Detectan nueva ola de estafas por SMS y email: qué hacer eres víctima del ‘phishing’
Según ha informado la Policía Nacional, la organización empleaba técnicas de SEO Phishing y Email Phishing, por las cuales se suplantaba la identidad de entidades bancarias
La Policía Nacional ha desmantelado una red de ciberdelincuencia que tenía su base en Algeciras y que estaba dedicada al fraude masivo por ‘phishing’, que operaba principalmente en Finlandia.
La operación, coordinada por el Grupo de Investigación Tecnológica de la Comisaría de Algeciras y apoyada por la Unidad Central de Ciberdelincuencia en Madrid, tuvo la colaboración de las autoridades policiales finlandesas.
El golpe policial ha supuesto la detención de más de treinta personas implicadas en una sofisticada trama que habría causado un grave perjuicio económico superior a los 290.000 euros a ciudadanos finlandeses.
Los dos presuntos cabecillas han sido arrestados en Algeciras, el resto de los colaboradores se encontraban distribuidos en diferentes provincias andaluzas.
Según ha informado la Policía Nacional, la organización empleaba técnicas de SEO Phishing y Email Phishing, por las cuales se suplantaba la identidad de entidades bancarias nórdicas mediante correos electrónicos falsos y sitios web clonados.
El objetivo era obtener las necesarias credenciales bancarias de usuarios a fin de poder acceder a sus cuentas y realizar transferencias no autorizadas a cuentas en España.
Una vez obtenidos los fondos, el dinero era retirado en efectivo por miembros de menor nivel, que son conocidos normalmente como “mulas bancarias”, desde cajeros automáticos en Algeciras y otras localidades.
Estas personas entregaban el efectivo a los líderes del grupo, lo cual facilitaba el blanqueo del dinero y dificultaba el rastreo de las operaciones fraudulentas.
Durante los registros efectuados en la ciudad, los agentes incautaron cinco teléfonos móviles, documentación relevante y otros elementos vinculados de forma directa a la trama. Las detenciones se produjeron de manera simultánea en distintos puntos del territorio andaluz, logrando desarticular gran parte del entramado.
Los investigadores señalan que la operación sigue, en estos momentos, abierta, y no se descartan nuevas detenciones en los próximos días. Las autoridades están ahora centradas en el análisis de los dispositivos electrónicos intervenidos, a fin de poder recabar más pruebas que permitan delimitar totalmente el alcance de la actividad delictiva.
Ciberdelincuencia y el 'pishing'
El caso pone de relieve el carácter cada vez más transnacional de la ciberdelincuencia, en el que diferentes bandas organizadas operan desde un país para atacar a víctimas en otros, esto viene a aprovechar la sofisticación tecnológica y el anonimato de la red. En este contexto, la colaboración internacional resulta un factor fundamental para el éxito de esta operación.
El phishing es una técnica de ciberdelincuencia por el que se remiten correos electrónicos o mensajes fraudulentos haciéndose pasar por comunicaciones legítimas de empresas o instituciones de confianza para engañar a las personas para que revelen información personal de carácter confidencial, como contraseñas, datos bancarios o información de tarjetas de crédito.
Los atacantes, conocidos como phishers, emplean diversas estrategias para engañar a las víctimas. Las estrategias incluyen normalmente:
Suplantación de identidad: Los phishers se hacen pasar por empresas o por distintas instituciones conocidas, como bancos, tiendas online o redes sociales, a fin de generar confianza en la víctima y hacerla más propensa a compartir información.
Creación de mensajes urgentes o alarmantes: Los mensajes de phishing suelen incluir frases que dan una sensación de urgencia o miedo, tales como "su cuenta ha sido bloqueada" o "su información está en riesgo", lo que lleva a la víctima a no pensar.
Uso de enlaces maliciosos: Los mensajes de phishing suelen incluir enlaces que suelen redirigir a páginas web falsas que imitan a las páginas originales con total perfección, pero que están diseñadas para robar la información que introduce la víctima.
Solicitud de información personal: Los phishers solicitan directamente información personal tales como contraseñas, números de tarjetas de crédito o información bancaria, bien mediante formularios o campos en las páginas web falsas.
¿Cómo evitar el phishing?
Es crucial estar atento y tomar medidas para protegerse del phishing. Algunas recomendaciones para ello son:
Desconfiar de correos electrónicos o mensajes que resulten sospechosos: No abrir correos electrónicos o mensajes de remitentes que resultan desconocidos o que soliciten información de tipo personal.
Verificar la autenticidad de los enlaces: Antes de pinchar en un enlace, verificar que la dirección web es legítima y corresponde a la entidad que se supone que lo envía.
No proporcionar información personal en páginas web que son sospechosas: No introducir información personal en páginas web que no resulten de confianza o que generen dudas sobre su legitimidad.
Usar contraseñas seguras: Crear contraseñas complejas y únicas para cada cuenta online que se tenga.
Mantener el software de seguridad actualizado: Utilizar un software antivirus y antimalware que esté actualizado para proteger el dispositivo contra ataques de phishing.
Denunciar intentos de phishing: Informar a las autoridades o a la entidad suplantada sobre los intentos de phishing a fin de poder ayudar a combatir este tipo de delito.
El phishing es una técnica de engaño que utiliza la suplantación de identidad así como de mensajes engañosos para robar información personal, saber cómo funciona y tomar medidas de precaución ayuda mucho a protegerse de este tipo de ataques.