De interés: Consejos de Guardia Civil y Policía Nacional para protegerse de los ciberfraudes
Ambos cuerpos de seguridad nacional han coincidido en lanzar campañas de prevención para la época en la que más aumentan las compras por internet, con lo que aumenta el riesgo de engaños, pues se suman a otras que son habituales durante el año. Entre las más comunes están la del cambio de factura, la del cambio de nómina, la estafa de los 'likes', la del amor u otras como la del hijo en apuros, el uso de las telecomunicaciones, los de inversión en criptoactivos, 'ransomware', etc.
POLICÍA NACIONAL
La Policía Nacional pone en marcha una campaña de prevención de estafas para evitar ser víctima de ciberfraudes. La campaña preventiva se realizará en formato de micropodcast que, narrados por los propios agentes de la Unidad Central de Ciberdelincuencia, explicarán en un lenguaje cercano en qué consisten las principales ciberestafas detectadas por los agentes. La sencillez de este formato permitirá a la ciudadanía, a través de perfiles oficiales en redes sociales de la Policía Nacional como el canal WhatsApp, X, Facebook, o de plataformas de podcast, descargarse o escucha un audio de apenas un minuto de duración con consejos para evitar ser víctima de los fraudes que más utilizan los ciberdelincuentes.
Las 12 estafas que más utilizan los ciberdelincuentes
Con la colaboración de los agentes de la Unidad Central de Ciberdelincuencia se ha elaborado una serie de micropodcast, con una duración aproximada de un minuto, en los que se explican las estafas más utilizadas en la actualidad por los ciberdelincuentes, así como consejos útiles y sencillos para evitar ser víctima de esta serie de estafas. Los consejos de los ciberexpertos van dirigidos a todas las franjas de edad de la población ya que nadie está exento de ser una potencial víctima de estas ciberestafas.
Las estafas y consejos que se abordarán en los micropodcast son, entre otras, la estafa del cambio de factura, la del cambio de nómina, la estafa de los likes, la del amor u otras como la del hijo en apuros. Además se tratarán otro tipo de ciberfraudes como aquellos relacionados con el fraude en el uso de las telecomunicaciones, los de inversión en criptoactivos, ransomware y todo aquello relacionado con este tipo de estafas que pueden ayudar a la ciudadanía a protegerse mejor contra el ciberdelito.
Skimming digital en las compras del Black Friday
Coincidiendo con el inicio de la campaña comercial del Black Friday, se publican los dos primeros ciberpodcast abordarán los ciberfraudes que utilizan las técnicas conocidas como el skimming digital y el phishing. El skimming digital se trata de una técnica, utilizada por los ciberdelincuentes, para obtener los datos de las tarjetas bancarias cuando se usan en tiendas online.
Este método no requiere acceso físico a la tarjeta y lo pueden combinar con otras técnicas como el phishing y el typosquatting. Combinado con el phishing, los ciberestafadores hacen llegar a las potenciales víctimas un mensaje de texto en el que, entre otras modalidades, pueden hacerse pasar por empresas de paquetería. En este ciberfraude advierten que ya han intentado sin éxito la entrega del pedido realizado por la potencial víctima, indicando que, para confirmar y concretar la entrega, deben clicar en un enlace web. Al abrir este enlace el usuario es dirigido a una página web, de apariencia muy similar a la de empresas de paquetería, donde se le inducirá a introducir sus datos personales e incluso los bancarios para poder recibir el pedido, apoderándose de esta forma los ciberdelincuentes de todos los datos.
Mediante el typosquatting los defraudadores crean una página web que simula la de conocidas marcas comerciales, con presencia en el comercio online, y cambian alguna letra en la url de la web fraudulenta con la intención de que, si el usuario se confunde levemente al escribir la dirección web, le aparecerá la página creada por los ciberdelincuentes desde donde se apoderarán de los datos bancarios de la víctima mientras esta cree que está haciendo un pedido en la página web oficial.
Estafa de los likes
Una de las modalidades más novedosas utilizadas por los ciberdelincuentes, que también se abordará en la difusión de los micropodcast, es conocida como la “Estafa de los Likes”. En este fraude, los estafadores ofrecen dinero fácil a sus víctimas por dar “like” o comentar en publicaciones para luego convencer a la víctima de que invierta dinero con la promesa de mayores ganancias. En un primer momento se ganan la confianza de sus víctimas pagando pequeñas cantidades por esas sencillas tareas. Después de recibir el primer pago, las víctimas son agregadas a un chat grupal con la persona que publica las tareas, otras víctimas y bots, estos bots simulan ser usuarios reales que muestran sus ganancias. Para realizar tareas que reportan más beneficios, los estafadores piden que realice una inversión económica y posteriormente desaparecen con el dinero cortando el contacto con las víctimas.
Todos los viernes en las rrss de @polica y en plataformas de podcast
Estos son solo algunos de los ejemplos de las estafas más habituales que abordarán los ciberagentes de la Policía Nacional y que se difundirán, una vez por semana, a través de las cuentas que la Policía Nacional tiene abiertas en X, Facebook y el canal WhatsApp. Además, como novedad, estos micropodcast estarán disponibles en las plataformas de podcast más implantadas en España como Spotify.
30 años de lucha contra la ciberdelincuencia
La Unidad Central de Ciberdelincuencia de la Policía Nacional celebra este año el 30 aniversario de la creación, en 1995, del primer grupo de investigación de delitos tecnológicos en España. Aquella iniciativa pionera marcó el inicio de una especialidad policial inédita, concebida para proteger a la ciudadanía frente a los nuevos riesgos derivados del uso de las tecnologías y de internet.
Desde entonces, la Policía Nacional ha acompañado la transformación digital de la sociedad, adaptándose a cada nueva realidad tecnológica. En 2005 se constituyó la Brigada de Investigación Tecnológica, que consolidó la estructura y las capacidades operativas en la materia. Más tarde, la especialidad se reforzó con la creación de la Unidad de Investigación Tecnológica, hasta culminar en 2023 con la actual Unidad Central de Ciberdelincuencia, integrada por tres Brigadas principales: Seguridad Informática, Fraude Informático e Investigación Tecnológica.
A su vez, las Brigadas Provinciales de Policía Judicial también formaban especialistas en la materia que se unían a los grupos de investigación que poco a poco iban surgiendo en todas las demarcaciones territoriales, hasta conformar lo que hoy es una potente estructura de lucha contra la ciberdelincuencia.
Treinta años después, estos grupos de investigación representan la vanguardia de la investigación policial en el entorno digital, símbolo del compromiso de la Policía Nacional con la innovación, la seguridad y la confianza de la sociedad española.
En conmemoración de su historia, se ha creado la llamada “Línea del Tiempo”, que hoy ha visitado Su Majestad el Rey Felipe VI. El objetivo de esta instalación museística es triple. Por un lado pretende realizar un homenaje histórico a los pioneros y a la trayectoria de la especialidad. También quiere servir como un recurso de cohesión y conocimiento para los nuevos agentes, ilustrando la conexión entre la evolución tecnológica y la respuesta policial. Y por último, muestra la capacidad de respuesta y la visión estratégica de la Policía Nacional.
Pinchar sobre este enlace:
https://open.spotify.com/show/2RPALyHIWFEnyfiBLe8S92?si=LQgkGaWqQ5yByHym-GCXbA
GUARDIA CIVIL
La Guardia Civil de la Región de Murcia, en el marco ‘Plan de prevención y respuesta contra la ciberdelincuencia’ y coincidiendo con las campañas de “Black Friday”, “Ciber Monday” y Navidad, en las que aumentan las compras online, ofrece una serie de consejos y recomendaciones dirigidos a aumentar la seguridad de los usuarios.
Desde los Equipos Arroba de la Benemérita, de asesoramiento, prevención y respuesta en materia de ciberdelincuencia, se recomienda tomar en consideración diversos aspectos para realizar una compra segura.
La ciberdelincuencia abarca distintos delitos como pueden ser las estafas, el acceso ilegal a sistemas informáticos o la usurpación de estado civil, cuyo fin siempre suele ser económico, logrando el acceso a cuentas bancarias o a datos, generalmente de empresa u organismos públicos, por los que solicitan un rescate monetario.
Recomendaciones de seguridad para evitar ciberataques:
• Aísla el equipo de la red: esto evitará que el ataque se propague a otros dispositivos. Sospecha de discos duros, unidades de red o servicios en la nube que tuvieras conectados por si el ransomware(1) se hubiera propagado y también estuvieran afectados.
(1) Código malicioso que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente toma el control del equipo o sistema infectado y lo ‘secuestra’: cifrando la información o bloqueando el acceso.
• Clona el disco duro: se recomienda realizar una clonación completa del disco, de esta manera podrás mantener el dispositivo original y recuperar los datos en que caso necesario.
• Desinfectar el disco clonado: Es muy importante eliminar el software malicioso y sus posibles persistencias antes de recuperar los datos, ya que, si no se hace, podrían volver a ser cifrados.
Recomendaciones de seguridad para evitar estafas
• Revisar enlaces: Dentro de la página, colocar el cursor del ratón antes de hacer click en cualquier enlace para comprobar que no se produzcan redirecciones a otras páginas.
• Revisar la ortografía de la web: Las tiendas online fraudulentas, son generadas de forma rápida conteniendo faltas de ortografía o carencia del carácter “ñ”
• Observar el aspecto visual: Una web mal construida y poco atractiva puede ser indicio de que se ha hecho con prisas tratando de imitar a la oficial.
• Monitorizar opiniones: Antes de realizar la compra revisar comentarios sobre la página en cualquier buscador de Internet.
• Analizar los pagos: Aunque contengan logos de diferentes medios de pago, evitar las que realizan transferencias a depósitos/ tarjetas de crédito.
• Utilizar tarjetas bancarias virtuales: No se debe de introducir la numeración de la tarjeta de crédito/débito para realizar las compras, se debe de utilizar una tarjeta virtual vinculada u otras pasarelas intermedias. Tener solamente cargado en esa tarjeta el dinero a gastar en la compra.
• Leer condiciones y políticas: (RGPD Leer las condiciones del servicio y de las políticas de privacidad de dicha plataforma. Suelen estar dichas condiciones en el apartado “aviso legal”. Hay que sospechar si carece de esta información.
• Comprobación legalidad: El NIF de las empresas como la razón social son necesarios para identificar a una tienda online fiable.
• Debe nacer la sospecha si cuentan con precios demasiado bajos con respecto de las tiendas oficiales.
• Si la página web solicita la instalación de una aplicación, desconfiar de su utilidad y de la tienda.
• Mantener Equipos actualizados: Actualizar de forma automática el sistema operativo y resto de aplicaciones.
• Antivirus: Tener un antivirus actualizado y activado.
• Correo electrónico: Evitar abrir documentos adjuntos y hacer “click” en los enlaces.
• Comunicación: No acceder o introducir información crítica mientras se esté conectado a redes públicas (contraseñas, nombres de usuario, etc.). Como normal general, se debe evitar conectarse a este tipo de redes públicas.
• Contacta con INCIBE (Instituto Nacional de Ciberseguridad), a través de:
o WhatsApp: 900 116 117
o Telegram: @INCIBE017
o (https://www.incibe.es/protege-tu-empresa)
Equipos Arroba
La Guardia Civil de la Región de Murcia cuenta con seis equipos Arroba, especializados en la lucha contra la ciberdelincuencia.
Se trata de equipos funcionales que constituyen el primer nivel de respuesta específica a la cibercriminalidad, apoyando a las unidades territoriales mediante el análisis de los ciberdelitos y potenciando una interlocución de calidad con las víctimas.
Los Equipos @ se encargan de:
• Reforzar la respuesta del Cuerpo en materia de ciberdelincuencia, en particular, ante las estafas en la red, que constituyen uno de los principales problemas en este ámbito.
• Recibir aquellas denuncias por ciberdelito que, por su grado de complejidad, precisen una intervención específica.
• Asegurar la atención a las víctimas y perjudicados del ciberdelito.
• Ofrecer un asesoramiento y proporcionar una atención específica a ciudadanos y empresas sobre estas tipologías delictivas.
• Asesorar y orientar a los miembros del Cuerpo de las unidades territoriales que reciban denuncias por ciberdelito.
• Realizar investigaciones sobre cibercriminalidad, derivando las investigaciones más complejas a unidades específicas de Policía Judicial.
Si sospechas ser víctima, denuncia
Desde la Guardia Civil de la Región de Murcia se recomienda que, en caso de sospecha de estafa, el ciudadano se ponga en contacto con su entidad bancaria a la mayor brevedad posible y con la Guardia Civil, bien en el acuartelamiento más cercano o a través del teléfono 062.
Denuncia telemática
Desde la Guardia Civil, se recuerda que se podrán presentar las denuncias telemáticamente, de manera completa y sin necesidad de acudir a una instalación oficial, para cinco procedimientos penales:
• estafas informáticas con cargos fraudulentos con tarjeta bancaria u otros medios de pago electrónico
• daños
• hurtos
• sustracción de vehículos y sustracción en interior de vehículos.
Además de para dar cuenta de la pérdida o extravío de documentación y la localización de documentación.
Lo pueden realizar a través, de la Sede Electrónica https://guardiacivil.sede.gob.es o página web www.guardiacivil.es
No obstante, aquellas personas que no dispongan de este medio, podrán solicitarla por teléfono o presencialmente en su Puesto de la Guardia Civil de referencia. También se puede solicitar desde la App Cita Previa AGE, disponible para sistema Android y iOS.
🖌️ Textos en los que se respetan íntegramente contenido, redacción y ortografía, salvo en el titular y en la entradilla del artículo