Alertan Contra el Phishing por la Ploriferación de Fraudes Electrónicos

Alertan contra el Phishing

Los delitos cibernéticos que han ido a la alza en los últimos meses son los fraudes mediante aplicaciones que ofrecen supuestos préstamos económicos, la Policía Cibernética de la Secretaría de Seguridad Pública del Estado ha recibido denuncias. y alerta a la población sobre el phishing para que no se deje sorprender y evite ser víctima de algún abuso.

En la institución se tiene conocimiento y se han brindado asesorías luego de varios reportes de personas afectadas que han recurrido al uso de este tipo de aplicaciones o incluso enlaces electrónicos por redes sociales, en donde refieren ser acosados e intimidados  refiriendo que les embargarán sus pertenencias o bienes inmuebles en caso de no pagar por dichos préstamos y hasta cantidades exageradas por los intereses generados.

Este tipo de acciones se conoce como phishing, es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y las amenazas para manipular a sus víctimas y hacer que revelen información personal confidencial, con el objetivo de que otorguen dinero en efectivo como cobro de los supuestos préstamos que otorgan.

Entre las aplicaciones más reportadas se encuentran las siguientes: Cash Cash, Rapi Dinero, Crédito Seguro, Tala, Dinero Quiero, Yayacredy, DrLoan, Mangocredy, iFectivo, LemonCash.

Recomendaron las autoridades evitar descargar aplicaciones como: FlashPeso, FlamingoCash, LePrestamos, Cartera Llena, YumiCash, Incash, Magicredito, Creavi Cash,  CactusCredito, VaCash, Weshare, Qtesoro, SuperPrestamos, PrestamoClub.

La Policía Cibernética recibió 15 denuncias en donde los afectados señalan que empiezan a intimidarlos, refiriendo que si no pagan cierta cantidad por los préstamos otorgados, procederán a embargar sus bienes. Además, empiezan a enviar mensajería a sus contactos y a ellos, señalando ser de un supuesto grupo delincuencial, para poder lograr el cobro de los intereses elevados por el dinero otorgado a los usuarios.

Una vez que el usuario empieza a recibir mensajes amenazadores de dichos espacios, es importante que denuncie de forma inmediata a la Línea de Emergencia 9-1-1 o directamente a las Líneas de la Policía Cibernética; 444-8 34 01 06 y 255-01-03, para posteriormente asesorarlo y evitar que deposite cantidades de dinero en efectivo y caiga en un hecho de fraude e iniciar la carpeta de investigación por medio de la Fiscalía General del Estado (FGESLP).

Este tipo de delitos es tipificado ante la FGESLP como cobranza ilegítima, establecido en el Código Penal del Estado en su apartado 168 Bis: “Se establece que comete el delito de cobranza ilegítima quien con la intención de requerir el pago de una deuda, ya sea propia del deudor, o de quien funja como referencia o aval, utilice cualquier medio ilícito, o efectúe actos de hostigamiento, o intimidación, o amenazas de cualquier índole, o actos de molestia al deudor, sin mediar orden emanada de autoridad competente”.

Es importante señalar que hoy en día, no solo son descargadas en la tienda de aplicaciones sino también mediante enlaces vía Facebook, en donde redireccionan a la persona para que posteriormente se instale en su dispositivo móvil, provocando que acceda a toda la información de la víctima, tales como contactos, fotografías, geolocalización de su celular, información que es usada para la comisión de hechos delictivos.

Otro de los factores que se deben tomar en cuenta es la cantidad de permisos que solicita al ser instalada, como el acceso a la información de los contactos, cámara, permiso para acceder al micrófono de los teléfonos celulares y su ubicación, ya que esto infringe en las normas de privacidad permitidas.

Los usuarios pueden consultar el estatus de dichas aplicaciones en el Registro de Contratos de Adhesión (Reca) y mediante el Sistema de Registro de Prestadores de Servicios Financieros de la Condusef, para verificar si es un espacio confiable.

Se recomienda evitar el uso de este tipo de aplicaciones y asesorarse con una entidad financiera que cuente con un respaldo legal. En caso de realizar la descarga de este tipo de herramientas, leer detenidamente las políticas de privacidad e investigar su estatus.

La Secretaría de Seguridad Pública del Estado (SSPE), exhorta a la población a no caer en engaños y evitar el uso de este tipo de aplicaciones que buscan engañar al consumidor, provocando que sea víctima de un hecho delictivo.

¿Qué es el phishing?

El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, el banco o cualquier empresa o tienda que consideraríamos de total confianza.

En primer lugar, llega un mail, SMS, whatsapp o similar con una excusa cualquiera (has ganado un concurso, han obsequiado con cupones de descuento en una tienda o supermercado, se tiene que confirmar la cuenta bancaria, porque ha habido problemas con una transferencia o pago…) y que contiene un enlace que redirige a una página web falsa que simula ser la oficial.

Una vez allí, piden que se introduzcan los datos de acceso (usuario y contraseña) y es entonces, cuando ya los tienen pillados porque han conseguido la información que necesitan para cometer el robo.

¿Cómo puedo identificar una web de phishing?

Identificar una página web de phishing solo requiere sentido común y que te fijes bien en la URL, sobre todo si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web.

No hagas clic en enlaces de correos electrónicos o whatsapps que te lleguen de alguien que no conoces o de compañías en las que no tienes contratado ningún servicio.

Si te llega un mensaje con un enlace acompañado de una oferta atractiva, pero poco probable, sospecha y no dejes datos de ningún tipo, ni personales ni bancarios.

Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción: estos ciberdelincuentes suelen usar traductores automáticos.

Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Si ves alguna de estas cosas, desconfía y abandona la página:

Contiene el nombre oficial del sitio web, pero no es la dirección oficial.

Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.

Tienen un fallo ortográfico como “paypa1” en vez de “paypal”.

No usa un protocolo seguro, es decir, la URL no comienza por https://.

Cómo protegerse del phishing

El phishing es una amenaza que afecta a todos los dispositivos por igual, ya sea una tableta, un ordenador o un móvil, y sea cual sea el sistema operativo. El sentido cmún es la mejor herramienta que tienes para evitar picar el anzuelo.

Usa un buen navegador.

Una buena manera de protegerse es utilizar un buen navegador web, que puede bloquear muchas de las amenazas.

En un reciente análisis de OCU, intentamos acceder a 800 páginas de phishing con los navegadores web más comunes entre los usuarios, pudimos comprobar que los mejores, como Mozilla Firefox o Microsoft Edge en Windows fueron capaces de bloquear más del 80% de las amenazas.  Sin embargo, Google Chrome, que es el navegador más usado por los españoles, solo bloqueó el 56% de las páginas fraudulentas en el sistema operativo Windows y el 63% en el sistema operativo Mac.

El Phishing va en aumento.

¿Qué hacer cuando has sido víctima de phishing?

Si pese a todas las precauciones crees que has podido caer en la trampa o, más literalmente, has picado el anzuelo y has dado datos personales en alguna página fraudulenta… ¿qué debes hacer?

Como norma general, ante una sospecha de phishing, debes:

Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc)

Avisar a los posibles bancos afectados del fraude.

Muchos tipos de phishing

Tu banco, Correos, Amazon, Netflix, la Agencia Tributaria, una oferta de trabajo, una página donde has comprado algo o contratado un servicio… Son muchas las excusas y los tipos de engaño que usan para hacerte «picar»:  te damos algunas recomendaciones de cómo proceder según el tipo de engaño del que seas víctima.

Recibes una comunicación que pretende ser del banco,  indicándote que para poder seguir usando la banca online necesitan verificar tu identidad y te proponen un enlace donde a continuación te piden tus claves de acceso a la banca online.

Si crees que han suplantado a tu página del banco y has dado información financiera ponte en contacto inmediatamente con tu banco para hacérselo saber.

Te llega un correo «profesional» Si te llega un correo de un desconocido con un cargo importante invitándote a una reunión por Teams, y te dejan un enlace con el que logarte con tu email y password de la empresa. Con esos datos, podrían acceder al sharepoint o servidores de tu empresa y acceder a información sensible y estratégica.

Si el engaño te ha llegado a través del email corporativo y has proporcionado tus credenciales, habla con el departamento de informática lo antes posible, ellos te darán las pautas a seguir.

Si te llega un falso email o mensaje SMS de Correos en el que te piden que debes pagar un pequeño precio por una entrega de un paquete, y resulta que has dado tu número de tarjeta…

Anula esa tarjeta cuanto antes.

Llama a tu banco y ellos te darán las pautas a seguir.

Si recibes un correo de Paypal. Si te ha llegado un supuesto email de Paypal informándote de un cuantioso pago realizado con tu cuenta y te piden hacer clic en un enlace para anularlo… pero claro, previamente debes proporcionar tus claves de acceso.

En ese caso es muy importante cambiar la contraseña de ese servicio, en este caso Paypal, cuanto antes.

Si eso no fuera posible, deberías ponerte en contacto con la compañía para informar del fraude o, avisar al  banco asociado a tu cuenta de Paypal o servicio correspondiente.