La Guardia Civil investiga una nueva estafa en los que los delincuentes se hacen pasar por la Agencia Estatal de Administración Tributaria (AEAT). En nombre de Hacienda reclaman y tratan de cobrar supuestas facturas falsas a las empresas. Los estafadores aprovechan la confusión que se ha generado a razón de los ERTE presentados por muchas empresas.
La reclamación a las empresas se realiza a través de correo electrónico. Los estafadores recurren para ello a la redacción de un asunto idéntico en los e-mails: «Denuncia de facturas no declaradas«. Para ello recurren al conocido método del phising, que se basa en el robo de información personal a través de correos electrónicos fraudulentos. Gracias a ellos consiguen sobre los datos personales, financieros o de seguridad, los cuales son clave para poder realizar su ciberestafa.
Los investigadores de la Benemérita pudieron comprobar que los correos electrónicos eran enviados desde un mismo dominio. De esta forma, en la dirección del correo del remitente que aparece en el email, sale el mismo que emplea la AEAT de Hacienda (@correo.aeat.es).
Desde la Guardia Civil indican que es importante fijarse en las cabeceras de los correos electrónicos. De esta manera es posible comprobar quién los envía realmente, y en este tipo de casos no se corresponden con la Agencia Tributaria.
Tras detectar la existencia de esta nueva estafa para el cobro de facturas falsas, la unidad de Delitos Telemáticos (EDITE) de la Guardia Civil de Navarra, se encarga de realizar las investigaciones pertinentes para tratar de identificar a los autores de la estafa.
SUPLANTACIÓN DE HACIENDA
Asimismo, el cuerpo policial ha puesto en funcionamiento un nuevo canal de comunicación específico para recibir información sobre fraudes y estafas online con motivo del estado de alarma. Para ello ha puesto a disposición de los usuarios una cuenta específica de correo electrónico (ciberestafas@guardiacivil.org), a través de la cual se pueden comunicar estafas y ventas fraudulentas que guardan relación con el coronavirus COVID-19, utilizado como gancho por los estafadores.
En este caso en particular, los estafadores se encargan de reclamar facturas falsas aprovechándose de los expedientes de regulación temporal de empleo (ERTE) que han empezado a presentar muchas empresas con motivo del estado de alarma actual en España.
Los ciberexpertos llevan en estado de alarma desde hace varias semanas, incluso desde antes de que se decretase el mismo a nivel nacional en España. De hecho, hace unos días, el Equipo de Respuesta Rápida para Ciberincidencias del Centro Criptológico Nacional (CCN-CERT), que es dependiente del CNI, compartió una lista con diferentes incidencias de ciberseguridad.
En sus listados aparecen diferentes dominios fraudulentos, así como aplicaciones que buscan robar los datos de los usuarios, tiendas de medicamentos que no existen, etcétera… El objetivo de los ciberdelincuentes es emplear el phising para conseguir información sobre sus víctimas y poder llevar a cabo su estafa.
GANCHO DE CIBERESTAFAS
Más allá de esta estafa que suplanta a Hacienda para reclamar facturas falsas, estas se han sucedido desde la llegada del coronavirus. De acuerdo a los informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) dependiente del Ministerio del Interior, hay una quincena de ciberestafas que se han perpetrado empleando la pandemia como gancho.
En este listado se encuentran aquellas en las que se ha recurrido al uso de software malicioso difundido a través de aplicaciones y web. En ellas se intenta atraer a las víctimas con información para poder identificar los síntomas del coronavirus o mostrar mapas de la pandemia. El único objetivo de estos programas es el de robar información, al mismo tiempo que, en algunos casos, se incrementa la peligrosidad al ofrecer falsos diagnósticos sobre la enfermedad.
Los ciberdelincuentes han aprovechado la crisis del coronavirus para desarrollar nuevas estafas. Esto ha provocado que hayan quedado a un lado las ciberestafas relacionadas con el sexo o las falsas ofertas para ganar dinero que acostumbran a poblar Internet.
Su modus operandi puede ser variado, ya que en algunos casos se recurre al envío masivo de correos electrónicos (SPAM), mientras que en otros se envían e-mails falsos con archivos adjuntos maliciosos. Además, también hay casos de ramsonware (secuestro de datos), tiendas virtuales fraudulentas o apps maliciosas. La situación actual hace que las personas sean más vulnerables y puedan caer con mayor facilidad en el engaño.
Los expertos en ciberseguridad destacan en sus informes que los delincuentes se están aprovechando de la necesidad de información sobre la pandemia de las personas. De esta forma les llevan a instalarse aplicaciones o visitar páginas web, a través de las cuales pueden conseguir sus datos personales o incluso hacerse con el control de sus equipos y dispositivos.
SUPLANTACIÓN DE ORGANISMOS (OMS, HACIENDA…)
Desde la Organización Mundial de la Salud han emitido una advertencia al respecto. En ella indican la existencia de delincuentes que se hacen pasar por la OMS para robar información sensible y dinero.
Para ello recurren al uso de emails maliciosos en el que se solicitan nombres de usuario o contraseñas. Además, hay casos en los que se solicita que el usuario haga clic en un enlace o un documento adjunto malicioso. Desde la organización advierten de la estafa para prevenir a los usuarios.
Asimismo, otros organismos e instituciones también han sido suplantadas siguiendo una estrategia similar y con idénticos objetivos.
TIMOS EN LA VENTA DE MASCARILLAS
No obstante, no solo hay riesgos y estafas recurriendo al uso de troyanos, al ramsonware, al phising o a la suplantación de organismos como Hacienda o la Organización Mundial de la Salud (OMS). También hay quienes estafan a través de plataformas de venta, ofreciendo principalmente material sanitario, tan demandado actualmente por su escasez.
Este es el caso de un ciudadano de nacionalidad china que, el pasado 13 de marzo, fue detenido por un timo en la venta de mascarillas protectoras contra el COVID-19. El hombre de 37 años se aprovechó de la alerta sanitaria para anunciar en un portal de venta este material sanitario.
Una persona interesada accedió a comprarle 22 cajas de mascarillas, por las cuales pagó un total de 600 euros. Tras realizar el ingreso esperó a que le llegase el paquete, que nunca le apareció. Por ello fue a denunciar los hechos y a Policía confirmó que se trataba de una estafa.
Tras las correspondientes pesquisas, los agentes localizaron al estafador, que fue detenido.
