Compraron on-line dos teléfonos móviles utilizando la identidad de otras personas
Las compras y otras operaciones las llevaron a cabo después de acceder a los datos de dos tarjetas de crédito ajena
Agentes de la Policía de la Generalitat – Mossos d’Esquadra de la Unidad de Investigación de la comisaría de Tarragona detuvieron el pasado sábado, a tres hombres y una mujer, de entre 18 y 23 años, como presuntos autores de un delito de estafa bancaria, hurto y usurpación de estado civil.
Las gestiones de investigación se iniciaron el pasado 18 de marzo después de recibir una información sobre dos posibles compras fraudulentas en un comercio on-line , cuya entrega debía efectuarse en dos direcciones distintas de la ciudad de Tarragona .
Los mossos constataron que dos clientes diferentes habían adquirido cada uno un teléfono de gama alta y que la entrega de ambos aparatos, valorados en casi 1.700 euros, se había solicitado hacerla a pie de calle. Este hecho llamó la atención del establecimiento y de los investigadores, quienes seguidamente comprobaron que los dos supuestos compradores habían denunciado con anterioridad la sustracción de su documentación personal.
Los agentes averiguaron que las dos compras se efectuaron a través de dos tarjetas bancarias, cuya persona titular era diferente y la entidad financiera bloqueó su uso justo poco después de estas operaciones.
Las rápidas gestiones efectuadas permitieron confirmar que previamente se produjo una pesca de credenciales conocida como phishing , es decir, que unos desconocidos se hicieron pasar por la entidad para conseguir las credenciales de acceso a la banca electrónica de la víctima. En este caso concreto, los ciberdelincuentes se decantaron por la variante del smishing , con el envío de un mensaje SMS. Una vez obtuvieron las claves de acceso a la cuenta, los ladrones efectuaron operaciones fraudulentas por valor de 2.168 euros, entre las que se encontraba la compra on-line de estos dos teléfonos móviles.
Con la confirmación de estos hechos, el pasado sábado sobre las 13 horas, los mossos organizaron un dispositivo con el objetivo de identificar y detener a las personas encargadas de recoger los paquetes.
Los repartidores del establecimiento que efectuó las ventas, se dirigieron a las calles Joan Baptista Plana y de Joan Ruiz y Porta de Tarragona y al llegar se comunicaron telefónicamente con los supuestos clientes los que se acercaron de inmediato a la furgoneta de reparto.
Un hombre y una mujer se presentaron en una de las recogidas mientras que en la otra llegaron otros dos hombres. Una vez efectuada la entrega de los pedidos, los agentes decidieron intervenir, momento en el que en una de las dos direcciones los sospechosos intentaron huir. En el cacheo, los localizaron hasta cinco teléfonos móviles, 1.668 euros en efectivo y el documento de identidad de una de las personas por las que se habían hecho pasar por efectuar una de las compras.
Los detenidos pasaron ayer a disposición del juzgado de instrucción en funciones de guardia de Tarragona, quien decretó su libertad con cargos.
Ser víctima de cualquier tipo de phishing puede ocasionar graves problemas
Aparte principalmente de la privacidad, caer en la trampa de un phishing bancario puede acarrear pérdidas económicas importantes. Por eso es necesario estar muy atento ya que el correo electrónico o el mensaje SMS telefónico ( smishing) son los medios más utilizados por los ciberdelincuentes.
Tipos de mensajes que se reciben
- Le informan que han bloqueado o suspendido la cuenta bancaria: debe hacer clic en un enlace que le envían para desbloquearlo
- Le informan del reembolso de un pago: también se pueden encontrar mensajes que informamos de un reembolso pidiendo que haga clic en un enlace para recibir el pago online
- Uno solicitan confirmar información personal: debe hacer clic en un enlace para confirmar sus datos personales
- Le solicitan verificar la cuenta bancar
- Le notifican un problema con una transacción: debe hacer clic en un enlace para confirmar los datos bancarios
- Mensajes diversos
Éstas son algunas de las medidas para evitar ser víctima:
Desconfía si no conoces su remitente o dominio no coincide con la empresa o el servicio. Por ejemplo, si recibes un mensaje en nombre de tu entidad financiera, y el dominio del mensaje electrónico no incluye el nombre del banco. Del mismo modo, si utiliza de un servicio gratuito de correo.
Tampoco te fíes cuando el asunto suele ser muy llamativo o te solicitan alguna acción de manera urgente: Tiene un mensaje nuevo de seguridad , Se han detectado movimientos sospechosos , Eliminación de cuentas inactivas , Ha recibido una notificación , Tienes un paquete esperando , etc.
Asimismo, fíjate en la redacción y la ortografía ya que este tipo de mensajes suelen tener frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños o faltas de ortografía entre otros. Sin embargo, los ciberdelincuentes también van mejorando sus técnicas y en caso de encontrarte un mensaje sospechoso con una buena redacción, asegúrate primero de verificar el resto de medidas antes de acceder a cualquier enlace.
También puedes buscar signos de personalización en el texto, dado que un mensaje de phishing está poco o nada personalizado con comunicaciones anónimas del tipo Estimado cliente , Notificación a usuario o Querido amigo . Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas. Por eso utilizan fórmulas genéricas como las mencionadas.
Desconfía cuando soliciten datos personales o bancarios, tanto si son llamadas como mensajes electrónicos. La intención de los delincuentes es que cliques en un enlace para llevarte a un sitio web fraudulento en lugar de llevarte a la página legítima. Por tanto, es importante que compruebes que el enlace es fiable. Para ello, puedes situar el puntero del ratón sobre el botón o del enlace y observar la dirección que se muestra en la esquina inferior izquierda del navegador o de tu cliente de correo.
No bajes archivos sin fijarte en la extensión. Si el mensaje que recibes te invita a descargar un archivo que, curiosamente, tiene más de una extensión, algo parecido a “nombrearchivo.doc.zip”, o se trata de un archivo comprimido (.zip) o de un ejecutable (.exe), tus dispositivos pueden terminar infectados. En cualquier caso, si confías en la fuente y optas por la descarga del archivo, analízalo siempre con un antivirus antes de abrirlo y ejecutarlo.
