El pasado 23 de mayo Ana Patricia Botín, presidenta del Banco de Santander, decidía alertar a los clientes de la entidad con un mensaje de advertencia. “¿Te ha llamado un técnico sin solicitarlo?
Los ciberdelincuentes también utilizan las llamadas para engañarnos. Se hacen pasar por técnicos y nos ofrecen servicios de soporte falsos. ¿Te ha pasado?”. La entidad bancaria mostraba así su lado más social procurando evitar el timo a sus ´socios´.
El procedimiento parece sencillo: se recibe una llamada o un correo electrónico donde se identifican como servicio de soporte técnico, dicen que un dispositivo está en riesgo y necesita actualización, y se aconseja la instalación de un programa de acceso remoto.
Y es que, hoy en día, el 80% de los delitos en Internet son estafas, una cifra que no hace más que subir según los datos del Observatorio Español de Delitos Informáticos, un programa que nace “a partir de la necesidad de dar a conocer el problema del aumento de los delitos informáticos en España, buscando informar a la sociedad sobre la legislación vigente en materia de ciberdelitos y fomentando la realización de denuncias formales ante los organismos competentes”.
En 2011 se contabilizaban tan solo 37.458 delitos informáticos. El último registro (2017) ascendieron a 81.307, un incremento del 120% en seis años.
Dentro de ellos el ´phising´ aparece como la madre de todos los timos. El término sajón se traduce como “suplantación de identidad” y de eso se trata: estafar y obtener información confidencial de forma fraudulenta a través de una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria.
Estos datos se obtienen gracias a técnicas de ingeniería social que el estafador o ´phiser´ utiliza con habilidad haciéndose pasar por una persona o empresa de confianza en una teatralización de una comunicación oficial pro diferentes medios: correo electrónico, mensajería instantánea, redes sociales o incluso utilizando también llamadas telefónicas, como en el caso que suplantaba al Banco Santander.
Endesa y la Agencia Tributaria, también en la diana
Y parece que los grandes nombres son los cebos preferidos de los estafadores que utilizan esa misma grandeza para aprovecharse de la confianza que los clientes depositan en estas marcas. La multinacional eléctrica y gasística Endesa y la Agencia Tributaria del Ministerio de Hacienda y Función Pública de María Jesús Montero han sido otros de los damnificados.
En el primer caso, la empresa decidió, como también lo hizo el Santander, enviar un mensaje de alarma: “¿Has recibido este correo? Se trata de una campaña fraudulenta de #phishing. Ignóralo y si tienes dudas dirígete a @EndesaClientes“. El correo al que hacía referencia le comunicaba al cliente una supuesta irregularidad de la que, a priori, saldría beneficiado: “Estimado cliente, notamos que pagaste la factura al mismo tiempo dos veces.
Para confirmar su reembolso, haga click en el siguiente enlace“. Al pinchar en ese enlace se redirige al usuario a una página donde se le solicitan datos de su cuenta bancaria, y una vez entregados, se ejecutaría el timo.
En el segundo caso, quizás más sensible por poder afectar a la totalidad de los españoles que cotizan, máxime en una temporada tan especial como es la presentación de la Renta 2018, los estafadores informan al contribuyente de un supuesto reembolso económico de unos 385 euros (384,56 euros exactamente) utilizando la misma infraestructura pirata mentada en el caso de Endesa: se proporciona un enlace a otra web con un formulario para obtener su información personal y bancaria.