Así te pueden desplumar en Internet

De los delitos que se producen en Internet, en la Comunitat las ciberestafas suponen el 83% de los casos. El pasado 24 de marzo, la Guardia Civil detuvo a 12 presuntos miembros de una organización criminal que estaba especializada en realizar estafas a los establecimientos. Los detenidos estafaron más de 50.000 euros en criptomonedas adaptando un conocido modus operandi a las nuevas tecnologías. El valor de los bienes y cuentas bloqueadas a los miembros de la organización ascienden a 40.000 euros.

¿Cómo lo hacían? Acudían a los establecimientos abiertos al público en Valencia, Barcelona y Tarragona para retirar fondos en efectivo de una transferencia previamente realizada. Uno de ellos indicaba al dependiente que había enviado la cantidad de 2.500 USDT (stable coin), siendo la cantidad real enviada 2,500USDT. La diferencia entre un simple punto y una coma.

Así, conseguían que el dependiente no se percatara de que la transferencia estaba realizada en el sistema numeral anglosajón, llevándose 2.500 euros en efectivo, la cantidad máxima permitida, depositando el resto de USTD en billeteras controladas por la organización.

José Rosell, socio fundador y CEO de S2 Grupo, una compañía de referencia en Ciberseguridad, alerta de las formas en las que te pueden desplumar en Internet. «Las estafas con criptomonedas suelen hacerse cuando una persona compra un monedero por ejemplo, de bitcoins, pero no hay moneda real», explica Rosell.

El socio fundador de S2 Grupo destaca que es muy complicado diferenciar cuándo estamos comprando criptomonedas reales de cuando estamos siendo víctimas de una estafa. «La gente siempre busca chollos pero es muy complicado saber que el monedero no es real si no se tienen conocimientos en blockchain», afirma Rosell.

Otro de los peligros de ser víctima de una estafa en Internet es que es «muy difícil encontrar al ciberdelincuente. No ocurre lo mismo con las estafas que se producen en el mundo físico. Sólo se esclarecen un 13% de los casos de cibercelincuencia», mantiene José Rosell.

Pone el foco en una modalidad de ciberataque que puede ser muy peligrosa: 'ramsomware ' o 'secuestro de datos'. En estos casos, los hackers roban las credenciales legítimas de un empleado de una empresa grande y a raíz de ahí consigue meter un virus en todos los ordenadores de la compañía pidiendo un rescate a cambio de poder volver tener acceso. «Muchas veces este tipo de ataques están ligadas a organizaciones del crimen organizado que han sido contratadas por estados para obtener dinero», desvela Rosell.

Además de las ciberestafas a las grandes compañías, los métodos más conocidos son el 'phising', cuando los delincuentes se hacen pasar por conocidos de las personas o por plataformas o instituciones financieras para robar datos personales y bancarios de las víctimas; el envío de recibos bancarios falsos, que consiste en mandar un recibo en nombre de una empresa reconocida cuando en realidad la víctima está depositando el dinero en la cuenta de los estafadores; la instalación de un software malintencionado, cuando el usuario le da clic a enlaces fraudulentos y así los delincuentes pueden acceder a sus datos y los robos de datos de tarjetas al incluir la numeración en sitios web falsos.

Ante el inmenso peligro de ser víctima de una ciberestafa, los expertos recomiendan no visitar páginas web que no sean seguras, extremar las precauciones para dar nuestros datos personales e instalar un antivirus de pago en nuestros dispositivos.

Este domingo la Policía Nacional detuvo en Valencia a 16 personas, 12 hombres y cuatro mujeres, de edades comprendidas entre los 24 y 53 años, en una operación contra las ciberestafas. A dos de ellos se les imputa también un delito de usurpación de estado civil. Los arrestados enviaban mensajes de texto masivos a teléfonos móviles haciéndose pasar por un importante centro comercial, a fin de obtener los datos de las tarjetas de compra y tarjetas bancarias de las víctimas para robarles.

Estas técnicas que empleaban se denominan 'smishing' y 'sim swapping'. Consiguieron estafar cerca de 130.000 euros. Se han intervenido nueve teléfonos móviles, 30 soportes de tarjetas SIM, así como tickets de compra en establecimientos y albaranes de entrega. Los investigadores averiguaron que la información de la tarjeta había sido obtenida mediante la técnica de 'smishing'. Consiste en el envío masivo de mensajes de texto a teléfonos móviles, simulando en este caso provenir de un centro comercial, para hacerse con los datos de la tarjeta de compra.

Así conseguían engañar a las víctimas que creían haber recibido un SMS del centro comercial. Pinchaban en el enlace falso e introducían los datos solicitados, tales como nombres y apellidos, claves, contraseñas y el pin que ponían para acceder a su cuenta online.

Los agentes identificaron y arrestaron a dos sospechosos, uno que se habría encargado de obtener la información de la tarjeta comercial de forma fraudulenta y otro responsable de realizar las compras y recogerlas en el establecimiento comercial.

Al continuar con la investigación, los agentes lograron identificar y detener a 14 personas más, todas ellas relacionadas con los anteriores. Estas no solo realizaban compras con tarjetas del establecimiento comercial, sino que además accedían a su banca online, utilizando la modalidad conocida como 'sim swapping', mediante la cual duplicaban las tarjetas SIM y accedían a los datos personales de las víctimas y a sus cuentas bancarias.