Estafas cada vez más creíbles a través del móvil se han convertido en el gran enemigo de Internet

La inventiva de los ciberdelincuentes no para y ahora aprovechan la campaña de la Renta para suplantar a la Agencia Tributaria y hacerse con datos para limpiarle las cuentas

Ahí fuera hay muchos que han estudiado mucho, y estudian, para hacerle la puñeta y para eso se las saben todas. Por resumirlo, de entrada, la cuestión es que no se debe fíar de nadie, o dicho de otra forma: desconfíe de cualquier mensaje y aviso sea de entidades financieras o de instituciones porque lo más seguro es que detrás estén los delincuentes que tratan de conseguir dinero de incautos y lo peor, sus datos personales para entrar en sus cuentas y limpiarle sus ahorros.

Los casos son numerosos y las artimañas infinitas y para ello los ciberdelincuentes, que casi siempre están fuera del país, han preparado engaños perfectamente creíbles en los que podrá caer sin darse cuenta. Mantenerse en alerta permanente las veinticuatro horas es imposible y son tantas las estafas que están en la red que antes o después se baja la guardia y un descuido cazan a las víctimas.

El peligro del móvil

El móvil e Internet se han convertido en un peligro y los delincuentes lo saben. En el móvil se lleva todo y hay muchos ahí fuera empeñados de conseguir esa información y con frecuencia lo consiguen porque el nivel de preparación de las estafas es cada vez mayor y por ello cada vez es más fácil que antes o después se caiga en una de ellas.

Como consejo previo póngase en alerta en todo lo que sea urgente y ‘para ya’. Transferencias inmediatas para un hijo en apuros que está incomunicado porque se ha quedado sin su móvil, plazos que se acaban en horas y es preciso aportar una documentación personal. Los sinvergüenzas se las saben todas y juegan con sus buenas intenciones y también con el desconocimiento digital.

El timo del hijo en apuros, el de los técnicos de internet que no lo son, los empleados de su banco que necesitan unos datos para actualizar cualquier cosa, información para recoger un paquete a su nombre que en realidad no ha pedido, chollos en la web de productos tirados de precio por liquidación… y estos días la estafa relacionada con la declaración de la Renta.

De la Agencia Tributaria

En concreto, los ciberdelincuentes se hacen pasar por la Agencia Tributaria e informan a sus víctimas de que se les va a devolver cantidades próximas entre los 200 a 500 euros.

La estafa se realiza a través del envío de un mensaje de texto o sms en el que se busca extraer datos personales e incluso dinero.

En dicho mensaje, los estafadores aprovechan que ya se ha abierto el plazo para que los españoles puedan cumplir con sus obligaciones tributarias para suplantar la identidad de Hacienda y enviar sms a los ciudadanos en los que se les informa de que van a recibir un reintegro diversas cantidades de dinero.

Los timadores explican a sus víctimas que deben rellenar un formulario que se encuentra en un enlace que figura en el supuesto sms que ha enviado Hacienda.

Estar alerta ante los sms o correos

La Policía Nacional recuerda a los ciudadanos que deben ser precavidos ante la llegada de cualquier sms o correo electrónico que puedan recibir de una supuesta administración pública y, además, sugiere que se contraste la información ante cualquier duda que pueda Uno de los métodos más utilizados por los delincuentes que aprovechan la campaña de la declaración de la Renta para hacer de las suyas es el envío de mensajes de texto (SMS) o correos electrónicos falsos.

Una de las formas más efectivas de identificar qué comunicaciones son fraudulentas es copiar la dirección de correo electrónico o el teléfono y buscar su procedencia. En cualquier caso, también es importante tener en cuenta que Hacienda no acostumbra a comunicarse con los contribuyentes a través de mensajes o correos electrónicos y que suele hacerlo por correo postal u ordinario.

Los chorizos lo que buscan es hacerse con sus datos bancarios y personales ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.

En estos casos, los delincuentes suelen hacer uso de frases que alienten a las víctimas a actuar rápido, ya sea por un problema grave o dando un ultimátum en el que el usuario tiene pocas horas para presentar información adicional ante la Agencia Tributaria, en un mensaje en el que para el que para facilitar el proceso los delincuentes incluyen un enlace desde el que puede gestionar la entrega de los datos. Sin embargo, en realidad ni la Agencia ha pedido una documentación extra ni esta debe proporcionarse.

¿Qué recomiendan desde la Agencia Tributaria?

Para evitar ser víctima en este tipo de delitos es importante saber cómo operan estos delincuentes y desconfiar si se recibe un mensaje inesperado que avisa de una situación catastrofista que requiere de datos personales aportados a través de un enlace. Desde la Agencia Tributaria recomiendan lo siguiente:

–No abrir mensajes de usuarios desconocidos o que no hayan sido solicitados y eliminar directamente dichos mensajes.

–No contestar a estos mensajes.

-Tener precaución a la hora de seguir enlaces y descargar ficheros de correos electrónicos, aunque procedan de contactos conocidos.

Recuerdan también que la Agencia Tributaria “nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos”.

Ahora está de moda el de Hacienda, pero la intensidad de los delincuentes es incansable y siempre se mantienen estratagemas que suelen dar buenos resultados, como el ocurrido en León, donde la Guardia Civil ha investigado a un varón por un supuesto delito de estafa a dos mujeres de avanzada edad, residentes en dos viviendas de Encinedo, a donde esta persona accedió con su autorización al interior de sus domicilios con el pretexto falso de revisar el contador de la luz, un servicio por el que cobró a cada una de ellas 200 euros en efectivo.

Operación ‘Tec-Inver’

En Granada, donde los agentes del Equipo @ de la Guardia Civil de Motril (Granada) han investigado en el marco de la operación Tec-inver a una mujer de 46 años y a su hija de 22 por su presunta participación en ocho estafas por valor de 195.000 euros que se perpetraron a través de Internet, según una noticia recogida por Europa Press.

Esta operación tiene su origen en la denuncia de un vecino de Dúrcal (Granada) en agosto de 2023, cuando manifestó que accedió a una página web en la que podía invertir en criptomonedas a través de un enlace de una conocida red social. Al principio hacía pequeños ingresos que inmediatamente después le generaron beneficios en su cuenta.

Así, asesorado por dos personas que se pusieron en contacto con él por teléfono desde un primer momento, fue invirtiendo cada vez más dinero. Estas dos personas, en un momento dado le indican que su inversión había generado beneficios por valor de 24.036 euros; pero, para recuperar dicho dinero, tenía que pagar 4.552,73 euros en concepto de gastos bancarios.

El denunciante hizo dicho pago y no volvió a saber nada de su dinero ni de las dos mujeres que habían contactado con él. Entre el dinero invertido y el pago realizado, al denunciante le han estafado más de 7.000 euros.

El método del vishing

En Burgos, la Policía Nacional investiga una denuncia de estafa virtual cometida sobre un vecino de la ciudad mediante el método ‘vishing’, después de que el autor se pusiera en contacto con la víctima, haciéndose pasar por empleado de banca, y una vez obtenidos sus datos consiguió hacer un reintegro en un cajero, informa Europa Press.

La víctima denunció en comisaría la sustracción de 250 euros de su cuenta corriente, efectuada mediante el reintegro en un cajero de su entidad bancaria en Madrid, según informaron a Europa Press fuentes policiales.

Esta modalidad de estafa combina dos técnicas ya conocidas, ‘voice’ y ‘phising’ y que configuran el término vishing con el que es conocida en ámbitos de seguridad digital e investigación policial.

Acceso a banca on-line

Los investigadores consideran que los hechos pudieron ocurrir cuando el delincuente, probablemente mediante ‘phishing’ previo o el uso de algún tipo de malware, tuvo conocimiento de los datos de acceso a la banca on-line de la víctima, tras lo cual realizó una solicitud de extracción de efectivo en cajero mediante un código.

Ese código lo recibiría la propia víctima en su teléfono móvil y no el presunto autor, con el presumible objetivo de dificultar la identificación del autor/es y la investigación de la Policía.

Posteriormente, para tratar de obtener el código, el autor de la estafa llamó a la víctima haciéndose pasar por su propio banco (en ocasiones facilitando datos personales y bancarios de la propia víctima para lograr su confianza).

Una vez en posesión del código de la verificación, un intermediario o ‘mula’ lo introduce en cualquier cajero de la red del banco y extrae el dinero que ha sido estafado.