La Policia Nacional està investigant la denúncia d'una dona per haver estat víctima d'un atac de phising mitjançant una trucada de telèfon i la descàrrega d'un programa informàtic, i pel qual ha patit una pèrdua patrimonial superior als 47.000 euros en forma de transferències i transaccions bancàries no autoritzades.
El cos policial relata en una nota de premsa que tot va començar quan la víctima va rebre una trucada al seu telèfon fix des d'un número amb prefix estranger. A l'altre costat de l'aparell hi havia una dona que parlava en anglès i que es va identificar com l'empleada d'una de les més importants companyies de programari a nivell mundial, els productes de la qual es poden trobar a qualsevol ordinador personal, facilitant una adreça també estrangera i una sèrie de correus electrònics de caràcter corporatiu per donar més credibilitat al seu paper.
La finalitat de la trucada tenia com a objecte proporcionar un suposat servei de suport tècnic a l'haver detectat la companyia que la llicència informàtica associada a l'ordinador de la seva propietat estava sent usada per un hacker rus. Seguidament, li van demanar que encengués el seu ordinador i que es descarregués un programa informàtic per poder mostrar-li, a través d'un servidor segur, com la seva llicència havia estat cancel·lada per l'ús indegut de l'esmentat hacker. Un cop descarregat el programa i posat en funcionament, li van mostrar a través del mateix les diferents adreces IP que s'havien fet servir i la seva procedència russa. Després de la suposada reparació, la falsa emprada li va sol·licitar que fes un pagament de tan sols cinc euros amb la targeta de crèdit en concepte de suport tècnic, a la qual cosa la víctima va accedir convençuda de la veracitat del que s'ha exposat.
Uns dies més tard, en comprovar l'estat del seu compte bancari, va detectar que s'havien realitzat nombroses transferències i transaccions de capital no autoritzades per quanties que oscil·laven entre poc més de 500 euros fins pràcticament els 3.000, acumulant en total una xifra superior als 47.000 euros. Immediatament va bloquejar el compte i les targetes i va interposar denúncia per aquests fets.
PROTECCIÓ DAVANT EL CIBERDELICTE
El 'phising' és un ciberdelicte consistent en l'apropiació fraudulenta de tot tipus de dades personals. Els ciberdelinqüents tenen predilecció per aconseguir les dades de la targeta de crèdit o bé les claus i pins dels comptes bancaris, ja que se serveixen d'aquests per realitzar transaccions i compres no autoritzades pel legítim titular en benefici dels hackers.
La Policia Nacional subratlla que encara que el més habitual és que aquesta informació s'aconsegueixi a través d'un correu electrònic maliciós, hi ha altres modalitats en què es fa servir un telèfon o fins i tot un missatge SMS. Així doncs, exposa que prevenir aquest tipus de ciberdelictes és fàcil si se segueixen unes normes bàsiques, de les que destaca en primer lloc desconfiar de correus electrònics que intenten alarmar i l'insten a realitzar accions de forma immediata sota l'amenaça d'algun problema, especialment si li sol·liciten claus, contrasenyes o altres dades personals.
Es suggereix no obrir correus de destinataris desconeguts i prestar molta atenció a aquells que presenten una aparença genuïna provinents de bancs o altres institucions que li sol·liciten una informació que ja tenen al seu poder; tenir especial cura amb trucades procedents de l'estranger o números "rars", especialment si li parlen en un idioma diferent; descarregar programes informàtics o arxius suggerits per persones desconegudes a través del telèfon, correu o SMS; i, en general, no facilitar dades personals seus o dels seus afins si no s'està completament segur de la necessitat de fer-ho, i recordar que els bancs mai li van a demanar aquesta informació ja que ja la tenen.
