La Guardia Civil ha identificado a siete personas en Barcelona como presuntas autoras de un delito de estafa mediante el método phishing. En el marco de la operación Laferna, agentes del instituto armado en Fuerteventura detectaron que estas personas habían contratado tres tarjetas bancarias a nombre de la víctima mediante la sustracción de sus claves de acceso a la banca online.
La Guardia Civil tuvo conocimiento de los hechos a raíz de la denuncia presentada por una persona en las dependencias de la Guardia Civil de Morro Jable (Fuerteventura) en la que ponía en conocimiento que habían utilizado sus claves bancarias para realizar varias compras online.
Hizo click en un enlace falso
La víctima recibió un enlace en su teléfono móvil donde se mostraba una página web idéntica a la de su banco, pero que era en realidad una página preparada por los estafadores para robar las claves de acceso.
Cuando la víctima introdujo sus códigos, los estafadores se apoderaron de ellos y contrataron tres tarjetas con importes de 600 euros cada una, con las que realizaron tres compras por valor total de 1.650 euros.
¿Qué es el 'phishing'?
Para obtener las claves, los supuestos estafadores habrían cometido la estafa utilizando la modalidad phishing, que consiste en engañar a la víctima y hacer que comparta contraseñas, números de tarjeta de crédito y otra información confidencial haciéndose pasar por una persona o institución de confianza, como en este caso por su propio banco.
Los medios utilizados por los estafadores suelen ser el envío de correos electrónicos, mensajes SMS u otros medios en los que se envía un enlace a la víctima tras el cual redirige a un sitio web preparado por los criminales --que imita al de la empresa legítima-- y en el que se invita a la víctima a introducir sus datos personales.
La presión psicológica
En esta modalidad de estafa siempre se intenta anular el sentido común de las víctimas añadiendo el factor de la presión psicológica, ya sea con pretextos de bloqueos de cuentas bancarias, entregas de paquetes urgentes o amenazas de multas o sanciones.
Una vez acceden a dicho enlace, las víctimas observan una página web que aparentemente es legítima, en la que se solicita que introduzcan su cuenta personal, datos personales, bancarios y contraseñas, a lo que las víctimas, engañadas, ceden dichos datos, siendo en ese momento cuando los estafadores obtienen los datos necesarios para realizar compras masivas antes de que se descubra la estafa.