La Jefatura Superior de Policía de la Rioja ha identificado a dos personas en Madrid como los autores de un fraude por Internet al estafar 11.500 euros a una ciudadana de Logroño. Los identificados figuran como investigados en un procedimiento judicial en el curso de la “Operación Autos”.
La denunciante quiso consultar los movimientos de su cuenta a través de la aplicación bancaria ‘online’ de su ordenador y cuando trató de acceder a la misma, comprobó que la aplicación había quedado bloqueada, no pudiendo ejecutar ninguna operación.
Días más tarde, cuando volvió a acceder a la banca ‘online’ se percató que ese mismo día y durante el tiempo que el ordenador estuvo bloqueado, se habían realizado en su cuenta bancaria, sin su conocimiento ni autorización, siete transferencias por un importe total de casi 11.500 euros. El dinero había sido transferido a otras entidades bancarias, entre ellas, una extranjera.
Tras el análisis informático pericial del ordenador de la víctima, se comprobó que la misma tenía instalado un programa malicioso que actuaba de forma persistente, los diferentes programas antivirus marcan el fichero malicioso como un troyano bancario denominado ‘Grandoreiro’, activándose cuando detectó que la víctima trataba de conectarse a la aplicación de banca ‘online’.
La investigación, llevada a cabo de forma conjunta con la Comisaría Local de Torrejón de Ardoz (Madrid) donde reside una de los autores, ha requerido un análisis minucioso de documentación bancaria. Este tipo de programa troyano bancario permite, entre otras cosas, manipular las ventanas del equipo, capturar las teclas pulsadas por un usuario, así como posibilitar a quien lo comanda el acceso completo al mismo en cualquier momento.
Recomendaciones ‘phishing bancario’
Para evitar este engaño, la Policía aconseja no contestar en ningún caso a estos correos, ni seguir los enlaces o descargar los ficheros adjuntos a los mismos. Cuando sea necesario acceder a la banca ‘online’ es más seguro escribir directamente la URL de la entidad bancaria en el navegador o acceder a través de la aplicación en lugar de llegar a ella a través de enlaces disponibles en SMS o correos electrónicos.
Asimismo, se recomienda no acceder al servicio ‘online’ para realizar trámites bancarios desde ordenadores públicos o que estén conectados a wifi pública. Como posible pista de que se trata de un fraude, se apunta que una característica de los mensajes de ‘phishing’ es que suelen estar mal redactados, con faltas de ortografía y errores gramaticales.
En caso de haber accedido al enlace y haber facilitado datos financieros, es conveniente contactar lo antes posible con el banco para informar de lo sucedido, así como bloquear el medio de pago y cambiar las contraseñas de acceso a la entidad.
