Busconómico

Evita ser estafado con el sistema de mula phishing

Internet no es solamente una gran herramienta donde consultar, con la que trabajar y pasar largas jornadas de ocio; es, además, un lugar donde los delincuentes esperan pacientemente a un incauto para hacerse con su dinero. Lo ciberdelincuentes se las ingenian para pasar completamente desapercibidos y a menudo utilizan terceras personas para llevar a cabo sus delitos.

Quizás una de las más conocidas y famosas estafas a través Internet es la denominada mula phishing. Lo curioso de este sistema es que no existe una sola persona engañada, sino que la realización del delito se efectúa con la ayuda, normalmente involuntaria, de un segundo individuo al que se denomina mula o intermediario.

mula phishing

Phishing, la obtención de datos

El phishing es una manera de apropiarse indebidamente de diversos datos confidenciales de internautas con fines fraudulentos. Habitualmente, se intentan conseguir claves de usuario y claves de acceso a banca online haciéndose pasar por este tipo de entidades bancarias o financieras. Dicha suplantación de identidad se realiza por distintos medios, más o menos, ingeniosos o elaborados. Veamos a continuación cómo funciona.

> Recepción de supuestos mensajes de entidades bancarias

En algunas ocasiones, el internauta recibe por medio de spam en su correo electrónico supuestos mensajes de su banco que le insta a que entre en su página con cualquier disculpa, como por ejemplo, desbloquear su tarjeta por motivos de seguridad, actualizar sus datos, etc. En este mensaje figura un supuesto acceso directo a la página del banco aunque, en realidad, dicho enlace nos redirecciona a la página web de los estafadores, la cual ha sido diseñada específicamente para que parezca la original. Cuando introducimos nuestra clave de usuario y nuestra contraseña en dicha página, se la estamos ofreciendo en bandeja a criminales que harán un “buen uso” de ellas.

> Recepción de falsos mensajes de ebay o páginas de compraventa

Los delincuentes no solo se aprovechan de la imagen de los bancos, otro método de obtener datos es hacerlo mediante suplantación de identidad de los grandes portales de compraventa (incluso Paypal). La persona objetivo de la estafa recibe un mensaje de correo, supuestamente de Ebay, por ejemplo, en el que se le manifiesta que se ha cargado en su cuenta una determinada cantidad por la compra de cualquier producto. El mensaje puede hacer constar que, si ha habido algún error o desea cancelar la compra, puede hacerse en un plazo corto de tiempo a través de su cuenta online de la que se le adjunta un supuesto enlace o link. De nuevo, el link nos llevará a la página de los estafadores con la imagen suplantada.

El intermediario o "mula"

Una vez obtenidos los datos del usuario por medio del phishing o de cualquier otra forma, la estafa denominada Mula Phishing necesita de un segundo colaborador al que llamamos "la mula".

Normalmente, la mula es reclutada sin su conocimiento, si bien existen personas que se dedican a esta actividad delictiva de forma profesional. Las formas de captación son diversas. Entre ellas se encuentra de nuevo la recepción por parte del estafado de un correo electrónico en el que se le ofrece un puesto de trabajo desde casa, muchas veces de una compañía dedicada a la transferencia de dinero como Western Union. Las condiciones de dicho trabajo son inmejorables, se puede realizar fácilmente desde casa y lo único que se pide es recibir por adelantado una fuerte cantidad de dinero, del orden de los 3.000 euros y tras su recepción lo reenvíes, previo descuento de una sustanciosa comisión de un 10% o un 20%. Dado los tiempos de crisis y, teniendo en cuenta que se oferta la recepción de dinero por adelantado, el futuro intermediario y partícipe de la mula phishing suele silenciar la voz de su sentido común que le advierte de que no es muy razonable que una empresa desconocida le regale 600 euros por el mero hecho de realizar una transferencia. Después de todo, esta gestión se puede llevar a cabo por Internet en apenas unos minutos.

Otros usos de "la mula"

Existen casos en los que los estafadores tienen una participación mucho más directa en el proceso, y se hacen pasar por vendedores de cuadros valiosos o coches de alta gama, de los cuales aportan toda la documentación (falsa) necesaria para probar su autenticidad. Una vez acordada la venta, indican la necesidad de que el comprador realice un ingreso para reservar el producto. Con el fin de inspirar confianza en la víctima, no se le exige que envíe el dinero al extranjero, sino que puede hacerlo llegar a uno de los supuestos delegados en España, el cual es, en realidad, un intermediario inocente.

Fases de la estafa mula phishing

  1. Uso de los datos obtenidos fraudulentamente: Una vez que los estafadores se han hecho con los datos de una víctima y cuentan con la cooperación involuntaria de una mula o intermediario, proceden a suplantar a la entidad del primero y ordenan una transferencia bancaria a la cuenta corriente del intermediario. Esta “mula” -entusiasmada con ganar tan fácilmente una gran cantidad de dinero- se apresura a realizar la transferencia.

  2. Envío: El medio de reenvío del dinero suele ser a través de Western Union, una compañía que permite transferir capital a más de 200 países del mundo. Los defraudadores se las arreglan para cobrar las cantidades de dinero enviadas a nombre de personas inexistentes, por lo que resulta un sistema de muy difícil rastreo. Una vez realizada la transferencia, que suele ser a países del este de Europa, es imposible seguir la pista del dinero.

  3. Denuncia: En cuanto el primer estafado se da cuenta de que ha desaparecido de su cuenta una cantidad importante de dinero sin su consentimiento, procede, lógicamente, a realizar la denuncia pertinente. Las transferencias bancarias dentro de España son muy fáciles de seguir y enseguida la mula es requerida para la devolución del dinero recibido indebidamente. La alegación de desconocimiento del hecho delictivo no es suficiente excusa e, irremediablemente, acaba en un proceso judicial.

  4. Sentencias: Hay diversas sentencias con resultados variados en las estafas de mula phishing. Lo más grave que le puede ocurrir a la “mula” es que se le considere partícipe de la estafa, sobre todo si se llega a probar su conocimiento de la estafa o la sospecha de que se trataba de un acto delictivo con el que se estaba lucrando. También se le puede considerar culpable de un delito de blanqueo de capitales, muchas veces en grado de imprudencia grave. Finalmente, en otras ocasiones, al ser difícil valorar la gravedad de su imprudencia, se absuelve al imputado.

  5. Precauciones: Como casi siempre, el sentido común y la información son nuestros mejores aliados para evitar la estafa denominada Mula phishing. Debemos tener en cuenta que los bancos nunca solicitan nuestra clave bancaria a través de correos electrónicos. Además, las ofertas de trabajo online altamente remuneradas a cambio de un trabajo que requiera muy poco esfuerzo y dedicación deberían hacer saltar nuestras alarmas e invitarnos a verificar su autenticidad.

Comentarios


Nombre:
Mail:
Comentario:
*1 Sí, acepto expresamente la política de privacidad
*2 ¿Quieres que te avisemos cuando nuestros expertos te respondan? Sí, acepto, y de paso recibirás novedades, promociones y ofertas de Busconómico (máx. 1 vez al mes)
Responsable del fichero: Busconómico, S.L. Finalidad *1: Dejar tu opinión en nuestra web. Finalidad *2: Registro para envío de novedades y ofertas. Legitimación: Al aceptar nuestra política de privacidad. Destinatarios: nuestro servidor "hosting" de Nerion Networks, tus datos nunca serán cedidos a terceros salvo en caso de que exista una obligación legal. Derechos: Podrás acceder, rectificar, limitar y suprimir tus datos cuando quieras en: contacto@busconomico.com