Agentes de la Policía Nacional han detenido a tres individuos como presuntos autores de varios delitos de estafa mediante el método del 'phishing', consistente en la suplantación de un sitio de web de internet, con varias extracciones realizadas a través del mismo cajero de la localidad de Móstoles.
La investigación comenzó el mes de junio pasado cuando los agentes comenzaron a recibir denuncias, remitidas desde diferentes puntos del territorio nacional, en las que los afectados manifestaban haber sido víctimas de una estafa, según ha señalado la Jefatura Superior de Policía de Madrid en una nota.
Todos denunciaban que se habían efectuado retiradas de efectivo de sus cuentas bancarias que ellos no habían autorizado y siempre desde el mismo cajero, situado en Móstoles, a pesar de que las víctimas están repartidas por toda la geografía española.
Correo falso
Todos los afectados revelaban en sus denuncias que el día anterior a las extracciones fraudulentas habían recibido un correo electrónico de su entidad bancaria donde se les informaba de que debían actualizar los datos de sus tarjetas de crédito, un método de estafa muy habitual denominado 'pishing'
De esta manera, los clientes accedían ellos mismos, a través de un enlace adjunto a este correo, a rellenar los datos que les solicitaban, sin suponer que podía tratarse de una estafa, percatándose de lo sucedido en días posteriores cuando entraban en sus cuentas para realizar alguna consulta de su saldo.
Esta estafa informática permitía a los estafadores obtener de forma fraudulenta la numeración de las tarjetas bancarias de sus víctimas, método con el cual "obtuvieron un beneficio de casi 8.000 euros".
A través de este método, los delincuentes envían a sus víctimas un correo electrónico engañoso con direcciones de páginas web fraudulentas, suplantando la imagen de una empresa o una entidad bancaria real, y de este modo, hacen creer a las afectados de que se trata de una web oficial.
Datos bancarios y claves
En este correo se les informa a las víctimas de que sus tarjetas bancarias ya no están operativas y que deben pinchar en el enlace inserto que se les facilita, para proceder a su actualización.
De este modo, a través del enlace fraudulento, las víctimas son redirigidas a un sitio web falso, donde introducen sus datos bancarios y su clave secreta, sin ser conscientes de que están siendo víctimas de una estafa.
Una vez obtenidos los datos, los estafadores asocian las numeraciones de las tarjetas bancarias obtenidas ilegalmente a distintos terminales telefónicos para realizar las extracciones en los cajeros automáticos mediante la tecnología contactless.
Desconfiar de los correos
Por ello, desde la Policía Nacional han recomendado desconfiar siempre de los correos electrónicos alarmantes procedentes de entidades bancarias, ya que estas "jamás te solicitarán datos a través del correo electrónico", por lo que hay que evitar hacer clic en las direcciones URL y en los archivos anexos a estos correos.
Además, los agentes piden comprobar que la dirección de la web es segura y comienza por "https" y comprobar bien la dirección de correo electrónico para a asegurarte de que son reales. También aconsejan instalar en tus dispositivos un software de seguridad antispam y administración de contraseñas.