El Equipo @ Lanzarote, en el marco de la investigación detuvo el pasado día 26 mayo a un varón de 20 años sin antecedentes, por la presunta autoría de un delito de estafa por valor de 1900€ mediante la modalidad de phishing.
Modus operandi
El autor del phishing lo llevaba a cabo mediante la técnica del envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima ya sea una red social, una entidad bancaria, Institución pública, etc… con el objetivo de robarle información privada o realizarle un cargo económico.
Además, los mensajes invitan a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto de rellenar una plantilla con el objetivo de recabar la mayor información personal posible.
En este caso el presunto autor, se hizo pasar por un empleado de una entidad bancaría de la persona denunciante, comunicándole al mismo que se estaba intentando realizar cargos indebidos en su cuenta. Que para ser anulados, debía acceder al enlace que iba a recibir para ese fin.
Por todo ello, la víctima una vez “clickado” en ese enlace, dejaba de tener acceso a su banca online, realizándose posteriormente un cargo online NO AUTORIZADO por valor de 1900 euros realizado con su tarjeta de débito.
Pesquisas e indagaciones recabadas
Se significa, que tras una indagación exhaustiva y estudio pormenorizado de la documentación recabada durante la investigación, esta persona no solo había estafado la cantidad de dinero de 1900 euros, sino que en la cuenta corriente que se utilizaba para la estafa se detectaron operaciones no justificables por el autor del phishing, por una cuantía de más de 15.000 euros presumiblemente de origen ilícito, que se continúa investigando para conocer el origen del mismo.
Consejos de seguridad. ¿Cómo evitar este tipo de estafas?
- Por norma general, aunque en el SMS digan que pertenecen a una entidad de confianza, siempre podremos comprobar el remitente del mismo. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
- Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”, aunque las URL que comienzan por “https” pueden haber sido también manipuladas por un ciberdelincuente.
- También es importante leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
- Por último, debemos recordar que este tipo de entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.