Agentes de la Policía Nacional han identificado a 70 personas por su participación en delitos cometidos a través de internet y haciendo uso de las TICs, deteniendo a dos presuntos implicados que tenían domicilio en Algeciras. Las denuncias, que que suman un total de 270 y se relacionan con varios tipos de estafas, fueron recibidas durante los meses de enero y febrero del año en curso en Algeciras. Como resultado de la labor investigadora de de la Policía Nacional, se han esclarecido un total de 145 delitos y tras solicitar a la Autoridad Judicial competente los mandamientos judiciales, se han practicado una diligencia de entrada y registro domiciliario. No obstante, se continúan las gestiones tendentes al esclarecimiento de todos los hechos delictivos cometidos en el ciberespacio y denunciados en estas dependencias, habiendo cursado 260 solicitudes de colaboración e información tanto a nivel nacional como internacional a diferentes organismos.
Los modus operandi más utilizados por los presuntos autores de este tipo de delitos, son algunas de las estafas conocidas como “Hijo en apuros”, “Estafa Ulises” (venta de productos online) o “Spoofing bancario”. La investigación de estos delitos requiere de un alto nivel de capacitación por los agentes actuantes debido a la especialización de los autores, las herramientas utilizadas, técnicas y procedimientos de enmascaramiento, los cuales dificultan notablemente su identificación. De este modo los investigadores deben lograr el llegar a los mismos, reconstruyendo y analizando cada ciberataque, hasta dar con la vulnerabilidad en el sistema o con el error que les permita identificar a los delincuentes.
Smishing, un método de engaño a través de SMS al teléfono móvil
Una de las modalidades de estafa, es la conocida como Smishing, consistente en el envío masivo de mensajes de texto SMS, simulando una brecha de seguridad en la cuenta bancaria de la víctima e incentivando a la misma a pinchar en un enlace que redirige a una web fraudulenta, la cual suplanta la de su entidad bancaria a fin de conseguir que la víctima introduzca en dicha página sus datos confidenciales de acceso a la banca electrónica.
Acto seguido, los estafadores llamaban a las víctimas simulando ser agentes de su entidad bancaria a fin de conseguir la información necesaria para obtener el control total de la cuenta bancaria de la misma y culminar la estafa. Se ha podido acreditar que, tanto para el envío de SMS como para la realización de llamadas, los defraudadores utilizaban herramientas informáticas avanzadas que les permitían modificar la identidad del teléfono remitente, a fin de que las víctimas receptoras del mensaje o llamada, vieran en la pantalla de sus teléfonos que aparentemente habían sido contactadas por el número de teléfono legítimo de su entidad bancaria, cuando en realidad se les estaba contactando desde números de teléfono distintos y controlados por esta organización criminal.
El hijo en apuros, la estafa que se viraliza por aplicaciones de mensajería instantánea
Otra de las estafas utilizadas por los presuntos autores es la conocida como “El hijo en apuros”. En este tipo de estafas, los ciberdelincuentes enviaban un SMS simulando ser el hijo/a del receptor del mismo solicitando su ayuda y utilizando mensajes a través de un determinado número de teléfono, pidiendo una transferencia de dinero a la vez que se finge haber perdido el teléfono y tener un problema urgente.
Ante esta urgencia las víctimas han llegado a realizar transferencias en algunos casos por valor superior a 5.000 euros.
Otra de las estafas llevad a cabo a través de páginas web, es la de venta de productos de segunda mano se ofertan productos de tecnología, teléfonos móviles de última generación y video-consolas, a una cantidad muy por debajo de su precio de mercado. Conocida como Ulises, en este tipo de estafas, forma captan a sus víctimas, con las que contactan telefónicamente, enviando a través de aplicaciones de mensajería instantánea, imágenes de los objetos a vender, ganándose la confianza de las mismas. Al mismo tiempo y para perpetrar estas estafas, usurpan la identidad de anteriores víctimas, enviando fotografías de sus DNI, habiendo propiciado que en algunas ocasiones las acciones policiales y judiciales hayan ido dirigidas contra éstos. Para culminar la estafa, en ocasiones les realizan envíos desde correos para que les abonen el precio solicitado por el producto, el cual nunca llegan a recibir.
CONSEJOS DE CIBERSEGURIDAD EN EL ENTORNO PERSONAL.
Desde el Grupo de Delitos Tecnológicos de Algeciras se lanzan una serie de recomendaciones a la ciudadanía para evitar ser víctimas de una estafa por internet:
1.- No ofrezca datos personales por Internet, ni envíe fotografías de documentación, excepto en sitios de total confianza. Compruebe siempre los certificados.
2.- La entidad bancaria nunca va a solicitar que se facilite información personal o claves de acceso a través de un correo electrónico, llamada telefónica ni una aplicación de mensajería. Ante un SMS de su banco alertando de un posible cargo fraudulento jamás pinche el enlace, localice el teléfono de atención al cliente de su entidad y llame para comprobarlo.En caso de recibir una llamada alertando de un posible cargo fraudulento, jamás facilite sus claves de acceso o coordenadas, finalice esta llamada, localice el teléfono de atención al cliente de su entidad y llame para comprobarlo.
3.- En sus compras online recele de las gangas y productos agotados en el resto de páginas web, utilice medios de pago seguros para sus compras en internet, tipo paypal, o utilice tarjetas bancarias virtuales.
4.- No introduzca el número de su tarjeta en páginas de contenido sexual o pornográfico. Extreme la precaución en los archivos que recibe en sesiones chat.
5.- En caso de recibir mensaje pidiendo ayuda por parte de un familiar, contacte con éste antes de realizar ningún tipo de transacción, pues puede tratarse de una estafa tipo HIJO EN APUROS.
6.- En las redes sociales: mantenga un perfil privado, evite las contraseñas fáciles, utilizando contraseñas “de calidad” (con letras, números y otros caracteres). Cámbielas periódicamente y no use la misma para todas sus cuentas de correo, acceso a banca online etc. (Se recomienda utilizar un gestor de contraseñas).
7.- Descargue aplicaciones y programas desde sitios oficiales, desconfíe de aquellos sitios web que ofrecen descarga gratuita de programas, “cuando no pagamos por un producto es porque nosotros somos el producto.”
8.- Actualice su sistema operativo según las recomendaciones del fabricante. Adquiera un buen producto antivirus y actualícelo con regularidad. Realice periódicamente copias de seguridad de su sistema.
9.- El correo electrónico es uno de los principales medios que usan los ciberdelincuentes para infectar nuestros dispositivos, desconfíe de los email de remitente desconocido, que le alarmen sobre problemas de seguridad y no abra archivos adjuntos a correos electrónicos de usuarios desconocidos.
10.- Nunca ceda a las campañas de extorsión, denúncielas y elimine estos mensajes.
11.- Asista a su hijo/a menor en su navegación por Internet. Utilice aplicaciones de control parental. Adviértales de los peligros del chat, donde se pueden confundir al chatear con supuestos amigos que no resultan tales, con especial atención a los contenidos sexuales.
13.- No permita que envíen sus fotos o de su familia ni cualquier información sobre ellos sin la autorización parental.
14.- Consensúe con su hijo ciertas normas a seguir en Internet, compruebe que los contenidos son los adecuados para compartir en la red.
15. Ante cualquier incidente de seguridad póngase en contacto de Las Fuerzas y Cuerpos de Seguridad del Estado (www.policia.es /Brigada Central de Investigación tecnológica/formulario de contacto).
