En Chile la policía ya detectó que al menos 133 personas fueron víctimas de la "estafa de la encomienda", la cual incluye un completo fisgoneo por parte de los delincuentes a las redes sociales de quienes pueden ser blanco de este engaño.
Tal como lo ha advertido la policía en reiteradas ocasiones, los delincuentes no descansan al momento de diversificar sus métodos de engaño con el objetivo de robar dinero. Ahora, quedó al descubierto la “estafa de la encomienda”, que incluye un fisgoneo a las redes sociales de las víctimas para poder ejecutarla.
¿Cómo funciona? Lo primero que hacen los estafadores es buscar personas por redes sociales, que en general no tienen del todo privado sus perfiles (por ejemplo en Facebook, dejando abierta la opción de que otros puedan ver quiénes son sus contactos).
Luego contactan a la persona desde un perfil falso que simula ser el de algún amigo o familiar que detectaron que vive en el extranjero (analizan fotos, comentarios, entre otros).
En ese contacto, vía mensajes, le dicen que enviarán una encomienda a Chile y le piden que la reciba, ya que son regalos. Para ello piden el Rut, dirección y otros datos.
Posteriormente, el afectado recibe una llamada supuestamente de Aduanas o de empresas del rubro indicando que faltó pagar un impuesto asociado a la encomienda. Ahí el estafador apela a la “buena voluntad” del estafado, esperando que ayude al supuesto amigo y pague dicho impuesto pendiente.
Patricia Rojas, comisaria de la Policía de Investigaciones (PDI), comentó a Expreso Bio Bio que en las últimas horas se detuvo a uno de los líderes de las bandas que se dedicaba a realizar este engaño en Chile.
“El modus operandi lo importaron a Chile desde las cárceles colombianas”, explicó. El hombre, que provenía de Colombia, fue capturado en la comuna de Ñuñoa.
Él era la cabeza tras este método, ya que organizó a otras personas para que le ayudaran a realizar las llamadas con los supuestos cobros de impuestos.
La comisaria Rojas señaló que de momento se logró identificar a 133 víctimas de la “estafa de la encomienda” en Chile. Los delincuentes obtuvieron ganancias cercanas a los $500 millones.
“Sabemos que son más (los estafadores). Esperamos que no haya más víctimas”, agregó. Seguidamente precisó que quienes se dedican a esto realizan una “ingeniería social” por las redes sociales (buscando contactos, amigos, e infiriendo el tipo de personas con las que se relacionan las futuras víctimas).
¿Los más vulnerables?: aquellos que poseen perfiles públicos en Facebook o Instagram, pues analizan las fotos o comentarios que puedan tener con familiares o cercanos que vivan en el extranjero.
A veces no sólo crean un perfil simulando ser la persona en el extranjero, sino que también hackean cuentas, alertó la comisaria Rojas.
Otro ejemplo de esta estafa con “ingeniería social” por redes
Con respecto a este tema, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) tiene en su sitio web una alerta donde también advierte sobre este engaño, pero con otros detalles.
“El atacante -que asegura estar fuera del país- utiliza técnicas de ingeniería social para ganar la confianza de su víctima a quien posteriormente envía un supuesto regalo. Este elemento se utiliza como estímulo para cometer la estafa. El ataque prosigue cuando la víctima recibe un falso mensaje de Latam Cargo S.A. indicando el arribo de la encomienda, la que está afecta de una multa ascendiente a $625.800, la que debe ser cancelada antes de un horario establecido”, se especificó en la alerta.
En esa llamada o mensaje, se le dice a la persona que si no paga esa multa “se abrirá un proceso legal por supuesto evasión de impuestos”.
La víctima recibe un mensaje, posteriormente, con los datos necesarios para realizar la transferencia. Una vez realizado el pago, el atacante solicita un comprobante de la transferencia para gestionar la entrega del supuesto paquete.
Recomendaciones generales de ciberseguridad
-No abrir correos ni mensajes de dudosa procedencia.
-Desconfiar de los enlaces y archivos en los mensajes o correo.
-Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
-Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
-Prestar atención en los detalles de los mensajes o redes sociales.
-Evaluar el bloqueo preventivo de los indicadores de compromisos.
-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
-Revisar los controles de seguridad de los AntiSpam y SandBoxing.
-Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
-Visualizar los sitios web que se ingresen sean los oficiales.
*Fuente: Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT).