La Guardia Civil esclarece una decena de delitos de phishing presuntamente cometidos por un vecino de Cieza

Una persona ha sido detenida in fraganti como presunta autora de delito continuado de estafa, por apropiarse de cerca de 20.000 euros

Mediante el modus operandi conocido como phishing(1) obtuvo de forma fraudulenta acceso a la banca electrónica de las víctimas

No se descartan otras detenciones

La Guardia Civil de la Región de Murcia, en el marco de la operación GELDAUTOMAT, ha detenido a un vecino de Cieza como presunto autor de delito continuado de estafa.

Mediante el modus operandi conocido como phishing (1) se apoderó de cerca de 20.000 euros.

La investigación se inició cuando la Guardia Civil tuvo conocimiento de una serie de denuncias en las que las víctimas relataban haber sido objeto de una estafa. Los denunciantes, repartidos por distintos municipios de la geografía nacional, referían que después de recibir un correo electrónico en el que se suplantaba a una entidad bancaria, aportaron sus claves de acceso a la banca online, lo que supuso el reintegro de diversas cantidades de dinero a través de una sucursal bancaria ubicada en Cieza.

Los guardias civiles recabaron toda la información necesaria y centraron las indagaciones en un joven, vecino del municipio, quien, supuestamente y por espacio de cuatro meses, había realizado numerosos reintegros, generalmente por valor de 300 euros, en el cajero de la sucursal bancaria de Cieza referido por los perjudicados.

De esta forma llegó a apoderarse de cerca de 20.000 euros de una decena de perjudicados.

Una vez ubicada la sucursal donde se realizaron los reintegros, los investigadores analizaron las imágenes de las cámaras de seguridad de forma pormenorizada hasta constatar que, entre todos los usuarios de ese terminal bancario, uno de ellos se repetía, coincidiendo su presencia con las fechas en las se retiraba dinero en efectivo de las cuentas de los perjudicados.

Sobre este sospechoso se iniciaron una serie de discretas vigilancias que han culminado recientemente cuando la Guardia Civil lo ha localizado mientras se disponía a retirar dinero en efectivo del cajero donde habitualmente lo venía haciendo.

En ese momento fue detenido in fraganti como presunto autor de delito continuado de estafa.

El arrestado varón, de 24 años, marroquí y vecino de Cieza y las diligencias instruidas han sido puestos a disposición del Juzgado de Instrucción número 4 de Cieza (Murcia).

La investigación continúa abierta, por lo que no se descartan futuras detenciones.

La operación GELDAUTOMAT ha culminado con el esclarecimiento de una decena de delitos de estafa, cometidos sobre vecinos de distintos municipios de la geografía nacional, y valorados en cerca de 20.000 euros.

(1) Estafa en banca electrónica, phishing, fraude en Internet

La banca electrónica es uno de los servicios con mayor aceptación y utilización por los usuarios de Internet. Esto es debido a que, a través de su web, los clientes de una entidad financiera pueden realizar consultas, operaciones y transacciones de forma completamente autónoma, ágil e inmediata sin la necesidad de trasladarse físicamente a su sucursal; pero presenta una vulnerabilidad importante, la autenticación del usuario.

Inicialmente, los usuarios se identifican con un sistema de autenticación primario, es decir, un login (nombre de usuario) y un password (contraseña).

Si ésta es conocida por terceros, pueden usurpar nuestra identidad y realizar toda aquella operativa que el banco ofrece. Ese fue el inicio del fraude bancario.

Cómo funciona

Los estafadores remiten correos electrónicos a multitud de usuarios, simulando su procedencia de una entidad bancaria y requiriendo la conexión a la misma a efectos de actualizar las contraseñas, alegando motivos técnicos, de seguridad o actualizaciones de sistemas. Estos mensajes incluyen enlaces a la supuesta web bancaria.

Una vez se accede a esos enlaces se abre una web idéntica a la del banco pero fraudulenta, donde el usuario consigna sus datos identificativos (identidad online) que pasa a poder de los defraudadores, quienes posteriormente acceden a la página original del banco y ordenan transferencias de dinero con la identidad de la víctima.

Este engaño para hacerse con los datos de identidad online de la banca electrónica se bautizó como phishing.

En la actualidad, el phishing no solo se practica para obtener las contraseñas de banca electrónica, sino para obtener todo tipo de contraseñas y datos personales, con finalidad defraudadora o no.

Se debe sospechar ante cualquier ventana emergente que nos pida datos bancarios, e-mails enviados a usuarios de Hotmail o a través de mensajes SMS de telefonía móvil reclamando respuesta por esa misma vía de datos bancarias.

PARA EVITAR SER VÍCTIMA DE PHISHING LA GUARDIA CIVIL RECOMIENDA:

Verificar la fuente de información. No contestar automáticamente a ningún correo que solicite información personal o financiera.

Escribir la dirección en el navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.

Comprobar que la página web en la que entramos es una dirección segura. Para ello, un buen indicio sería comprobar que debe empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

Revisar periódicamente las cuentas corrientes para detectar transferencias o transacciones irregulares.

Tener en cuenta que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.

Realizar análisis antivirus del equipo periódicamente. 

Noticias de Cieza