-
En la provincia se cometen siete ciberdelitos al día. La delincuencia digital se ha multiplicado por cinco en la última década y supone el 10% de los hechos delictivos registrados en Almería. Durante 2021 se presentaron 2.569 denuncias, en su mayoría por fraudes económicos. A continuación detallamos los más habituales:
-
Ir a la noticia: Investigan a un ejidense acusado de estafar más de 47.000 euros a un ayuntamiento de La Coruña
Pishing. Uno de los fraudes más habituales sería el falso soporte informático cuando se ha producido un fallo de seguridad en la cuenta bancaria. “Este verano la campaña con Unicaja ha sido bastante fuerte, realizaron envíos masivos de SMS y luego llamaban a los clientes haciéndose pasar por empleados del banco con aplicaciones que permiten que en tu terminal aparezca el nombre de la entidad (Call Spoofind o maquillaje telefónico). Cuando les ceden los datos y contraseñas realizan transferencias a otras cuentas con identidades falsas”, explica el inspector Alejandro López Arqueros, jefe del Grupo VI de Ciberdelincuencia de la Comisaría de Policía Nacional. El desvío de fondos normalmente oscila entre los 600 y 10.000 euros, si bien hay excepciones de cuantiosas partidas, porque los bancos alertan al cliente y bloquean las tarjetas cuando detectan actividades sospechosas. Los bancos recuerdan constantemente a sus clientes que ni están realizando llamadas ni enviando SMS y que nunca les pedirían las claves y datos personales, al igual que las empresas de paquetería, dada la especial situación que han suscitado este tipo de estafas. Hay otros indicios a tener en cuenta, según el inspector, como errores en el propio el cuerpo del mensaje. “No suelen tener una buena redacción, con faltas de ortografía y nombres en el remitente y contenido que no se corresponden con los de la entidad”.
Estafa del CEO o intermediario (Man in the Middle). En operaciones entre empresas, los timadores se hacen pasar por proveedores para recibir el ingreso. El modus operandi consiste en suplantar la identidad del contable o trabajador de la empresa a la que se adeuda un pago y organizar el ingreso bancario, normalmente en condiciones de urgencia. Previamente realizan un trabajo de seguimiento e investigación e incluso interceptan comunicaciones para conocer los nombres y otros datos de empleados y asesores. Lo sufrió hace unos meses una tienda de ropa del barrio de Nueva Andalucía, siendo una práctica ilegal cada vez más frecuente en el comercio y la hostelería. También lo están intentando con las administraciones y en septiembre del pasado año una organización estafó casi un millón de euros por este método al Ayuntamiento de Sevilla con el contrato de la iluminación navideña. Hace tan solo unos días fueron detenidas dos personas en Almería por estafar 80.000 dólares a una empresa radicada en Santo Domingo tras acceder a sus emails y actuar con este modus operandi conocido como 'Man in the Middle'.
Compras en webs falsas y fraudulentas. La red criminal pone ofertas y luego no llega el producto. A veces están alojadas en un servidor de algún país de Asia y es casi imposible dar con los responsables porque cambian de dominio constantemente. El inspector López Arqueros advierte a la ciudadanía que debe ser más consciente a la hora de comprar e informarse sobre la empresa, los comentarios y reseñas previas de los clientes. “Hay que descartar las que no parecen fiables, normalmente son web que se crean de forma muy rápida con fallos de redacción, casi sin contenido y productos con precios muy inferiores a los del mercado”. Dada la complejidad de perseguir este tipo de organizaciones de ámbito trasnacional, la Policía suele cursar solicitud de información a la Europol y agrupar las denuncias y enviar a un juzgado para que se abra una causa con el mayor número de afectados.
Inversión en criptomonedas y bitcoins. Es el nuevo Fórum Filatélico que sufren los que se olvidan de aquel viejo refrán de que nadie da un duro por cuatro pesetas. Este tipo de monedas que fluctúan mucho y no están sometidas a regulación estatal son el caldo de cultivo perfecto para una estafa piramidal. Y no sólo se quedan con el dinero. Son empresas poco fiables que convencen al potencial cliente para invertir en bitcoins y cuando les facilitan sus datos aprovechan para instalar un escritorio remoto a modo de monedero virtual por la que podrían acceder a sus cuentas. En ocasiones les mandan gráficos de ganancias y les piden más dinero para recuperar lo invertido. La evolución de este tipo de delitos, de redes asentadas principalmente en Europa del Este, va en consonancia con la situación del mercado de las criptomonedas y en los últimos meses ha experimentado un retroceso. El dinero vuela y la mayoría de las denuncias se archivan por la falta de autor conocido.
Compraventas entre particulares. El primer contacto se produce a través de plataformas destinadas a la compraventa y una vez despertado el interés del comprador, estas organizaciones incitan a la víctima a continuar la comunicación fuera del sitio web. La Policía detalla que una vez iniciadas las conversaciones por mensajería instantánea tipo WhatsApp les remiten un enlace fraudulento que suplanta la aplicación oficial y obliga al usuario a introducir sus datos bancarios. Nunca se debe confiar en personas que piden pagar fuera de la plataforma porque no queda constancia de la venta o compra ni existe ninguna garantía. A finales del pasado año se desarticuló una organización criminal que estafó un millón y medio de euros a 200 personas de toda España con 45 detenciones, algunas en Almería, incluida la de los cabecillas que operaban desde la República de Benin a través de “mulas” en nuestro país a las que extorsionaban con dinero o amenazas de muerte. Tenían más de 20 páginas webs falsas que ofrecían productos informáticos, electrónicos y de telefonía a precios irrisorios. Cuando recibían el dinero de la compra pedían a los clientes sus datos bancarios y hacían todo tipo de operaciones como abrir cuentas y solicitar tarjetas de crédito.
Bizum inverso. En las transacciones entre particulares hay una estafa que viene creciendo exponencialmente que es el Bizum inverso, una solución de pago por móvil que cuenta ya con más de 21 millones de usuarios en el mundo. Cuando se compra un producto en lugar de enviarle la cantidad económica acordada le realizan una solicitud de fondos. Las organizaciones buscan en portales de internet productos y se ponen en contacto con la víctima que desconoce la doble vertiente de la plataforma Bizum de envío y solicitud de dinero, de manera que se acaba pagando por algo que se ha vendido. En ocasiones han contactado posteriormente para solventar el error y el estafador ha vuelto a cursar una solicitud, procediendo al doble perjuicio económico.
Chantaje y secuestro de datos de las empresas. Este malware de rescate (conocido como ransomware) consiste en un ataque informático que impide a los usuarios acceder a su sistema o servidores y archivos personales y que exige el pago de una cantidad económica para recuperarlos. El inspector López Arqueros recomienda siempre a las víctimas, principalmente empresas, que nunca entreguen nada y lo denuncien cuanto antes. En este sentido, recuerda que es imprescindible tener copias de seguridad actualizadas y un buen blindaje informático porque una vez que atacan el sistema la única solución es restaurar las copias anteriores.
Ofertas de empleo falsas y préstamos de bajo interés. Aparecen procesos de selección de personal fraudulentos en internet en los que piden a los candidatos su documentación y datos personales. Con esa información pueden suplantar la identidad del interesado llegando a realizar todo tipo de operaciones como pedir préstamos, abrir cuentas bancarias para transferencias de otros hechos ilícitos y otras operaciones que tendrían posteriormente como responsable de la deuda a la víctima. Hace unos meses fue cazado un hacker que llegó a solicitar varios préstamos financieros para comprar coches a nombre de terceros. La Policía Nacional recomienda investigar bien las empresas y las ofertas que vienen publicando antes de mandar documentación confidencial. En esta categoría de empleo indebido de usurpación de identidad se incluyen otras empresas que consiguen los datos personales a través de otros servicios irreales que se ofertan como los préstamos financieros de bajo interés.
Sextorsión. Este tipo de prácticas siguen siendo una mínima proporción en Almería, pero se han extendido a través de diferentes fórmulas consistentes en el chantaje o intimidación de las víctimas en base a la información personal que han conseguido. La sextorsión consiste principalmente en amenazar a personas que han accedido a páginas webs y servicios de contenido erótico o que han tenido alguna interacción sexual en internet (videollamadas y chats), con un perfil mayoritario de hombres. Reciben llamadas o mensajes en los que se les exige el pago de una cantidad económica o de lo contrario revelarán estos hechos de su vida privada al tener capturas de imágenes, vídeos y textos. Una de las nuevas modalidades se produce cuando salta una falsa notificación policial directamente en el ordenador de la víctima que estaba navegando por contenido para adultos acusándole de un delito de tenencia de pornografía infantil por el que debe pagar una multa. Con el logotipo de Policía Nacional se le exige una cantidad de dinero por una infracción que es irreal, a través de una carta de pago que se le remite al correo electrónico que indica el estafado para evitar que se haga pública esta situación y evitar cualquier tipo de reproche judicial posterior.
Sim swapping (duplicado de tarjeta SIM). Una vez completado el robo de identidad con alguno de los cibataques existentes, esta amenaza consiste en hacerse pasar por una víctima para solicitar un duplicado de su tarjeta SIM. Para conseguir la operación, a veces es suficiente con llamar a la compañía de teléfono y dar el DNI junto con el nombre completo. Una vez que el atacante se hace con la tarjeta de la víctima, se puede hacer pasar por él/ella en numerosos servicios. Al fin y al cabo, es muy común que un servicio online en el que te tienes que identificar te pida la confirmación por medio de un SMS. Así que hay que tener cuidado con los mensajes de confirmación con un código de seguridad. En caso de que no haya sido solicitado por nosotros, este mensaje no va a ser un error y habrá que llamar a la compañía telefónica para anular el duplicado de la tarjeta.
Comentar
0 Comentarios
Más comentarios