jueves. 28.03.2024
El tiempo

Detectan en Huelva una extendida cadena de timos por internet

Los ciberdelincuentes suplantan a las empresas Mercadona, Endesa, Correos y varias entidades bancarias muy comunes en Huelva. La Policía advierte: Vienen a por nuestros datos bancarios.
Detectan en Huelva una extendida cadena de timos por internet

Una cadena de timos a través de internet ha sido detectada en Huelva en las últimas semanas, coincidiendo con el Black Friday y el inicio de la campaña de compras navideñas. Y ya hay una importante concentración de consultas y denuncias ante las autoridades policiales. Vienen a por nuestros datos bancarios.

La última estafa ha llegado suplantando la imagen y los datos de la compañía Mercadona. La Policía Nacional ha advertido desde su cuenta de twitter que llega al correo y al watsapp un mensaje aparentemente enviado por Mercadona con un enlace desde el que los ciberdelincuentes tratan de usurpar información bancaria. El gancho que ofrecen es un supuesto cupón regalo de 75 euros. Las autoridades policiales piden que no se abran este tipo de mensaje y, sobre todo, que no se reenvíen para no dar pábulo a la estafa masiva.

Antes de Mercadona el anzuelo llegó a través de la web de Bankia. Se informaba a los clientes que su cuenta bancaria se había bloqueado y para desbloquearla solicitaban los datos y claves bancarias. Así, los ciberdelincuentes redirigían a la víctima a una web falsa desde donde operan en paralelo usurpando los datos bancarios.

Son dos ejemplos pero hay más. También han suplantado a la compañía Endesa.

Desde una supuesta cuenta de la eléctrica están llegando mensajes reiterados y en algunos casos por duplicado a los números de móvil de clientes reales. En ellos explican un supuesto error: “Notamos que pagó la factura dos veces al mismo tiempo”, reza el mensaje. Incluso indican una cantidad coherente de consumo eléctrico para no levantar sospechas. Y, acto seguido, para confirmar el reembolso o la devolución del cobro solicitan que hagas doble click en un enlace que es el que abrirá las claves de tus cuentas.

No lo abra ni mucho menos haga doble click en el enlace: es un fraude.

La cadena de intentos de estafa no acaba aquí. También se ha detectado un software malicioso que suplanta las webs de media docena de bancos. El usuario de Android abre su App del banco en cuestión y el malware Ginp alojado en el móvil sobrepone al instante una pantalla calcada a la original. Pide las credenciales para acceder a la cuenta y después la tarjeta, con sus claves de CVV y fecha de caducidad. El incauto cree que usa la web del banco pero en realidad traslada sus datos a la web de los cacos cibernéticos.

Consejo policial

Las autoridades policiales y las mismas entidades advierten que no se den esos datos bajo ningún concepto sin estar seguros de que estamos en una web real. Además, aconsejan aplicar el sentido común y pensar que "nadie da duros a pesetas".

Otra advertencia ha llegado a través de un correo oficial del Banco de Santander. El Banco acaba de enviar un mensaje a sus clientes en Huelva que reza: ¿sabías que mediante la técnica SIM Swapping los ciberdelincuentes consiguen que tu compañía telefónica les proporcione un duplicado de tu SIM, y así, les llegan los SMS de tus operaciones bancarias?

Es un aviso muy serio pues ya se han producido casos en Huelva de estafa usando este método.

El fraude se detecta al comprobar que la tarjeta SIM del teléfono no está operativa porque “al realizar el duplicado ilegal la propia deja de funcionar”. En ese momento debes contactar con la compañía para comprobar si se trata de un duplicado sin su consentimiento.

La pregunta es: ¿Tienen entonces mis contraseñas de la Banca Online?

Sí, previo al SIM Swapping necesitan las credenciales de la banca Online. Debe actuar rápido y prevenir el fraude. Para ello entre desde la APP del banco en su área personal y habilite el apartado dispositivo seguro para recibir las notificaciones desde la APP original. Evitará que los ciberdelincuentes consigan los códigos.

De las suplantaciones no se libran ni las empresas más experimentadas. Como Correos. A la ‘cartera de España' también le han salido falsificadores web que se pasean por los móviles y correos de los onubenses.

El gancho se presenta en forma de mensaje vía móvil en el que el ‘falso’ Correos le informa de que “su paquete -con número y todo- no ha sido entregado” por una supuesta dirección incompleta. Hasta le dan la oportunidad de un último intento de entrega gratuito. Eso sí para confirmar la dirección hay que clicar en el enlace que adjunta el mensaje donde piden lo de siempre: los datos de la tarjeta. Y ahí está el truco. Porque si se le ocurre pinchar en el enlace acceden a nuestros datos bancarios y le dan el sablazo en la cuenta corriente.