Las estafas son los ciberdelitos más comunes y continúan reinventándose. En los últimos meses, las fuerzas de seguridad han detectado nuevas modalidades en Ourense.
Artículos de segunda mano
El ciberdelincuente capta a víctimas entre quienes publican anuncios para la venta de artículos de segunda mano en conocidas páginas web. Tras contactar con el vendedor a través del teléfono publicado en la web, el estafador le solicita seguir hablando por teléfono y no por el chat de la página, la cual garantiza que las transacciones gocen de seguridad. A continuación, aprovechándose del interés del vendedor, le indica que le enviará a su teléfono un mensaje con un enlace, para que autorice la recepción del dinero (principalmente a través de aplicaciones de pago como Bizum). En este enlace debe introducir los datos de sus tarjetas de débito, y confirmar que autoriza recibir la cantidad acordada previamente. En realidad, la víctima está efectuando un pago por esa misma cantidad a través de la plataforma.
Otra variante muy utilizada es el envío del enlace, pero sin origen en supuestas aplicaciones de pago, en donde tras introducir los datos de la tarjeta, se efectúan inmediatamente cargos en páginas web, principalmente dedicadas a la venta de tarjetas virtuales o compra de criptomonedas, llegando los autores a “vaciar” las cuentas corrientes asociadas a la tarjeta. En ocasiones, para dar más credibilidad y ganarse la confianza de la víctima, le envían una fotografía de su DNI, si bien se trata de imágenes de documentos reales, cuyos titulares desconocen que está siendo utilizado con fines delictivos.
Maletas intervenidas
Otra estafa habitual es la que utiliza aplicaciones de mensajería online (principalmente WhatsApp) o redes sociales para el envío masivo de mensajes en los que se acompaña una única frase del tipo “hola prim@s, ¿cómo estáis?”, figurando en la imagen del perfil algún paisaje o fotografía de un país americano.
No es difícil encontrar a un ciudadano en Galicia con algún familiar en el continente americano. Si el receptor del mensaje contesta a esa primera comunicación, los estafadores la aprovecharán para hacerse pasar por el familiar. Lo hará con frases como “¿quién eres? (la más habitual), contestando “soy tu prima/o, ¿no te acuerdas de mí?”. “Te escribo desde otro móvil porque me encuentro en un aeropuerto en xxxx, han bloqueado mis maletas por temas fiscales y necesito una dirección en España para hacerlas llegar. Debo pagar unas tasas fiscales para que puedan ser desbloqueadas; si fueras tan amable de adelantar las tasas, una vez recibas las maletas puedes tomar el dinero de su interior (llevo doce mil euros)”. Los estafadores logran hacer creer al perjudicado que son los familiares y que se encuentran en un aeropuerto determinado, para lo que realizan una llamada posterior de quien dice ser responsable de aduanas del aeropuerto o de la compañía aérea, casi siempre una compañía de Bolivia. Acompañan incluso imágenes de la acreditación del responsable de la compañía y de unas maletas en una habitación con el nombre del aeropuerto. Después, le indican que haga un envío de dinero a nombre de un ciudadano, que será retirado en un banco o oficina de envío de dinero en Bolivia (por ser la sede de la aerolínea), en concepto “tasas”.
En todas las denuncias presentadas en Ourense, las víctimas llegaron a enviar imágenes de su DNI e incluso, en ocasiones, los datos de una tarjeta de crédito en la que efectuar el cobro de las tasas, utilizando estos datos para cargar importantes cantidades de dinero en webs de compra de criptomonedas, por ejemplo.
Estafa del CEO
Se ha detectado un aumento de denuncias que afectan al personal de diferentes empresas de Ourense, quienes siguiendo instrucciones de quienes creen gestores que trabajan para el jefe de la empresa, efectúan pagos para evitar la pérdida de mercancía, multas o les sean retiradas licencias necesarias para el desarrollo de su actividad comercial.
Es una variedad de la conocida como “estafa del CEO”, que comienza con una llamada telefónica al número que la empresa o el establecimiento tiene anunciado en redes sociales o en su web. Los autores se aseguran de que el jefe no se encuentre presente. Los estafadores han averiguado previamente, mediante una búsqueda en las redes, cuál es el nombre del propietario. Una fuente habitual de consulta son los foros de opiniones de clientes. Comprueban si la persona con la que hablan se encuentra sin compañía y así requerirle su número de línea personal para continuar hablando, pero indicándole que no cuelgue el otro teléfono. De este modo, se aseguran que mientras hablan con el empleado, este no escribe o llama a la vez a su jefe, evitando que la estafa sea descubierta.
Una vez que logran convencer a la víctima, le indican que están hablando por otra línea con su jefe, quien ordena retirar todo el dinero de la caja e ingresarlo en un cajero de bitcoins o convertir el dinero en códigos de Google Pay y similares.
Ojo con el DNI
Se ha convertido en algo demasiado habitual la presentación de denuncias en las que los perjudicados, tras ser engañados en comunicaciones online, han enviado a los delincuentes imágenes de su documento de identidad e, incluso, un selfie de su rostro portando en una mano el anverso del DNI. El ciberdelincuente hará uso de estas imágenes para crear cuentas en diferentes entidades bancarias de manera online, las cuales serán utilizadas para recibir transferencias de dinero procedente de estafas. Estos datos también son puestos a la venta en la internet profunda o darán de alta líneas de teléfono con las que contactarán con potenciales víctimas .
Sms de bancos
Los delincuentes efectúan envíos masivos de mensajes que introducen en las cadenas de mensajería de la entidad bancaria real, lo que da credibilidad al contenido.
Suele tener un contenido del tipo “se ha detectado una operación fraudulenta con su tarjeta de crédito”, “la tarjeta ha sido bloqueada” ,“pinche el enlace y siga los pasos para activarla de nuevo”. Una vez el cliente accede al link, se le irán dando instrucciones para introducir todos los datos de la tarjeta, con lo que los estafadores lograrán efectuar cargos de manera continuada.
