Llamar por teléfono al proveedor, método para verificar el número de cuenta de la factura y evitar la estafa
Impartida por uno de los agentes de la EDITE, de la Guardia Civil de la Comandancia de Salamanca, el público conoció cómo identificar distintos tipos de estafa que se producen a través de la Red y qué hacer en cada una de las fórmulas que utilizan los ciberdelincuentes
Charla sin desperdicio la ofrecida por uno de los agentes del departamento EDITE de la Guardia Civil de la Comandancia de Salamanca impartida este martes 18 de febrero, en Vitigudino, una sesión en la que el público asistente conoció cómo identificar distintos tipos de estafa que se producen a través de la Red y qué hacer en cada una de las fórmulas que utilizan los ciberdelincuentes.
Entre las más habituales en estos momentos se encuentra la conocida como ‘BEC’, y que consiste en que los ciberdelincuentes consiguen acceder a las comunicaciones de correo electrónico entre dos empresas para detectar el envío de una factura que interceptan y modifican añadiendo un nuevo número de cuenta propiedad del ciberdelincuente para recibir el dinero del pago. Generalmente, la dirección de correo del delincuente presenta algún carácter que difiere de la dirección original.
Sobre este tipo de estafa, la solución para no caer en ella es, una vez recibida la factura, llamar por teléfono al proveedor para comprobar que el número de cuenta que figura en la factura es el correcto, incluso si días antes se ha recibido un correo electrónico notificando del cambio de número de cuenta, lo que ratifica más aún que la factura que se recibirá en el futuro inmediato contiene un número de cuenta cuyo titular no es el verdadero proveedor.
Por ello, el agente de la EDITE aseguraba con rotundidad que “el correo electrónico no es un medio seguro”, y aconsejaba el uso de contraseñas seguras formadas por más de 12 caracteres y entre los que se deben incluir números, letras mayúsculas y minúsculas y símbolos, así como cambiarlas cada cierto tiempo. Las contraseñas ofrecidas automáticamente por los dispositivos son muy seguras, pero tienen el inconveniente de que solo se tiene acceso con ese dispositivo.
Sobre este tipo de estafa ‘BEC’, señaló que incluso en Vitigudino una empresa ha sido estafada en tres ocasiones, algunas de ellas relacionadas con la ganadería, construcción, comercios, etc., por lo que ninguna empresa está a salvo, dándose ya con frecuencia la estafa con facturas a particulares, aunque por menores cuantías.
Otra acción fundamental, si ya hemos sido estafados, es denunciar el hecho inmediatamente ante la Guardia Civil, pues se da la circunstancia que el EDITE de Salamanca aplica un protocolo que está siendo copiado por otras comandancias dada su efectividad.
Según los datos manejados por la Guardia Civil de Salamanca, el dinero estafado tarda cinco días en llegar a las cuentas de los estafadores debido a que en medio del proceso, hasta la llegada del dinero a cuentas de empresas de ropa en Croacia, Hungría o Lituania, “para blanquearlo”, utilizan una cuenta intermedia en España (Málaga) a nombre de otra persona con identidad falsa, por ello la rapidez con que se realice la denuncia dependerá la recuperación del dinero o parte de él, que “es el objetivo principal”.
Otro de los métodos de estafa explicado en esta charla es el conocido como Ramsomware y que consiste en la llegada de un correo advirtiéndonos de que han accedido a nuestro ordenador y que han encriptado los datos, exigiendo el pago en bitcoins para su desencriptado. Sobre este método de estafa, desde la Guardia Civil se aconseja no pagar el ‘rescate’ por dos motivos, el primero porque nadie nos garantiza que el hacker va a cumplir lo que dice y, segundo, porque pagar hace que aumente este tipo de delitos.
También en Vitigudino se han denunciado casos de Vishing, método por el que los delincuentes nos envían un mensaje de texto usurpando la identidad de nuestra entidad bancaria y en el que nos advierte de que se están haciendo transferencias desde nuestra cuenta a otros lugares y que podemos estar siendo objeto de una estafa, lo que podemos comprobar pinchando en el enlace que figura en el mensaje.
Este enlace nos dirige a una web falsa que suplanta la de nuestra identidad bancaria, y en la que nos pide que introduzcamos nuestro usuario y contraseña, método por el que inmediatamente después es delincuente accede a nuestra cuenta para poder hacer las transferencias reales a su cuenta, aunque previamente nos llamará una “chica de voz angelical, para advertirnos de que tratan de estafarnos y que le facilitemos el código de seguridad recibido en el móvil”, decisión fatal y queda vía libre al delincuente para realizar la transferencia. Por ello, el mejor modo de evitar esta estafa es desconfiar de los mensajes extraños y no pinchar nunca en los enlaces, además de llamar a la sucursal bancaria y hablar con un empleado para que nos confirme de las posibles trasferencias.
El Phishing es otra de las técnicas utilizadas y que consiste en el envío de un correo electrónico por parte del ciberdelincuente a un usuario simulando ser una entidad, red social, banco, institución pública, etc., con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico, por tanto nunca es prudente abrir archivos ni pinchar en enlaces de mensajes recibidos sobre los que debemos sospechar por no ser habituales.
Similar a la técnica anterior, el Smishing consiste en el envío de un SMS o mensaje de Whartsapp por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, persona conocida, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
Ante la presencia de un nutrido grupo de alumnos del IES Ramos del Manzano, el agente del EDITE también explicó otro tipo de estafa que se está produciendo y que consiste en la creación de cuentas por una pequeña cantidad de dinero y que son utilizadas posteriormente para delitos tecnológicos. La creación de una cuenta usada posteriormente para este tipo de delitos puede comportar penas de entre dos y tres años de cárcel por haber participado.
Por último, también se puso de manifiesto el escaso interés de las entidades financieras para detectar estafas de dinero que se mueve a través de sus cuentas, “porque no son los estafados”, aunque participan con su inacción en el hecho delictivo y podrían ser objeto de reclamaciones judiciales como responsables civiles subsidiarias.