La Guardia Civil de Navarra alerta sobre una nueva modalidad de fraude que afecta a las personas que ponen a la venta productos de segunda mano a través de internet.
Guardia Civil en su constante actualización sobre las diferentes modalidades delictivas que se desarrollan a nivel mundial, acude periódicamente a Foros Internacionales en el ámbito de la lucha contra la ciberdelincuencia los cuales se realizan en el seno de Europol.
Del resultado obtenido en estos Foros Internacionales así como a través del análisis de la información procedente de las investigaciones efectuadas por las unidades de Policía Judicial de la Guardia Civil, se ha podido constatar la existencia del siguiente modus operandi, el cual resulta novedoso en materia de ciberdelincuencia relacionada con el comercio a través de internet.
Modus operandi
El modus operandi se inicia con la publicación por parte de la víctima; esta establece un anuncio en un determinado portal de compra-venta de un producto de segunda mano. Los ciberdelincuentes están constantemente realizando rastreos en dichos portales.
Una vez que localizan las diferentes ofertas, los autores de esta ciberestafa contactan con los anunciantes a través de aplicaciones de mensajería, interesándose por el producto. Tras convencer al vendedor para materializar la transacción, los autores del engaño llegan a un acuerdo para que esta persona realice el envío con una determinada empresa de paquetería.
Los ciberdelincuentes crean una página web falsa suplantando a una empresa de mensajería, enviando el link a la víctima, que entra en la página web fraudulenta donde introduce los datos de la tarjeta de pago o de la cuenta bancaria donde desea recibir el dinero de la venta.
A la hora de validar el medio de pago, aparece un mensaje de error o alguna ventana emergente simulando que la operación no se ha podido llevar a cabo por problemas técnicos. Los ciberdelincuentes hacen creer al vendedor que la operación no se ha consumado, pero realmente los datos ya obran en su poder.
Para realizar esta práctica, los ciberdelincuentes generan páginas webs fraudulentas imitando otras reales, lo que se conoce como ‘phising’, haciendo creer a las víctimas que acceden a un servicio o sitio web legítimo, y ahí solicitar credenciales de pago que pasan al control de la organización criminal. Para facilitar el engaño, los nombres utilizados son similares a los de las páginas legítimas y de confianza.
Recomendaciones
A la hora de realizar ventas por internet se recomienda lo siguiente:
1- No acceder a enlaces ni a páginas web proporcionadas por desconocidos.
2- En caso de utilizar enlaces de este tipo debe prestar especial atención a que la pasarela de pago donde se registran los datos bancarios sea legítima.
3- No envíen fotos de documentos de identidad personales, que posteriormente pueden utilizar estos grupos delincuenciales para la apertura de cuentas bancarias online, o servicios como telefonía móvil o internet.
4- Recordar que los bancos no solicitan datos personales a través de sms o correo electrónico, por lo que deben ignorar cualquier comunicación que les pidan datos de este tipo.
5- Si sospecha que ha podido ser víctima de una estafa de este tipo puede ponerse en contacto con la Guardia Civil de Navarra en cualquiera de las 53 Oficinas de Atención al Ciudadano que tiene desplegadas por toda la Comunidad Foral, llamando al 062 a cualquier hora del día o, a través de la aplicación telefónica ALERTCOPS.
Datos bancarios, actuación primordial
Igualmente, si ha proporcionado datos bancarios, debe ponerse en contacto de manera primordial con su entidad bancaria con el fin de tomar las medidas de seguridad oportunas, para evitar que realicen cargos fraudulentos.
Reseñar también que existe una Oficina de Seguridad del Internauta (OSI) con la que se puede contactar a través de la Línea de ayuda en ciberseguridad de INCIBE, llamando de manera gratuita y confidencial al número 017.
