Este martes, agentes de la Policía Nacional han compartido la detención de tres individuos por ser los presuntos autores de varios delitos de estafa mediante el método del phishing. Esta es una modalidad de estafa consistente en la suplantación de un sitio de web de internet. Con ello, los arrestados obtenían de forma fraudulenta la numeración de las tarjetas bancarias de sus víctimas. Siempre realizaban las extracciones en el mismo cajero de la localidad de Móstoles a pesar de que las víctimas están repartidas por toda la geografía española. Con las estafas llevadas a cabo obtuvieron un beneficio de casi 8000 euros.
La investigación comenzó durante el mes de junio, cuando los agentes comenzaron a recibir denuncias remitidas desde diferentes puntos del territorio nacional, en las que los afectados manifestaban haber sido víctimas de una estafa. Todos denunciaban que se habían efectuado retiradas de efectivo de sus cuentas bancarias que ellos no habían autorizado y siempre desde el mismo cajero, situado en la localidad madrileña de Móstoles.
Todos los afectados revelaban en sus denuncias que el día anterior a las extracciones fraudulentas habían recibido un correo electrónico de su entidad bancaria donde se les informaba de que debían actualizar los datos de sus tarjetas de crédito. De esta manera, accedían ellos mismos a rellenar los datos que les solicitaban. Las víctimas se percataban de lo sucedido en los días posteriores, cuando entraban en sus cuentas para realizar alguna consulta de su saldo.
¿Cómo funciona el 'phishing'?
El phishing es la suplantación de un sitio web de internet. Los delincuentes envían a sus víctimas un correo electrónico engañoso con direcciones de páginas web fraudulentas, suplantando la imagen de una empresa o una entidad bancaria real, y de este modo, hacen creer a las afectados de que se trata de un sitio web oficial.
En el correo se informa a las víctimas de que sus tarjetas bancarias ya no están operativas y que deben hacer click en el enlace inserto que se les facilita, para proceder a su actualización. Después, las víctimas son redirigidas a un sitio web falso, donde introducen sus datos bancarios y su clave secreta, sin ser conscientes de que están siendo víctimas de una estafa.
Una vez obtenidos los datos, los estafadores asocian las numeraciones de las tarjetas bancarias obtenidas ilegalmente a distintos terminales telefónicos para realizar las extracciones en los cajeros automáticos mediante la tecnología contactless.
Recomendaciones para evitar posibles estafas
- Desconfía de los correos electrónicos alarmantes, las entidades bancarias no te solicitarán jamás datos a través del correo electrónico.
- Hay que evitar hacer click en las direcciones URL y en los archivos anexos a estos correos.
- Comprobar que la dirección de la página web es segura y comienza por https:.
- Comprueba bien la dirección de correo electrónico para a asegurarte de que son reales.
- Instala en tus dispositivos un software de seguridad antispam y administración de contraseñas.