Existe una campaña que intenta suplantar al Servicio Público de Empleo Estatal

Pamplona-Iruña, 30 de abril de 2020

La Guardia Civil de Navarra, a través del teléfono 062, ha atendido más de 100 llamadas con solicitudes de información de personas que han podido ser objeto de diferentes tipos de estafa en los últimos 15 días.

Desde el inicio de la declaración del Estado de Alarma, el 14 de marzo y hasta la fecha, desde Guardia Civil de Navarra no se ha observado un aumento de las denuncias por estafa, aunque sí se ha constatado un elevado número de consultas por estos casos. Por parte de Guardia Civil se está dando un asesoramiento específico para cada caso concreto y se guía al ciudadano para ayudarle, si lo desea, a presentar denuncia de forma online, a través de la plataforma digital creada al efecto en la página web de la Guardia Civil y mediante la cual, de un modo rápido y sencillo, se puede aportar toda la información necesaria para que se inicien las investigaciones desde ese preciso instante.

Del estudio de las llamadas recibidas durante el Estado de Alarma, destacan las siguientes estafas:

Una nueva campaña de extorsión sexual

Cada cierto tiempo se da esta modalidad de estafa llamada sextorsión y que en Navarra se ha detectado al inicio del Estado de Alarma y que no guarda una relación directa con el confinamiento de la crisis sanitaria.

El correo recibido amenaza a la víctima con enviar un supuesto vídeo de contenido sexual a sus contactos si no realiza un pago en Bitcoins, cifra que varía según los casos pero que ronda los 1.900 dólares. Si se ha recibido un correo de estas características, se debe ignorar. Se trata de un intento de estafa/extorsión y en realidad su estación de trabajo no ha sido infectada, no han conseguido sus contactos, ni existe ningún vídeo.

En estos momentos la Guardia Civil de Navarra está investigando 9 denuncias por intentos de estafa en la modalidad de sexting, donde el autor previamente ha establecido contacto con la víctima a través de redes sociales, y se han recibido más de 20 comunicaciones solicitando información por este tipo de estafa.

Campaña de Smishing suplantando al Servicio Público de Empleo Estatal

Debido a la problemática laboral suscitada por la actual situación del COVID-19, se ha detectado una masiva campaña de Smishing, mensajes SMS fraudulentos, mediante los cuales se pretende la suplantación del Servicio Público de Empleo Estatal(SEPE), de tal forma que el usuario recibe un mensaje SMS en su terminal móvil, en el que bajo la excusa de estar afectado por un ERTE, se intenta recabar de la víctima datos de identidad y bancarios, para evidentemente realizar cargos en su cuenta bancaria.

En este tipo de estafa se da la circunstancia de que se mezclan SMS reales del Servicio Público de Empleo Estatal (SEPE), con otros con los que se intenta recabar de la víctima sus datos redirigiéndolos a páginas Web falsas, dificultando así la investigación.

Para evitar esta modalidad delictiva el SEPE en Navarra va a eliminar el enlace que se incluía en el texto original de los SMS de notificación que estaba enviando hasta el día de hoy (es importante comprobar que este mensaje procede del teléfono 012). El nuevo texto que se va a enviar es el siguiente:

El Servicio de Empleo Público Estatal ha reconocido tu prestación/subsidio. Consultas en la WEB oficial del SEPE. Poner en el buscador estado de mi prestación.

Una vez se accede a la página Web del SEPE se podrán realizar consultas sobre prestaciones, bien directamente con certificado digital, o a través de un sistema de “contraste” por el que el usuario debe introducir varios datos que confirmen su identidad: DNI, teléfono móvil y los 10 últimos números de su cuenta corriente (nunca completa), no siendo necesario poner los datos de fecha de solicitud; finalmente deberá completarse una medida de seguridad denominado “captcha”, que son imágenes con letras y números distorsionados que el usuario debe introducir para acreditar que es un humano y no un programa automático (“robot”).

Campaña de Ramsonware

El ransomware, malware que encripta o cifra los archivos de nuestro dispositivo, a cambio de un rescate económico por su recuperación, también ha sufrido su “adaptación” a la actual situación, apareciendo el denominado “coronaware”, que se extiende principalmente mediante correo electrónico, pero también puede llegar a través de aplicaciones de mensajería o redes sociales, y que mediante el gancho de instrucciones o alertas sobre el COVID-19, insta al usuario a seguir un enlace o link incluido en la comunicación, supuestamente para visionar un vídeo o un archivo.

Falso soporte técnico

Se han notificado incidencias sobre llamadas telefónicas a usuarios, de un supuesto “soporte técnico”, mediante las cuales y aprovechándose de la situación de cuarentena, escasa movilidad y teletrabajo, el ciberdelincuente induce o convence a la víctima para conseguir sus datos confidenciales, o la descarga de algún tipo de software, malicioso o de control remoto, para finalmente obtener y aprovechar de forma fraudulenta, sus datos bancarios.

Otros engaños

Otros engaños basados en la ingeniería social, como el “phishing”, suplantación de identidad de instituciones o entidades por correo electrónico, las ofertas de trabajo fraudulentas, servicios de “falsos” cupones gratuitos, o incluso las campañas de colaboración, para ayudar económicamente a través de organismos públicos o privados, instituciones humanitarias, etc., están aprovechando y utilizando como “gancho” la actual situación del COVID-19, para finalmente obtener o recabar del usuario sus datos o credenciales bancarias, y lucrarse económicamente mediante el engaño.

Recomendaciones

Para los casos descritos, y en general para todo tipo de ataque basado en el engaño de ingeniería social, se hacen las siguientes recomendaciones:

Mantener la calma, y valorar o sopesar con tranquilidad la veracidad de la situación. Estas comunicaciones fraudulentas, de una u otra forma, siempre se fundamentan en la urgencia, el miedo, la Autoridad de la entidad que supuestamente la emite o apelando a la voluntad de ayudar de la víctima.

Por norma, nunca seguir un enlace o link en una comunicación dudosa. Ante la necesidad de verificar la información, siempre contrastar con el organismo o entidad mediante canales como email o teléfono, obtenidos de forma segura por el usuario.

No realizar ningún tipo de pago o transferencia bancaria sin estar completamente seguros de que el receptor es quién dice ser.

En general, ninguna institución o entidad, solicitará del usuario datos personales sensibles de identidad o pago.

Ante cualquier documento adjunto se deben extremar las precauciones y se considerarán todos como potencialmente inseguros. Debe prestarse especial atención a los archivos con las siguientes extensiones: .exe, .vbs, .docm, .xlsm, .pptm

Si ha sido víctima de esta u otra estafa Guardia Civil de Navarra pone a disposición de los ciudadanos las oficinas presenciales de Atención al Ciudadano, el teléfono 062, la aplicación Alertcops y el correo electrónico [email protected]. y [email protected]

