Madrid.- El pasado año se contabilizaron en España 336.778 estafas informáticas, casi cinco veces más que seis años antes, un alza que preocupa tanto como el cambio constante de los “modus operandi”. No obstante, la estrella de estos engaños sigue siendo el “phishing”, una técnica de ingeniera social que ya ha “diversificado” su forma de actuar.
Pero ¿cómo son estos engaños? Fuentes de la Unidad Técnica de la Policía Judicial (UTPJ) de la Guardia Civil relacionan a EFE las estafas informáticas que están proliferando ahora, a veces difíciles de encuadrar en un Código Penal que no puede adaptarse a la velocidad que lo hacen los “malos”.
Las estrellas
Es el “phishing” la estrella. Se trata de una estafa que consiste en el envío de correos electrónicos de forma masiva e indiscriminada simulando ser una entidad “amiga”, generalmente un banco, con el objetivo de robar a la víctima información privada.
Precisamente, el 59 por ciento de las estafas investigadas por la Guardia Civil en los últimos doce meses son por “phishing”.
Pero lo que ahora están viendo los investigadores -y ya ha habido operaciones policiales en este sentido- es que los estafadores están cambiando el medio que utilizan para llegar al mayor número de víctimas posible.
Así, se están detectando más estafas por “smishing”, es decir, a través de SMS, y por “vishing” (por teléfono). Incluso, tal y como subrayan las fuentes consultadas, ahora está proliferando la estafa por combinación de estas dos modalidades.
Un ejemplo. A un cliente le llega un SMS notificando un incidente de seguridad en su cuenta y con un supuesto enlace de acceso a la banca, que en realidad lleva a una página clonada en poder de los estafadores.
La víctima rellena sus credenciales de acceso a la banca “online”, pero cuando accede le sale una notificación de error de la página.
Incluyen además la llamada para el doble factor de autentificación ya que los estafadores saben que las entidades bancarias la exigen y, por tanto, se necesita un SMS para confirmar la transferencia.
Una vez que han conseguido el acceso a la banca “online”, y por tanto a los datos de la víctima, entra “a jugar” el “vishing”.