Desde el grupo de Participación ciudadana de la Policía Nacional de Ibiza han advertido hoy del aumento en estas últimas semanas de denuncias en Ibiza de estafas bancarias a través del método “Phishing”. Phishing es un término informático que resume estafas, sobre todo a través de llamadas o mensajes de móvil y ordenador, en las que una persona se hace pasar por otra persona, empresa o servicio de confianza con el fin de obtener datos o que la víctima haga click en determinadas webs.
En el caso de Ibiza emplean el llamado “fraude del CEO”, un tipo de estafa tecnológica cuyo objetivo es engañar a los empleados autorizados para emitir pagos. Los delincuentes suplantan su identidad mediante una llamada telefónica o un correo electrónico interponiéndose entre las negociaciones entre diferentes empresas.
Así consiguen engañar al empleado para lograr que realice una transferencia de fondos en su beneficio, cuando la víctima cree que está realizando un pago a un cliente legítimo.
Estas cuentas a las que desvían los pagos, suelen estar a nombre de una persona que prestan sus datos para abrir cuentas bancarias al servicio de los estafadores.
En otras ocasiones intentan hacerse con información personal y confidencial, así como de las credenciales necesarias para acceder a su banca online o números de tarjeta de crédito.
Para ello, los ciberdelincuentes se hacen pasar por una entidad de confianza y piden al usuario que se descargue un archivo, un código o que haga clic en un enlace malicioso a través de SMS, correo electrónico o incluso con llamada telefónica.
Normalmente en estos enlaces se modifican caracteres para que la dirección a la que se redirige parezca la verdadera
Desde la Policía se aconseja, que las entidades bancarias nunca solicitan información de credenciales bancarias a través de correo electrónico, SMS u otros canales digitales, por lo que se debe desconfiar y no clicar si no puede asegurar su legitimidad.
Es importante que nunca introduzca sus claves personales en sitios webs que no sean de su confianza y que no comparta sus credenciales (usuario y contraseña) con terceras personas.
«En el caso de que alguna entidad contacte con usted, realice una segunda verificación antes de aportar la información requerida, por ejemplo, contactando telefónicamente con la supuesta entidad reclamante a otro teléfono distinto», aconsejan.