Las páginas web donde accede la víctima para corroborar estos datos, son de características muy similares a la real, induciendo a error y redirigiendo a la pagina que utilizan los estafadores donde solicitan datos de carácter personal y bancario.
La Policía advierte de una nueva modalidad delictiva que afecta a numerosos ciudadanos. En todos los casos que se están investigando, las víctimas reciben de su compañía suministrado de electricidad un correo electrónico, con el formato, logo y apariencia similar a la verdadera.
En dicho correo se informa de que se ha producido un error a favor de la víctima en la facturación mensual, y se indica cómo proceder para la devolución de lo que se ha cobrado de más.
El perjudicado debe conectarse a la página web de la empresa mediante un enlace que proporciona el correo. Al abrir el enlace, directamente redirige a la victima a otra página de similares características donde le solicitan datos de carácter personal como nombre, apellidos y DNI y por otro lado, datos bancarios, como el número de la tarjeta de crédito o cualquier otro medio de pago para hacer efectivo el pago de lo que se ha cobrado por error.
En ocasiones, se llega a informar al damnificado de que recibirá un mensaje de texto en su teléfono móvil, donde, de nuevo, deberá incluir todos los datos personales y bancarios, con lo que de esta manera, los presuntos estafadores disponen de los datos necesarios para perpetrar el delito.
También se están registrando casos, en los que las victimas reciben mensajes de texto o llamadas telefónicas en las que les informan de una factura pendiente de pago, y que en caso de no abonarla, se procederá al corte de suministro eléctrico.
Con el fin de evitar este tipo de delitos, desde la Policía ofrece una serie de consejos o recomendaciones de seguridad en la red, evitando en lo posible proporcionar datos personales o bancarios por internet, a menos que tengamos todas las garantías de total confianza y asegurarse de que la pagina web es la real y que comienza por https (hay que fijarse que no falta la “s” al final).
- El banco no suele pedir esos datos por correo electrónico, por lo que en caso de duda, contactar con la entidad bancaria antes de facilitar ningún dato, o con el servicio oficial de atención al cliente de la entidad.
- Hay que cambiar las contraseñas frecuentemente, mantener un perfil privado exclusivo, y distintas contraseñas para cada página, un buen antivirus actualizado con regularidad, analizar los enlaces antes de pinchar en ellos y no descargar archivos de fuentes no fiables y actualizar el sistema operativo según recomendaciones del fabricante para optimizar su seguridad.
- Teniendo en cuenta el tipo de dispositivo que utilizamos para el acceso a páginas Web, comprobar que se hace desde sitios oficiales que no ha sido alterado o modificado con algún tipo de código malicioso.
- Se propone como medida extra de seguridad, realizar copias periódicas de seguridad del sistema, para poder recuperar los documentos en caso de ser infectado por un virus que pueda provocar el cifrado de archivos y que se utilice por los ciberdelincuentes para solicitar un rescate y liberarlos, consiguiendo de este modo los datos de acceso.
- Es conveniente revisar las facturas telefónicas, números de los que se han recibido llamadas y gasto facturado que se corresponda con las comunicaciones efectuadas, desconfiar de regalos y ofertas llamativas.