Una banda de delincuentes dedicada a realizar fraudes telefónicos fue desarticulada por las policías checa y ucraniana, Europol y Eurojust. Los delincuentes llamaban a las víctimas desde números falsos y se hacían pasar por empleados de banco o agentes de policía, para ganar su confianza y luego inducirlas a transferir fondos de sus cuentas bancarias, supuestamente comprometidas, a otras nuevas y “seguras”, pero que en realidad estaban controladas por los mismos sospechosos.
Se calcula que los daños causados por este grupo superan los 8 millones de euros solamente en República Checa. Los centros de llamadas identificados por la policía se encuentran en Ucrania, y las víctimas son, en su mayoría, checas.
Seis personas fueron detenidas en Ucrania y cuatro en República Checa en abril de este año. Integraban la prolífica banda que se dedicaba al vishing (phishing de voz) y que se cree ha defraudado a víctimas en toda Europa por decenas de millones de euros.
Europol y Eurojust sumaron su apoyo a la investigación que llevaban las policías ucraniana y checa en 2021, facilitando el intercambio de información y brindando soporte forense digital en los dispositivos incautados. Actualmente, Europol está llevando a cabo un trabajo analítico para identificar víctimas potenciales en otros países europeos.
Cómo evitar estos fraudes
El vishing es un tipo de estafa que se realiza de manera telefónica y que utiliza técnicas de ingeniería social para obtener datos personales sensibles o bancarios. Con esta información, se comunican con la víctima suplantando la identidad de un tercero de confianza, que puede ser una empresa, un banco, o una agencia gubernamental, como en este caso, la policía. Para que los usuarios “caigan”, suelen alarmarlos con algún falso riesgo informático, trámite, o seducirlos con ofertas, ingresos u otro tipo de beneficios.
Para evitar ser víctima de estas estafas, Europol recomienda, en primer lugar, tener cuidado con las llamadas telefónicas no solicitadas. En caso de atender una llamada sospechosa, los expertos en seguridad sugieren tomar el número de la persona que habla y decirle que se le devolverá la llamada. Luego, para verificar su identidad, buscar el número de teléfono de la organización y contactar con ellos directamente a través de sus vías oficiales.
Es importante tener en cuenta que los estafadores pueden encontrar información básica de sus potenciales víctimas en Internet, como por ejemplo la actividad en redes sociales. “No asuma que la persona que llama es genuina sólo porque tiene esos detalles”, enfatizan desde Europol.
A su vez, destacan que no hay que compartir claves, número PIN de la tarjeta de crédito o débito ni la contraseña de banca en línea con nadie, y menos por teléfono: los agentes bancarios nunca pedirán esos datos. Del mismo modo, no transferir dinero a otras cuentas bancarias, el banco no realizará ese tipo de solicitudes. Y, finalmente, en caso de sospechar que se trata de una llamada falsa, reportar lo sucedido al banco.
La guía de prevención de Cyberscams elaborada por Europol relata el paso a paso del vishing y da más claves para identificarlo a tiempo.