La Policía Nacional detiene al repartidor de una conocida empresa de mensajería por estafa.

Un mail suplantando la identidad de la Agencia Tributaria hace que la víctima facilite todos sus datos bancarios a los ciberdelincuentes.

Agentes de la Policía Nacional de Benidorm, en concreto del Grupo XI de la Brigada Local de Policía Judicial, han procedido a la detención de una persona de 40 años de edad que trabajaba como repartidor por estafar en la entrega de un paquete.

El detenido, repartidor de una conocida empresa de mensajería de la localidad de Benidorm, fue  el encargado de entregar un teléfono móvil de alta gama procedente de una compra ilícita, entrega que nunca se llevó a término.

El origen de la detención está en una denuncia formulada en Cartagena, en la cual la víctima manifestaba haber recibido un email procedente de la agencia tributaria en el que le indicaban que iban a proceder a la devolución de una cantidad de dinero para lo cual debía facilitarles una serie de datos bancarios, tras hacerlo pudo comprobar que se había efectuado un cargo en su cuenta procedente de una conocida cadena de venta de productos electrónicos, cargo que correspondía a la compra de un teléfono móvil de alta gama. El repartidor fue la última persona que tuvo el paquete en sus manos, no llegando nunca a la supuesta dirección de destino.

La empresa de mensajería procedió al despido del trabajador tras sucederse los hechos denunciados, al parecer no era la primera vez que ocurría.

Se trata de uno de los fraudes electrónicos más comunes, una práctica fraudulenta conocida como «phishing», en la que los ciberdelincuentes envían un sms o correo electrónico suplantando la identidad de una entidad o empresa de confianza, a fin de que descarguen un archivo adjunto que suele tener un malware o bien que accedan a un enlace que se les facilita que les dirige a una página web falsa que suplanta en apariencia a la de la entidad real, en este caso la agencia tributaria, todo ello con la finalidad de manipular a la víctima y hacer que lleve a cabo actos de disposición que no debería. El cuerpo del mensaje o mail es lo de menos, lo importante es que el cliente haga “click” en el enlace que se le facilita. Tras obtener la información de las tarjetas de crédito de las personas estafadas, extraen el dinero que tengan en sus cuentas o proceden a realizar compras online.

El detenido, de nacionalidad española, tras prestar declaración en la Brigada de Policía Judicial de la Comisaría de Benidorm, fue puesto en libertad a la espera de juicio.

Desde Policía Nacional se ha detectado que, coincidiendo con la campaña de declaración de la renta, los ciberdelincuentes tratan de engañar a las víctimas enviando comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Tributaria, haciendo referencia a supuestos reembolsos o devoluciones de dinero inexistentes en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

Se recuerda que la Agencia Tributaria nunca realiza devoluciones a tarjetas de crédito o débito, ni cobra importe por los servicios que presta.

CONSEJOS que pueden ayudarnos a detectar un «phishing»:

– Si hay dudas respecto al remitente, llamar a la entidad o empresa emisora y contrastarlo. Nunca se deben facilitar claves por teléfono o correo electrónico.

– Nunca se debe entrar en webs de bancos o instituciones  pulsando en links que se adjunten a correos electrónicos, ya que de forma oculta podrían dirigir a webs fraudulentas. Es mejor teclear directamente la dirección web en el navegador o utilizar marcadores/favoritos si se desea ir más rápido.

– Introducir los datos confidenciales únicamente en webs seguras. Las webs seguras deben comenzar por https://.

Así mismo, en la parte inferior de nuestro navegador, lo normal es que aparezca un candado, identificando de esta forma al sitio como seguro, de hecho pueden comprobarse las credenciales de seguridad del sitio web haciendo doble clic sobre ese candado.

– El «phishing» puede presentarse en cualquier idioma, por norma general tienen fallos ortográficos o se encuentran mal escritos o traducidos.

– Sospechar siempre de los correos electrónicos o mensajes que provengan de personas desconocidas o con ofertas atractivas pero poco probables.

Compartir: