--1200x672.gif)
Ciberdelitos
Secciones
Servicios
Destacamos
Secciones
Servicios
Destacamos
Los ciberdelitos están disparados en Asturias, con 23 estafas denunciadas al día, pero si hay una modalidad delictiva que se lleva la palma es aquella en la que los estafadores intentan a toda costa suplantar a los bancos para hacerse con las claves de acceso a las cuentas de sus clientes. Una auténtica plaga. Especialmente, «en el caso de algunas entidades financieras, que no están poniendo las barreras suficientes y tienen una brecha de seguridad importante».
‘PHISHING’
«Alude a una técnica fraudulenta
en internet con la que se pretende
captar datos privados de los
usuarios: nombres de acceso a
cuentas bancarias, contraseñas, datos
de las tarjetas de crédito, etc...»
Definición de Fundéu
‘PHISHING’
«Alude a una técnica fraudulenta
en internet con la que se pretende
captar datos privados de los
usuarios: nombres de acceso a
cuentas bancarias, contraseñas, datos
de las tarjetas de crédito, etc...»
Definición de Fundéu
‘PHISHING’
«Alude a una técnica fraudulenta en
internet con la que se pretende captar datos
privados de los usuarios: nombres de acceso
a cuentas bancarias, contraseñas, datos
de las tarjetas de crédito, etc...»
Definición de Fundéu
‘PHISHING’
«Alude a una técnica fraudulenta en
internet con la que se pretende captar datos
privados de los usuarios: nombres de acceso
a cuentas bancarias, contraseñas, datos
de las tarjetas de crédito, etc...»
Definición de Fundéu
Activa el sonido para disfrutar de esta experiencia
Los autores de los hechos lanzan una campaña de envío masivo de SMS en los que se informa de algún tipo de incidencia en su cuenta (bloqueo de la cuenta, cargos fraudulentos...)
Haciéndose pasar por su entidad bancaria, el SMS tiene una url que lleva a la víctima a un enlace que es igual a su banco, para poder solucionar la supuesta incidencia
La víctima, al verse apremiada por solucionar su incidencia, procede a facilitar sus datos y contraseñas bancarias
Al facilitar sus credenciales de acceso, ha permitido que los delicuentes cuenten con su información personal, y puedan proceder al final de su estafa
AUX STEP FOR JS
Aquí el modus operandi consiste en enviar SMS ('smishing') o correos electrónicos ('phishing') fraudulentos alertando de algún tipo de incidencia en su cuenta (por ejemplo, una transferencia que usted no ha autorizado), de manera que pinche el enlace que le mandan e introduzca sus códigos de acceso. «Una técnica que también se ha perfeccionado con el llamado 'spoofing', que consiste en que los delincuentes envían mensajes o realizan llamadas desde un número que, aparentemente, es el mismo que el de la entidad bancaria».
Eso fue lo que le ocurrió hace apenas unos días a F. A., un asturiano de 41 años que iba con prisa a recoger a su hija del colegio cuando recibió el siguiente SMS: «Un dispositivo no autorizado se ha conectado a su cuenta. Si no reconoce este acceso, verifique su identidad».
Activa el sonido para disfrutar de esta experiencia
El estafador llama por teléfono suplantando la identidad de algún agente bancario y pone en alerta al usuario diciéndole que alguien quiere sacar el dinero de sy cuenta y para bloquearlo necesitan sus datos de acceso.
AUX STEP FOR JS
‘SPOOFING TELEFÓNICO’
Permite al estafador suplantar en
una llamada telefónica el número
de otra persona, empresa o entidad,
falsificando el número que se muestra
en la pantalla de identificación de
llamadas del terminal del receptor
Policía Nacional
‘SPOOFING TELEFÓNICO’
Permite al estafador suplantar en
una llamada telefónica el número
de otra persona, empresa o entidad,
falsificando el número que se muestra
en la pantalla de identificación de
llamadas del terminal del receptor
Policía Nacional
‘SPOOFING TELEFÓNICO’
Permite al estafador suplantar en una llamada
telefónica el número de otra persona, empresa
o entidad, falsificando el número que se muestra
en la pantalla de identificación de llamadas
del terminal del receptor
Policía Nacional
‘SPOOFING TELEFÓNICO’
Permite al estafador suplantar en una llamada
telefónica el número de otra persona, empresa
o entidad, falsificando el número que se
muestra en la pantalla de identificación de
llamadas del terminal del receptor
Policía Nacional
«Un mensaje al que normalmente no hubiese prestado atención. Si no fuese porque estaba en el hilo a través del cual mi banca 'online' me comunica habitualmente las claves de acceso y seguridad», explica F. A., que, al ver su dinero «en peligro», pinchó en el enlace, accediendo «a la supuesta web del banco», donde metió su usuario y contraseña. Y, acto seguido, recibió una llamada en la que «un agente muy amable de la entidad se presentaba. Decía llamarse Roberto y venía al rescate. Me explicó que iban a anular las transferencias que un desalmado de Madrid había efectuado sin mi consentimiento y que, para ello, solo necesitaba la clave que me acababa de llegar por SMS». Y le dice, de paso, debe actuar ya si quiere lograr anularlas. Así que F. A.. con el miedo en el cuerpo, se la facilita. Y solo segundos después se da cuenta de que ha sido «estafado de la forma más absurda»:«Me sentí un auténtico pardillo. Me quedé en estado de shock, con ataques de pánico, pensando en cómo me había podido pasar eso a mí. 7.900 euros. Los ahorros que eran fruto del esfuerzo de mi trabajo». Los mismos de los que en su banco no quisieron saber nada: «Fueron incapaces de congelar una transferencia fraudulenta realizada hacía solo diez minutos».
Este tipo de técnica es por
excelencia la más común, por
la facilidad y rapidez
a la hora de cometerla
Transferencias
500
1.000
euros
Son cantidades de dinero pequeñas, ya
que, al ser más frecuentes, se busca
NO LLAMAR LA ATENCIÓN
del banco y así no levantar sospechas
La mayoría del
dinero acaba en
cuentas extranjeras
Las ‘mulas’ se encargan de
transferir el dinero a cuentas bancarias
intermedias para despistar, antes
de proceder a su extracción
final y el envío a terceros países
«CUALQUIERA PUEDE CAER»
Este tipo de técnica es por
excelencia la más común, por
la facilidad y rapidez
a la hora de cometerla
Transferencias
500
1.000
euros
Son cantidades de dinero pequeñas, ya
que, al ser más frecuentes, se busca
NO LLAMAR LA ATENCIÓN
del banco y así no levantar sospechas
La mayoría del
dinero acaba en
cuentas extranjeras
Las ‘mulas’ se encargan de
transferir el dinero a cuentas bancarias
intermedias para despistar, antes
de proceder a su extracción
final y el envío a terceros países
«CUALQUIERA PUEDE CAER»
Este tipo de técnica es por
excelencia la más común, por
la facilidad y rapidez
a la hora de cometerla
Transferencias
500
1.000
euros
Son cantidades pequeñas, ya
que, al ser más frecuentes, se busca
NO LLAMAR LA ATENCIÓN
del banco y así no levantar sospechas
La mayoría del
dinero acaba en
cuentas extranjeras
Las ‘mulas’ se encargan de
transferir el dinero a cuentas bancarias
intermedias para despistar, antes
de proceder a su extracción
final y el envío a terceros países
«CUALQUIERA PUEDE CAER»
Este tipo de técnica es por
excelencia la más común, por
la facilidad y rapidez
a la hora de cometerla
Transferencias
500
1.000
euros
Son cantidades pequeñas, ya
que, al ser más frecuentes, se busca
NO LLAMAR LA ATENCIÓN
del banco y así no levantar sospechas
La mayoría del
dinero acaba en
cuentas extranjeras
Las ‘mulas’ se encargan de
transferir el dinero a cuentas bancarias
intermedias para despistar, antes
de proceder a su extracción
final y el envío a terceros países
«CUALQUIERA PUEDE CAER»
Los consejos de la Policía son muy claros. En el caso de los mails, «comprobar la dirección del remitente antes de abrir el correo recibido y verificar que sea legítimo. En caso de duda, consultar con el banco antes de abrirlo», explica el inspector Fernando Garmón Mayo, jefe del grupo de ciberdelincuencia y delitos económicos de la Jefatura Superior de Policía de Asturias, que recuerda que «hay que tener presente que ninguna entidad u organismo oficial solicita las credenciales de acceso por estos medios. Y, por lo tanto, no se deben compartir las credenciales de acceso, datos bancarios o personales».
Tampoco se deben abrir archivos adjuntos de correos spam o de remitentes desconocidos y conviene comprobar que la dirección de internet que figura en la barra del navegador es la de nuestra entidad financiera y analizarla con detenimiento «porque, a veces, son muy similares». Una recomendación a la que se suma «tener siempre actualizado el sistema operativo de nuestro ordenador, móvil o tablet y usar un antivirus», además de que «es aconsejable no conectarnos a nuestro banco desde redes wifi públicas.
Y, finalmente, «nunca facilitar credenciales de acceso en llamadas o SMS recibidos, aunque en el móvil aparezca el teléfono de su banco».
La Policía recuerda que «cualquiera puede caer» y que «muchas veces somos más desconfiados en la vida real que en internet, donde bajamos las barreras»: «¿Si no le das tus claves a alguien que te encuentres por la calle, por qué vas a dárselas a alguien que te las pide por la red?». Y ojo, porque, «con los avances en Inteligencia Artificial, los timos serán cada vez más perfectos, porque podrán suplantar voces y rostros y personalizar los mensajes cada vez más». Una vulnerabilidad que llega acompañada por un vacío legal que deja al cliente desprotegido y al albur «del banco y de los jueces» cuando intenta recuperar su dinero, algo «ciertamente difícil»: «Los dos únicos caminos que suelen quedarle «son la vía penal y las organizaciones de consumidores. Y, si hay sentencia favorable, puede demorarse uno o dos años».
Diseño e infografía: Samantha Acosta
Audios y vídeos: Aida G. Fresno
Publicidad
Sara I. Belled y Leticia Aróstegui
Doménico Chiappe | Madrid
Esta funcionalidad es exclusiva para registrados.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.