Detenido un informático de Badajoz por estafar más de 200.000 euros mediante phishing

This is a satirical website. Don't take it Seriously. It's a joke.

2059 66564 Shares

La Guardia Civil ha detenido este mediodía a un informático pacense que responde a las siglas MRR y que utilizando métodos phishing conseguía que sus víctimas le pagasen mediante tarjeta de crédito la cantidad de 345,76 €.

Se estima que ha logrado estafar más de 200.000 euros, aunque aún se está intentando localizar a todas las víctimas, podrían ser más de 500 los afectados

La estafa avisaba al usuario de que tiene derecho a un pago de la Seguridad Social, y para recibirlo ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Además, se daba al usuario un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño.

Al pulsar sobre el enlace que simula corresponder a la sede electrónica de la Seguridad Social, el usuario era redirigido a una página fraudulenta con la imagen institucional de la Seguridad Social, donde se solicitaban sus datos personales en un supuesto formulario de reembolso. Si se completan los datos personales, y se hace clic sobre el botón “Realizar reembolso”, se solicitan los datos de la tarjeta bancaria.

Todo era falso.


Cómo identificar los ataques de phishing

Ya hemos comentado en otras ocasiones que este tipo de malware es cada vez más sofisticado y difícil de detectar. La prudencia y el sentido común son la barrera preferente en éste y cualquier tipo de malware. Te dejamos con los consejos generales contra el phishing:

Utiliza el sentido común con esas promociones que «regalan» cualquier cosa. Desconfía siempre.
No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
Ninguna empresa nos va a solicitar nuestros datos por correo electrónico.
Especialmente las compañías financieras. Nunca te pedirán datos importantes.
Desconfía de cualquier correo que te redireccione a otras páginas web.
Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
Cuidado especial con las URLs acortadas, suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
Si recibes un mensaje de tu banco y tienes dudas busca asistencia a través de su página web, oficina física o páginas oficiales.
Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.
Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
Si usas una app móvil, descarga siempre de sitios oficiales.
Valora el uso de extensiones para tu navegador como Password Alert.
Aumenta tu seguridad en general: contraseñas fuertes; software actualizado; navegación por sitios web de confianza….

This is a satirical website. Don't take it Seriously. It's a joke.