Detienen a tres personas por estafar mediante la suplantación de una web
La investigación se inició el pasado mes de junio cuando los agentes comenzaron a recibir denuncias, remitidas desde diferentes puntos del territorio nacional, en las que los afectados manifestaban haber sido víctimas de una estafa, según ha señalado la Jefatura Superior de Policía de Madrid en una nota.
Todos denunciaban que se habían efectuado retiradas de efectivo de sus cuentas bancarias que ellos no habían autorizado y siempre desde el mismo cajero, situado en Móstoles, a pesar de que las víctimas están repartidas por toda la geografía española.
Todos los afectados revelaban en sus denuncias que el día anterior a las extracciones fraudulentas habían recibido un correo electrónico de su entidad bancaria donde se les informaba de que debían actualizar los datos de sus tarjetas de crédito, un método de estafa muy habitual denominado "pishing".
De esta manera, los clientes accedían ellos mismos, a través de un enlace adjunto a este correo, a rellenar los datos que les solicitaban, sin suponer que podía tratarse de una estafa, percatándose de lo sucedido en días posteriores cuando entraban en sus cuentas para realizar alguna consulta de su saldo.
Esta estafa informática permitía a los estafadores obtener de forma fraudulenta la numeración de las tarjetas bancarias de sus víctimas, método con el cual "obtuvieron un beneficio de casi 8.000 euros".
Los delincuentes envían a sus víctimas un correo electrónico engañoso con direcciones de páginas web fraudulentas, suplantando la imagen de una empresa o una entidad bancaria real, y, de este modo, hacen creer a las afectados de que se trata de una web oficial.
En este correo se les informa de que sus tarjetas bancarias ya no están operativas y que deben pinchar en el enlace inserto que se facilita para proceder a su actualización.
De este modo, a través del enlace fraudulento, las víctimas son redirigidas a un sitio web falso, donde introducen sus datos bancarios y su clave secreta, sin ser conscientes de que están siendo víctimas de una estafa.
Una vez obtenidos los datos, los estafadores asocian las numeraciones de las tarjetas bancarias obtenidas ilegalmente a distintos terminales telefónicos para realizar las extracciones en los cajeros automáticos mediante la tecnología contactless.
Por ello, desde la Policía Nacional han recomendado desconfiar siempre de los correos electrónicos alarmantes procedentes de entidades bancarias, ya que estas "jamás" solicitarán datos a través del correo electrónico, por lo que hay que evitar hacer clic en las direcciones URL y en los archivos anexos a estos correos.
Además, los agentes piden comprobar que la dirección de la web es segura y comienza por "https".
También aconsejan instalar en los dispositivos un software de seguridad antispam y administración de contraseñas. EFE