La Policía Nacional alerta del incremento en La Rioja de estafas por mensajería online y SMS

Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, alertan de la recepción de denuncias formuladas en esta Jefatura Superior, en la que se relatan diferentes tipos de delitos de estafa.

Por SMS, correo electrónico o mediante mensajería instantánea, las estafas online son el hecho delictivo más frecuente y van en aumento. Muchos delincuentes utilizan la reputación que generan los logotipos y la imagen de marca para idear mecanismos de engaño con los que ganarse la confianza de la víctima y conseguir sus credenciales bancarias e información de carácter personal.

Una de estas estafas suele ser el recibir SMS con supuestos sorteos en los que la víctima ha resultado agraciada con un artículo (móviles, electrodomésticos, viajes, etc.) y con el pretexto de facilitar tus datos para la inscripción o recepción del objeto o el dinero, obtienen tus datos de tarjeta bancaria o te suscriben a servicios Premium de pago en diversas webs.

«Estimado cliente:

El xx de octubre, su nombre fue elegido como el segundo ganador de nuestra rifa de octubre. Vea los detalles aquí: Pulse enlace».

El mensaje nos felicita por haber ganado, aunque no se especifica el qué; para infundir confianza, remiten un número o código para inferir que es un mensaje es único y que sólo hemos recibido nosotros.

Otra táctica consiste en mostrar los nombres inventados de los «ganadores»; lo suficientemente comunes como para que puedan coincidir con el de la víctima. También se puede incluir el nombre completo de los otros.

Otra variante de la estafa imita el movimiento de los SMS para la supuesta recepción de un paquete desde Correos u otra empresa de paquetería. En el mismo mensaje se advierte que el receptor tiene unas horas para confirmar el envío a través de un mensaje de móvil, ya que de lo contrario, se devolverá al remitente. Supuestamente, se recibirá a cambio un código que habrá que enviar a una supuesta dirección de correo electrónico. También resulta ser una suscripción ilícita a servicios Premium de pago en diversas webs.

«Buenos días, estimado cliente:

Su pedido se entregó el xxx en el punto de recogida. Consulte donde puede recoger sus paquetes: Enlace.»

«Estimado cliente:

Su paquete no ha sido entregado: Dirección incompleta. Último intento de entrega gratis: (una fecha aleatoria cercana en el tiempo). Para recibirlo mañana le pedimos que rellene la dirección de entrega correcta y pague los gastos de envío (1,59 €)».

Es un fraude bastante habitual en el que ciberdelincuentes, bajo cualquier pretexto, solicitan que rellenes tus datos personales y bancarios para acceder ellos a posteriori y realizar cargos o transferencia bancarias fraudulentas si lo que les has dado ha sido tus claves de acceso a la banca online.

La mayoría de métodos consistentes en esta práctica tratan de engañar al usuario suplantando la identidad de una página o servicio conocido: webs de compraventa, alquiler de inmuebles, bancos, empresas de paquetería, webs de segunda mano. Al acceder al enlace que te envían, conduce a una web muy similar a la empresa simulada, solicitándonos cumplimentar un formulario con nuestros datos personales o de nuestra cuenta bancaria o tarjeta de crédito. Una vez que estos datos llegan al servidor, estos son recogidos por los ciberdelincuentes para obtener rendimiento económico: Realizar compras on line, extraer dinero de la cuenta….

No solo se pueden generar cargos o transferencias fraudulentas sino que con solo visitar esta página, si seguimos los pasos que nos indican, podemos compartir información privada con los atacantes como documentación personal, copias de identificación personal, domicilio, etc.

Estos ataques no son muy diferentes de los correos de spam que recibimos a diario, pero el mensaje SMS ha demostrado ser más efectivo, al ser más personal.

A pesar de las advertencias y las campañas de prevención, este tipo de fraude es muy popular debido al éxito que tienen. La mayoría de los internautas están acostumbrados al spam y a no prestar atención a los correos que ofrecen oportunidades o chollos, pero nuestro teléfono es más personal, y recibir un SMS e indica que, como mínimo, el remitente tiene nuestro número. Eso puede despertar una falsa confianza en el atacante, cuando en realidad conseguir un número de teléfono es cada vez más fácil gracias a servicios de compra-venta efectuada.

Además de preguntar a las empresas por esos SMS, hay varios pasos que puedes seguir para saber si ese mensaje tan tentador que has recibido es phishing. Una de las cosas en las que puedes fijarte es en cómo está escrito, ya que si incluye faltas de ortografía o frases sin sentido es muy probable que no sea un mensaje real.

También puedes seguir estas recomendaciones para que no te la 'cuelen' con este caso de timos: