El Observatorio de delitos informáticos de Canarias aconseja tener mucha precaución a la hora de navegar por las redes sociales donde, a diario nos encontramos con atractivas publicaciones fraudulentas donde la intención del cibercriminal es encubrir ataques de Phishing con el objetivo de engañar al usuario haciéndose pasar por una empresa que ofrece servicios de seguridad, tal como es Securitas Direct. Supuestamente, la intención del cibercriminal es hacerse pasar a través de las páginas de empresas de la plataforma Facebook por una empresa de seguridad que ofrece el servicio de desalojo de pisos ocupados por okupas.
El cibercriminal aprovecha la desesperación de muchas familias que tienen su hogar desprotegido y vulnerable ante los ataques de los okupas allanando (entrar en un domicilio sin consentimiento del morador es un delito de allanamiento de morada que viene recogido en el artículo 202 del Código Penal) las viviendas familiares de manera ilegal. Por este motivo, el cibercriminal suplanta la imagen corporativa de Securitas Direct para dar credibilidad al supuesto anuncio publicitario fraudulento y que aquellas personas desesperadas caigan en el engaño de ir a la página fraudulenta de Facebook para solicitar información sobre la supuesta instalación de un sistema de alarma en las viviendas. Echándole un vistazo a la página fraudulenta de FB, observamos que es de reciente creación (23 de julio de 2020).
El usuario al caer en el engaño, lo llevará a darle click en el anuncio publicitario fraudulento donde le aparecerá una ventana emergente que solicitará a la víctima sólo un número de teléfono para que la supuesta empresa se ponga en contacto con ella. Llegado a este punto, supuestamente, el cibercriminal se pone en contacto con la víctima (conexión telefónica) para extraer información personal por medio de técnicas de ingeniería social, donde la víctima es capaz de dar sus datos personales y hasta información financiera sensible en caso de estar decidida a contratar un sistema de alarma para su vivienda. A esta metodología se le denomina Vishing, es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad.
