La Policía Nacional alerta del incremento de estafas por sistemas de mensajería online y SMS
09/10/2020
Por SMS, correo o por mensajería instantánea, las estafas por Internet son cada día más frecuentes. Muchos delincuentes suplantan la imagen corporativa de las empresas para engañar a los usuarios y obtener de forma fraudulenta sus datos. El envío masivo de mensajes, denominado spam, sigue siendo efectivo entre los cibercriminales. Cuando recibas un supuesto mensaje de cualquier empresa, comprueba antes telefónicamente o en sus webs oficiales que se trata de un correo legítimo. Las empresas nunca te solicitan que envíes datos de carácter personal o confidencial por correo electrónico.
Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, alertan de la recepción de denuncias formuladas en esta Jefatura Superior, en la que se relatan diferentes tipos de Delitos de Estafa.
Por SMS, correo electrónico o mediante mensajería instantánea, las estafas online son el hecho delictivo más frecuente y van en aumento. Muchos delincuentes utilizan la reputación que generan los logotipos y la imagen de marca para idear mecanismos de engaño con los que ganarse la confianza de la víctima y conseguir sus credenciales bancarias e información de carácter personal.
Una de estas estafas suele ser el recibir SMS con supuestos sorteos en los que la víctima ha resultado “agraciada” con un artículo (móviles, electrodomésticos, viajes, etc.) y con el pretexto de facilitar tus datos para la inscripción o recepción del objeto o el dinero, obtienen tus datos de tarjeta bancaria o te suscriben a servicios Premium de pago en diversas webs.
“Estimado cliente:
El xx de octubre, su nombre fue elegido como el segundo ganador de nuestra rifa de octubre. Vea los detalles aquí: Pulse enlace”.
El mensaje nos felicita por haber ganado, aunque no se especifica el qué; para infundir confianza, remiten un número o código para inferir que es un mensaje es único y que sólo hemos recibido nosotros.
Otra táctica consiste en mostrar los nombres inventados de los "ganadores"; lo suficientemente comunes como para que puedan coincidir con el de la víctima. También se puede incluir el nombre completo de los otros.
Otra variante de la estafa imita el movimiento de los SMS para la supuesta recepción de un paquete desde Correos u otra empresa de paquetería. En el mismo mensaje se advierte que el receptor tiene unas horas para confirmar el envío a través de un mensaje de móvil, ya que de lo contrario, se devolverá al remitente. Supuestamente, se recibirá a cambio un código que habrá que enviar a una supuesta dirección de correo electrónico. También resulta ser una suscripción ilícita a servicios Premium de pago en diversas webs.
“Buenos días, estimado cliente:
Su pedido se entregó el xxx en el punto de recogida. Consulte donde puede recoger sus paquetes: Enlace.”
“Estimado cliente:
Su paquete no ha sido entregado: Dirección incompleta. Último intento de entrega gratis: (una fecha aleatoria cercana en el tiempo). Para recibirlo mañana le pedimos que rellene la dirección de entrega correcta y pague los gastos de envío (1,59 €)”.
Ataques de Phishing
Es un fraude bastante habitual en el que ciberdelincuentes, bajo cualquier pretexto, solicitan que rellenes tus datos personales y bancarios para acceder ellos a posteriori y realizar cargos o transferencia bancarias fraudulentas si lo que les has dado ha sido tus claves de acceso a la banca online.
La mayoría de métodos consistentes en esta práctica tratan de engañar al usuario suplantando la identidad de una página o servicio conocido: webs de compraventa, alquiler de inmuebles, bancos, empresas de paquetería, webs de segunda mano. Al acceder al enlace que te envían, conduce a una web muy similar a la empresa simulada, solicitándonos cumplimentar un formulario con nuestros datos personales o de nuestra cuenta bancaria o tarjeta de crédito. Una vez que estos datos llegan al servidor, estos son recogidos por los ciberdelincuentes para obtener rendimiento económico: Realizar compras on line, extraer dinero de la cuenta….
No solo se pueden generar cargos o transferencias fraudulentas sino que con solo visitar esta página, si seguimos los pasos que nos indican, podemos compartir información privada con los atacantes como documentación personal, copias de identificación personal, domicilio, etc.
Estos ataques no son muy diferentes de los correos de spam que recibimos a diario, pero el mensaje SMS ha demostrado ser más efectivo, al ser más personal.
A pesar de las advertencias y las campañas de prevención, este tipo de fraude es muy popular debido al éxito que tienen. La mayoría de los internautas están acostumbrados al spam y a no prestar atención a los correos que ofrecen oportunidades o chollos, pero nuestro teléfono es más personal, y recibir un SMS e indica que, como mínimo, el remitente tiene nuestro número. Eso puede despertar una falsa confianza en el atacante, cuando en realidad conseguir un número de teléfono es cada vez más fácil gracias a servicios de compra-venta efectuada.
Consejos para evitar ser víctima de phishing
Además de preguntar a las empresas por esos SMS, hay varios pasos que puedes seguir para saber si ese mensaje tan tentador que has recibido es phishing. Una de las cosas en las que puedes fijarte es en cómo está escrito, ya que si incluye faltas de ortografía o frases sin sentido es muy probable que no sea un mensaje real.
También puedes seguir estas recomendaciones para que no te la cuelen con este caso de timos:
1. Fíjate bien en el teléfono que te los envía. Consulta ese mismo número de teléfono en Internet antes y comprueba que es legítimo. Si no lo es, es posible que veas advertencias en la Red sobre posibles fraudes o de otros usuarios estafados.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la dirección web de esta página web no es de la empresa legítima, ojo porque puede ser similar pero nunca el mismo: incluirá guiones, números, alguna letra más, palabras como “online”, “compra” que lo hagan parecerse al original. Vete a la web original y compara las direcciones de dominio.
3. Si una institución, supuestamente, se está poniendo en contacto contigo por teléfono, solicítales que te manden un correo personal con esa misma información, diles que les atenderás más tarde y consulta el teléfono en Internet. En todo caso, ninguna empresa o institución debe pedirte datos personales o bancarios por teléfono si tú no has sido quien haya solicitado el servicio a la empresa verdadera.
4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Tómate tu tiempo para hacer las comprobaciones personales oportunas, los servicios que te requieran algo, siempre te darán un tiempo para ello. Si algo es urgente, sospecha.