por lo que siempre hay que desconfiar de este tipo de comunicaciones y en ningún caso facilitar verbalmente su nombre de usuario y contraseña de su banca online, ni los datos (numeración, fecha de caducidad y código de seguridad) o códigos pin de sus tarjetas de crédito o débito.
"Nunca bajo ningún concepto clicke en “links” (líneas de texto en azul que nos redirigen a otra página web) en mensajes SMS o e-mails, mucho menos para entrar en su aplicación de banca online. Si tiene que utilizar su banca on line, hágalo siempre desde un buscador de confianza y comprobando la veracidad del sitio web (dominio) al que accede", recuerdan.
Por último añaden que no hay que fiarse del número de teléfono que figura como llamante ya que "para los hacker es muy fácil suplantarlo, en caso de duda cuelgue y realiza usted la llamada con seguridad a su banco o caja".
