La Policía alerta de nuevos intentos de estafas
Carrefour y Banco Santander han visto cómo suplantaban su identidad para tratar de engañar a usuarios
La Policía Nacional, que tiene una cuenta en Twitter bastante activa, suele alertar de vez en cuando de algunas de las estafas que pueden producirse a través de la red.
En estos días, su cuenta ha transmitido distintas alertas de estafadores que, haciéndose pasar por Carrefour o Banco Santander, intentaban quedarse con el dinero de algunos usuarios.
En el primero de los casos de 'phishing' denunciados, los estafadores se hacían pasar por un servicio del supermercado Carrefour. A través de un correo electrónico, se informaba al usuario de que su tarjeta Pass estaba "temporalmente suspendida", indicando que el destinatario tenía que confirmar sus datos o se verían obligados a bloquear la cuenta para su protección.
La dirección de Seguridad de Carrefour España, informada a través del jefe de Seguridad de la Zona Sur de España (los primeros casos se detectaron en Jerez) hizo también una difusión por todo el país de la alerta.
Más recientemente, la cuenta de la Policía alertaba de un 'smishing', una estafa a través de mensaje de texto al móvil. En este caso, los estafadores se hacían pasar por el Banco Santander, indicando nuevamente que alguna tarjeta se encontraba bloqueada y que necesitaban que el usuario accediera a una dirección para volver a activarla.
El propio banco alertó a la Policía que el mensaje no partía de ellos. Además, el envío resulta muy aleatorio, recibiéndolo incluso personas que no tienen ninguna cuenta o tarjeta contratada con la entidad que supuestamente envía el mensaje.
En otro de los avisos, la Policía alertaba de otro mensaje mandado al móvil en el que decían que se había iniciado sesión desde un nuevo dispositivo, pidiendo que el destinatario del mensaje verificara inmediatamente si no había sido él. El remitente se supone que era Ruralvía (Grupo Caja Rural) y no quería otra cosa que obtener los datos e instalar un malware.
¿Qué ocurre si el usuario accede al fraude?
En el caso de que el usuario caiga finalmente en la trampa y termine pulsando sobre el enlace proporcionado por los delincuentes, será redirigido automáticamente a una web que pretende simular ser la de la entidad suplantado. Es en esta web se le solicitará que introduzca sus datos personales, unido a su contraseña para poder acceder a sus datos, todo muy verídico.
Tras rellenar estos campos, la víctima será redirigida a la web oficial de acceso a su cuenta de banca online (si se trata de un supuesto banco, por ejemplo), y es aquí donde se comenzará a observar varias alertas en las que la entidad bancaria avisa de posibles fraudes y estafas.
Como se puede comprobar, es muy complicado caer en la cuenta de que se está ante una estafa informática.
Otro punto a tener en cuenta es el del candado de seguridad, momento en el que es importante recordar que este no certifican que una web sea segura, sino que la conexión entre nuestro dispositivo y dicha web se realiza de forma cifrada. El colmo de la cuestión es que webs fraudulentas usadas por los ciberdelincuentes actualmente cuentan con estos certificados de seguridad, lo que complica aún más la situación.
No hay comentarios