Agentes de la Policía Nacional especializados en delitos cometidos con el uso de las nuevas tecnologías investigan una estafa cometida recientemente sobre un vecino de Burgos. La víctima denunció en la Comisaría Provincial la sustracción de 250 euros de su cuenta corriente, efectuada mediante el reintegro en un cajero de su entidad bancaria en Madrid.
Esta modalidad de estafa combina dos técnicas ya conocidas, 'voice' y 'phising' y que configuran el término 'vishing' con el que es conocida en ámbitos de seguridad digital e investigación policial.
Los investigadores consideran que los hechos pudieron ocurrir de la siguiente manera:
El delincuente, probablemente mediante 'phishing' previo o el uso de algún tipo de malware, ha tenido conocimiento de los datos de acceso a la banca on-line de la víctima.
Una vez tiene acceso a la banca on-line, realiza una solicitud de extracción de efectivo en cajero mediante un código.
Ese código lo recibiría la propia víctima en su teléfono móvil y no el presunto autor, con el presumible objetivo de dificultar la identificación del autor/es y la investigación de la Policía.
Posteriormente, para tratar de obtener el código llaman a la víctima haciéndose pasar por su propio banco (en ocasiones facilitando datos personales y bancarios de la propia víctima para lograr su confianza). Una vez que tienen el código de la verificación, un intermediario o 'mula' lo introduce en cualquier cajero de la red del banco y extrae el dinero que ha sido estafado.
Desde la Comisaría Provincial se insiste en que nunca se faciliten datos de cuentas, de tarjetas o claves bancarias por teléfono.