El Grupo de Delitos Tecnológicos de la Brigada Provincial de la Policía Judicial de la Jefatura Superior de Policía de la Rioja en el curso de la "Operación Mariachi" ha identificado a dos individuos como presuntos autores de un delito de fraude por internet que estafaron 1.900 euros a un ciudadano de Logroño tras sufrir previamente el robo de sus credenciales bancarias por SMS mediante el procedimiento de "phishing".
Según ha informado la Jefatura Superior de Policía de La Rioja en una nota, la víctima recibió un mensaje tipo SMS en su terminal móvil en el que el remitente, haciéndose pasar por su entidad bancaria, le informaba que por motivos de seguridad tenía la cuenta bloqueada y que tenía que acceder, supuestamente, a la entidad bancaria a través del enlace facilitado para desbloquear la aplicación. La víctima, creyendo que se trataba de su entidad, accedió al enlace que le redirigió a una página en la que introdujo sus claves y a continuación le volvía a solicitar que introdujese sus credenciales bancarias para realizar unas gestiones. Es el modus operandi conocido comúnmente como "phishing bancario".
Una vez en posesión de las credenciales, los estafadores accedieron a la cuenta de la víctima y realizaron una operación fraudulenta de 1.900 euros con la que compraron criptomonedas en una web especializada de Lituania. Uno de los titulares y receptores de las criptomonedas se encuentra en México y el otro ha sido identificado en Tenerife. La investigación continúa abierta.
Para evitar este engaño, la Policía aconseja no contestar en ningún caso a estos correos, ni seguir los enlaces o descargar los ficheros adjuntos a los mismos. Cuando sea necesario acceder a la banca 'online', es más seguro escribir directamente la URL de la entidad bancaria en el navegador o acceder a través de la aplicación en lugar de llegar a ella a través de enlaces disponibles en SMS o correos electrónicos.
Asimismo, se recomienda, no acceder al servicio 'online' para realizar trámites bancarios desde ordenadores públicos o que estén conectados a wifi pública. Como posible pista de que se trata de un fraude, se apunta que una característica de los mensajes de 'phishing' es que suelen estar mal redactados, con faltas de ortografía y errores gramaticales.
En caso de haber accedido al enlace y haber facilitado datos financieros, es conveniente contactar lo antes posible con el banco para informar de lo sucedido. Asimismo, bloquear el medio de pago y cambiar las contraseñas de acceso a la entidad.