(34) 928 228 151 info@gemed.es

La Policía Nacional recuerda los modus operandi más habituales en las estafas a través de Internet, así como las medidas preventivas para evitar ser víctima de un fraude.

La mayoría de las estafas consisten en correos electrónicos recibidos por trabajadores y cargos directivos (CEO) de empresas.

Se recuerdan los principales modus operandi detectados:

FRAUDE DEL CEO

Esta estafa consiste en que, un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente.

Si el empleado no se percata de que es un mensaje fraudulento, podría responder a su supuesto jefe y caer en el engaño. Este tipo de procedimiento delictivo se conoce como whaling por tratarse de phishing dirigido a «peces gordos».

Si además el empleado está visualizando el correo a través de un dispositivo móvil, no podrá  corroborar a simple vista que la dirección del correo origen es la correcta, salvo que haga clic  sobre el nombre del remitente. Esto hace que sea algo más difícil de detectar.

De no darse cuenta del engaño, podría desvelar datos confidenciales como el saldo de la  cuenta al que seguiría una petición para que haga alguna transferencia urgente.

Los defraudadores aprovechan ocasiones en las que el jefe está ausente o no está accesible  por una reunión o un viaje, para perpetrar este tipo de suplantaciones con el objetivo de que  la víctima no tenga la oportunidad de verificar su autenticidad.

En casos más sofisticados pueden previamente haber recopilado información de los correos  electrónicos mediante un malware espía para imitar el estilo de escritura del jefe.

También se  han dado casos de robo de las credenciales de acceso del responsable a su cuenta de email, pudiendo así enviar el correo desde la verdadera cuenta.

¿Cómo evitarlo?

  • Tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados.
  • Instalar y configurar filtros antispam y un buen antivirus, mantenerlo al día, actualizando el software y las firmas de malware.
  • Desactivar la vista de correos en html en las cuentas críticas.

ESTAFA NIGERIANA

El ejemplo típico es recibir un correo electrónico donde indican que hemos sido premiados en la lotería, pidiéndonos que facilitemos los datos bancarios para que poder realizar la transferencia del premio, obteniendo de esta manera los datos de nuestras cuentas que usarán con fines ilícitos.

También pueden utilizar la excusa de que somos beneficiarios de una herencia y que para poder recibir la misma, debemos adelantar dinero para realizar gestiones previas.

Este tipo de estafa puede escalar hasta delitos más graves, como lo son el secuestro y las extorsiones.

¿Cómo evitarla?

  • Asegurarse de la identidad del emisor del mensaje, y en caso de duda, ponerse en contacto directamente con el servicio de atención al cliente de la empresa con los teléfonos de contacto oficiales.

PHISING

El phishing es una modalidad de estafa diseñada con la finalidad de robarles a los usuarios su identidad. Es realizada mediante el uso de la ingeniería social de una forma más directa que en la estafa nigeriana.

Se caracteriza por adquirir información confidencial de forma fraudulenta, como por ejemplo:

  • Información bancaria.
  • Tarjetas de crédito.
  • Datos personales.
  • Contraseñas de sitios web entre otros.

Su operatividad se basa en el envío de mensajes de texto, por WhatsApp o por correo electrónico, copiando links falsos de páginas web que son similares a los sitios que el usuario frecuenta, es decir, crean una réplica del sitio web para que coloquen sus datos personales y así obtenerlos.

¿Cómo evitarlo?

  • Descargar un antimalware.
  • No abrir archivos adjuntos de emails no solicitados.
  • No proporcionar información personal ni contraseñas por ningún medio.
  • Mantener actualizado el navegador y aplicar los parches de seguridad.

 

La Policía Nacional agradece la información aportada por el sector en relación a estas modalidades delictivas.

“ALLÁ DONDE ESTÉ LA SEGURIDAD PRIVADA, ESTÁ LA POLICÍA NACIONAL”

UNIDAD CENTRAL DE SEGURIDAD PRIVADA

Pin It on Pinterest

Share This