El fraude de los SMS que suplantan a distintas entidades bancarias.

La Policía Nacional detiene a otro miembro de una organización especializada en estafar mediante sms suplantando bancos.

Se recomienda a la ciudadanía implementar unas medidas de protección que son muy fáciles de realizar y solo requieren que estemos concienciados y utilicemos un poco de sentido común

Además, las prisas nunca nos ayudarán cuando se trata de luchar contra los ciberataques basados en la ingeniería social, por lo que pararnos unos minutos a analizar el mensaje que acabamos de recibir siempre es buena idea.

Agentes de Policía Nacional han detenido en San Fernando (Cádiz) a un joven de 26 años de edad como presunto autor de un delito de estafa utilizando el método smishing. El detenido pertenece a una organización que ha estafado más de 23.000 euros a una víctima tras el envío de sms masivos con los que obtenían información de los teléfonos móviles de destino, haciéndole creer que procedían de su entidad bancaria. El detenido había sido denunciado más de una decena de veces, por víctimas de estafas telefónicas de todo el territorio nacional. Llegaron denuncias de Logroño, Salamanca, Zaragoza. Una vez que las víctima accedía a dicho mensaje, los ciberdelincuentes, a través de virus contenidos en el mismo, conseguían el control de la cuenta de la víctima y realizaban transferencias a otras cuentas dirigidas por los mismos para hacer operaciones defraudatorias.

Las estafas se llevan a cabo a través de una modalidad delictiva conocida como smishing, mediante la cual, los autores de los hechos, gracias a programas informáticos por los cuáles han efectuado un pago previo, envían mensajes de texto de forma masiva a numerosas personas, haciéndoles creer mediante dicho texto, que se trata de un mensaje de la entidad bancaria de las víctimas. Una vez las víctimas abren el enlace enviado y acceden a su cuenta online, los estafadores adquieren el control de dicha cuenta, ya que realmente la víctima no estaba accediendo a la página web de su entidad bancaria, sino que lo estaban haciendo a una página creada por los autores de los hechos, con apariencia de real y que les permite obtener todos los datos bancarios de las víctimas. Una vez obtenidas dichas claves, acceden a la aplicación real y llevan a cabo envíos de códigos a números de teléfonos usados por los autores de los hechos. Códigos con los que se personan en cajeros y llevan a cabo las extracciones del dinero defraudado a las víctimas, consumándose de esa manera la estafa. Al mismo tiempo, una vez que acceden a la banca online de la víctima, tienen acceso a todos los datos de esta, incluyendo la numeración de las cuentas bancarias, las cuáles pueden ser usadas para ser vendidas de manera fraudulenta en el mercado negro. En el caso concreto que nos ocupa, se ha podido probar, como el sujeto detenido, tan solo en el último mes, ha obtenido varios miles de euros con dinero procedente de las estafas.

Hasta el punto de que este patrón delictivo les permite llevar una vida inimaginable para el resto de los mortales. Un pequeño indicador de este estilo de vida, lo constituye los vehículos de los que son propietarios. En el caso que nos ocupa, el detenido disfrutaba de un vehículo deportivo de alta gama, así como de una motocicleta, los cuáles han sido incautados provisionalmente por los agentes policiales, por su posible relación con la actividad delictiva.

Recomendaciones

Debida a la similitud de las páginas web creadas por el sospechoso, es relativamente sencillo caer en el engaño. Para evitar este tipo de estafas se recomienda comprobar que la dirección del portal de Internet es segura y que comienza por https. También, es importante no abrir ni contestar mensajes de usuarios desconocidos, además de tener la debida precaución a la hora de seguir enlaces y descargar ficheros adjuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos.

• Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, desconfiaremos si se trata de números de teléfono sospechosos.

• Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.

• No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.

• No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.

• No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.

• Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble