La Policía Nacional ha desarticulado en Jerez un grupo criminal dedicado a la comisión de estafas a través de Internet, especializado en el ‘phising’ bancario, suplantando la identidad de empleados de distintos bancos para de esta forma lograr engañar a sus víctimas. Se calcula que la estafa ronda los 27.000 euros entre varios perjudicados de distintos puntos del Estado español.
Se da la circunstancia además de que de los siete detenidos, dos de ellos son menores de edad; es más, las pesquisas policiales han concluido que uno de estos dos adolescentes era el cabecilla de la organización.
Así, el joven con mayores conocimientos informáticos que el resto “ideaba y preparaba los engaños, y además era el encargado de buscar terceras personas que se prestaran a actuar como ‘mulas’ para tratar de blanquear el dinero a cambio de una comisión”. El Juez de Menores ha decretado su ingreso en un centro en régimen cerrado hasta la celebración de juicio oral.
Desde la Policía se apunta en el comunicado remitido a DIARIO Bahía de Cádiz que las investigaciones comenzaron cuando se tuvo conocimiento de la presencia en internet de un grupo “muy activo” de estafadores que habían logrado hacerse, usando el mismo método, con casi 27.000 euros, estafando más de 15.000 euros a un vecino de Écija (Sevilla); otros 1.900 euros a una vecina de Oviedo (Asturias); unos 1.800 euros a un vecino del barrio de Salamanca de Madrid; y 8.000 euros a otro madrileño del barrio de Ciudad Lineal.
Los ahora detenidos disponían de listados de clientes de distintas entidades bancarias fruto de hackeos realizados previamente; acto seguido contactaban con la víctima, bien mediante un mensaje SMS al móvil o directamente mediante llamada telefónica indicando que eran empleados de su banco o caja. Previamente, mediante un proceso informático y para dar mayor credibilidad al engaño, habían falseado el teléfono real desde el que realizaban la llamada por el de atención al cliente del banco suplantado.
Una vez iniciada la conversación su procedimiento siempre era el mismo: indicaban a la víctima que ‘alguien’ les estaba intentando realizar un cargo sospechoso y que para paralizarlo, debían entrar en la página web de su banco pinchando en un enlace que figuraba en el mensaje SMS que le acababan de enviar. Y claro, las páginas a las que les derivaban “no eran más que falsificaciones de las originales”, en las que solicitaban que introdujeran los nombres de usuario y contraseñas. Si la persona ‘picaba’, en vez de cancelar un supuesto cargo sospechoso, lo que permitía era que le cargaran en su cuenta esa cantidad de dinero.
EL CONSEJO PRINCIPAL: NO FIARSE
En este punto, la Policía Nacional aprovecha para recordar que el banco “nunca le va a llamar telefónicamente, desconfíe de este tipo de comunicaciones y en ningún caso facilite verbalmente su nombre de usuario y contraseña de su banca on line, ni los datos (numeración, fecha de caducidad y código de seguridad) o códigos pin de sus tarjetas de crédito o débito”.
Además, “nunca bajo ningún concepto” hay que pinchar en links en mensajes al móvil o e-mails, “mucho menos para entrar en su aplicación de banca online”. Si va a entrar en su banca digital, “hágalo siempre desde un buscador de confianza y comprobando la veracidad del sitio web (dominio) al que accede”.
Finalmente, se insiste en que no hay que fiarse del número de teléfono que figura como llamante, “para los hackers es muy fácil suplantarlo; en caso de duda cuelgue y realiza usted la llamada con seguridad a su banco o caja”.
