La Policía Nacional ha desarticulado, recientemente, un complejo entramado especializado en el fraude online que estafó cerca de 900.000 euros.
Su modus operandi consistía en realizar estafas masivas por internet mediante páginas web fraudulentas y a través de la banca electrónica. Su técnica más utilizada era la del phishing telefónico o vishing.
Los investigadores de la Policía Nacional han identificado a 2400 víctimas de la que consideran la red más activa de esta modalidad delictiva.
Hasta el momento han sido detenidas 45 personas que empleaban hasta 100 identidades diferentes para cometer las estafas, se han identificado 286 cuentas bancarias empleadas para canalizar sus beneficios ilícitos y ha solicitado el bloqueo de 39 páginas web fraudulentas.
Creaban páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado, induciendo a error a los usuarios que pensaban que estaban accediendo a la página web original.
Una vez que los clientes eran estafados, los delincuentes disponían de los datos personales de las víctimas y, tras identificar los bancos con los que operaban, días después se ponían en contacto con ellas vía telefónica simulando ser empleados de sus respectivas entidades bancarias.
¿Qué es el vishing y cómo defendernos?
El ‘vishing’ es un tipo de estafa telemática que fusiona el audio, con el tradicional ‘phishing’. Más concretamente, se podría decir que es un ‘phishing’ telefónico.
La gran diferencia radica en que no es necesaria la conexión a internet para que se produzca. Las características que debe cumplir la estafa es que ya cuenten previamente con nuestros datos, y que nos llamen urgentemente de un sitio con apariencia profesional y empresarial, como pudiera ser nuestro banco.
Un ejemplo de estafa, es un mensaje de voz en nuestro contestador que nos dice que una compañía a la que estamos suscritos necesita una información urgente, para facilitarla, nos pide que llamemos a un número. Cuando realizamos la llamada, un supuesto departamento de atención al cliente nos pedirá información del tipo tarjetas de crédito, DNI, CVC… Si se la facilitamos, la llamada terminará y habremos sido víctimas de una estafa de ‘vishing’.
Otro caso real de ‘vishing’ se produce cuando recibimos una llamada de nuestro supuesto banco, alertándonos de que han intentado sacar dinero con nuestra tarjeta (urgencia). En la misma llamada, nos pedirán (como en el caso anterior) que llamemos a su departamento de seguridad… Lo que viene a continuación es similar al caso anterior, nos pedirán unos datos específicos, y cuando se los demos finalizarán la llamada.
Las claves para defendernos del vishing
Nunca llamar a números externos. En el caso de que recibamos el mensaje o la llamada y lo cojamos, debemos molestarnos en comprobar el número de nuestro servicio. Además, las entidades bancarias y empresas, suelen derivar las llamadas directamente.
No facilitar información personal, los sitios oficiales nunca nos pedirán nuestros datos personales como números de PIN o tarjeta.
Si sospecha de una llamada, cuelgue y compruebe el número por internet, muchas webs y afectados comentan sus experiencias con las estafas.