La ‘Operación Mariachi’ ha finalizado con dos identificados como presuntos autores de un delito de fraude por internet. Estos habrían estafado 1.900 euros a un logroñés tras sufrir previamente el robo de sus credenciales bancarias por SMS mediante el procedimiento de ‘phishing’.
La víctima recibió un SMS en el que el remitente, haciéndose pasar por su entidad bancaria, le informaba de que por motivos de seguridad tenía la cuenta bloqueada. En el mensaje le pedían acceder, supuestamente, a la entidad bancaria a través del enlace facilitado para desbloquear la aplicación.
La víctima, creyendo que se trataba de su entidad, accedió al enlace que le redirigió a una página en la que introdujo sus claves. A continuación, le volvió a solicitar que introdujese sus credenciales bancarias para realizar unas gestiones.
Una vez en posesión de las credenciales, los estafadores accedieron a la cuenta de la víctima. Entonces, con ese dinero, compraron criptomonedas en una web especializada de Lituania. Uno de los titulares y receptores de las criptomonedas se encuentra en México y el otro ha sido identificado en Tenerife. La investigación continúa abierta.
Recomendaciones
Para evitar este engaño, la Policía aconseja no contestar en ningún caso a estos correos, ni seguir los enlaces o descargar los ficheros adjuntos a los mismos. Cuando sea necesario acceder a la banca ‘online’, es más seguro escribir directamente la URL de la entidad bancaria en el navegador o acceder a través de la aplicación en lugar de llegar a ella a través de enlaces disponibles en SMS o correos electrónicos.
Asimismo, se recomienda no acceder al servicio ‘online’ para realizar trámites bancarios desde ordenadores públicos o que estén conectados a wifi pública. Como posible pista de que se trata de un fraude, se apunta que una característica de los mensajes de ‘phishing’ es que suelen estar mal redactados, con faltas de ortografía y errores gramaticales.
En caso de haber accedido al enlace y haber facilitado datos financieros, es conveniente contactar lo antes posible con el banco para informar de lo sucedido. Asimismo, bloquear el medio de pago y cambiar las contraseñas de acceso a la entidad.
