Sesenta ciudadanos de Balears, entre ellos, muy posiblemente varios residentes en Menorca, han sido víctimas de una estafa informática mediante la nueva técnica denominada «spoof» telefónico que ha conseguido abortar la Guardia Civil del Archipiélago con la detención de seis jóvenes de entre 16 y 22 años en Barcelona.
Los ciberdelincuentes habían conseguido un botín que supera el medio millón de euros en el Archipiélago con estos métodos que suplantan la identidad del banco para tener acceso a las cuentas personales. La Benemérita concluye que hay más víctimas en el territorio español por lo que el montante de las estafas de este grupo criminal se estima que supera el millón y medio de euros.
El equipo de Delitos Tecnológicos de la Guardia Civil, en el marco de la operación «Fretús», ha conseguido bloquear transacciones fraudulentas por valor de 200.000 euros que han regresado a las cuentas de los estafados.
Mensajes falsos al móvil
La investigación se inició a partir de numerosas denuncias por estafas en Balears este año mediante «smishing», que utiliza mensajes de texto móviles falsos para que las personas descarguen programas maliciosos, compartan información confidencial o envíen dinero a los cibercriminales. Fue entonces cuando también advirtieron las estafas por «smoof» telefónico, que consiste en cambiar el ID de llamada o número de teléfono para engañar a la víctima y haciéndose pasar por personal del banco conseguir la información personal.
En el «smishing» se alertaba a los perjudicados de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata a través de un enlace de acceso que les direccionaba a una página web idéntica a la de su banco pero controlada por los ciberdelincuentes para apoderarse de sus datos de acceso a las cuentas.
Para obtener los códigos de seguridad que el banco envía al móvil del titular de la cuenta con los que autorizar cada operación, la organización utilizaba el «caller id spoofing» si los estafados no caían en el engaño con el primer sms. Les llamaban suplantando el número de teléfono de la sucursal bancaria, les alertaban de operaciones fraudulentas en su cuenta y les pedían los códigos de seguridad que acababan de recibir por SMS para la falsa anulación de estas operaciones, consiguiendo consumar la estafa.
Si no lo lograban lo intentaban suplantando a las víctimas mediante llamada de voz a los bancos para realizar transferencias de dinero, en otra técnica que se conoce como «vishing».
Buenos días,a mí cada vez que veo este tipo de noticias se me ponen los pelos de punta. Cada vez más nos obligan a pagar y hacerlo todo por medios electrónicos,pero luego resulta que son más avispados los delincuentes que las entidades y los cuerpos de seguridad.