Fraude de los SMS que suplantan a distintas entidades bancarias.

Ingresan en prisión los miembros de una organización especializada en la comisión de estafas a través del método smishing

• Para evitar ser víctima del fraude de los SMS que suplantan a distintas entidades bancarias, se recomienda a la ciudadanía implementar unas medidas de protección que son muy fáciles de realizar y solo requieren que estemos concienciados y utilicemos un poco de sentido común

Agentes de la Policía Nacional han detenido en San Fernando (Cádiz) a cuatro personas como presuntos autores de 60 delitos de estafa, blanqueo de capitales, falsedad documental y pertenencia a organización criminal.

Los detenidos se dedicaban a la comisión de estafas realizadas a través de Internet repartidas por todo el territorio nacional, en la que los autores de los hechos, habían conseguido estafar más de 200.000 euros a las víctimas.

La investigación se inició hace nueve meses en la Comisaría Local de San Fernando tras recibir las primeras denuncias. Fruto de las gestiones realizadas se descubrió la identidad de de los presuntos autores de los hechos investigados, los cuales además de dedicarse a la actividad defraudatoria, llevaban a cabo una intensa actividad relacionada con delitos contra la salud pública

El método empleado por los integrantes de la organización, lejos de ser burdo o sencillo, resulta ser muy sofisticado. Básicamente, nos encontramos ante una modalidad delictiva conocida como smishing, mediante la cual, los autores de los hechos, gracias a programas informáticos por los cuáles han efectuado un pago previo, envían mensajes de texto de forma masiva a numerosas personas, haciéndoles creer mediante dicho texto, que se trata de un mensaje de la entidad bancaria de las víctimas.

Una vez que las víctimas abren el enlace enviado y acceden a su cuenta online, los estafadores adquieren el control de dicha cuenta, ya que realmente la víctima no estaba accediendo a la página web de su entidad bancaria, sino que lo estaban haciendo a una página creada por los autores de los hechos, con apariencia de real y que les permite obtener todos los datos bancarios de las víctimas. Una vez obtenidas dichas claves, acceden a la aplicación real y llevan a cabo envíos de códigos a números de teléfonos usados por los autores de los hechos. Códigos con los que se personan en cajeros y llevan a cabo las extracciones del dinero defraudado, consumándose de esa manera la estafa.

Al mismo tiempo, una vez que acceden a la banca online de la víctima, tienen acceso a todos los datos de esta. En ocasiones, los estafadores no adquieren en esa primera fase, todos los datos necesarios para poder cometer la estafa, ya que algunas entidades bancarias establecen mecanismos de doble verificación para evitar las estafas. Para paliar tal dificultad los estafadores avanzan un paso más en su mecánica delictiva. Este paso, consiste en establecer un contacto telefónico con las víctimas, simulando ser agentes de la entidad bancaria. En dicha llamada, advierten a la víctima de que están siendo víctimas de unos cobros fraudulentos en su cuenta bancaria y para evitar que estos cobros se materialicen, deben de facilitar los datos que sean solicitados por el supuesto agente bancario. Una vez que la víctima facilita esos datos, los estafadores sí que adquieren el control absoluto de las cuentas de la víctima.

El gran problema que se plantea y que genera una gran inseguridad social, viene dado por el hecho de que cuando los estafadores realizan la llamada a la víctima, alegando ser un agente bancaria, lo hacen con un número de teléfono perteneciente al de la entidad bancaria. Es decir, si la víctima en esa primera toma de contacto ha tenido alguna sospecha de que podría encontrarse ante una estafa y consulta el número llamante a través de internet, le saldrá que ese número pertenece a su banco. De esta forma, el estafador, consigue eliminar las dudas que pudiera tener la víctima y hacerse con los datos necesarios, para adquirir el pleno dominio de su cuenta bancaria.

Una vez que el grupo de delitos tecnológicos de la comisaría de San Fernando dispuso de las pruebas necesarias y en colaboración con la fiscalía especializada en criminalidad informática, se procedió a la detención de los implicados, de los cuáles, los tres principales integrantes, han ingresado en prisión, de manera provisional.

Recomendaciones

Debida a la similitud de las páginas web creadas por el sospechoso, es relativamente sencillo caer en el engaño. Para evitar este tipo de estafas se recomienda comprobar que la dirección del portal de Internet es segura y que comienza por https. También, es importante no abrir ni contestar mensajes de usuarios desconocidos, además de tener la debida precaución a la hora de seguir enlaces y descargar ficheros adjuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos.

• Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, desconfiaremos si se trata de números de teléfono sospechosos.

• Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.

• No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.

• No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.

• No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.

• Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.