Defraudan 6.000 euros en Málaga a una víctima de la trampa de las 'páginas espejo': suplantaron a su banco

Es conocida como la trampa de la 'página espejo', de la que juzgados y tribunales ya se han hecho eco en sus resoluciones. Y eso es lo novedoso porque el engaño, como tal, ya existía. Como ejemplo, una sentencia reciente de la Audiencia Provincial de Málaga, que analiza el fraude cibernético del que fue víctima una mujer a la que defraudaron hasta 6.000 euros tras obtener sus datos bancarios. Una información privilegiada que, después, los ciberdelincuentes utilizarían para efectuar unas compras online.

El magistrado refleja en el fallo judicial que la perjudicada recibió un SMS de su entidad financiera en el que se le alertaba de que su cuenta había sido bloqueada temporalmente por motivos de seguridad y que, para reactivarla, debía acceder a un enlace. La mujer cayó en el engaño. El enlace la dirigió "a una página espejo que clonaba a la perfección la apariencia de banca online de la entidad bancaria".

Fran Peláez, socio director de PenalTech, explica que estos 'dominio espejo' son diseñados por malhechores para robar información personal de los usuarios. Se trata de sitios webs que contienen una réplica exacta de otros espacios ya existentes, pero con una URL diferente". De este modo, elaboran páginas web similares a las legítimas y envían a sus víctimas dichos enlaces para que introduzcan datos personales de valor, como contraseñas de Internet, números de DNI o pasaporte, historial clínico o números de teléfono.

En su despacho, detalla el letrado, ha atendido a "decenas de clientes que han sido víctimas de estas técnicas maliciosas". Y también a otros que, tras sufrir "una suplantación de identidad", han sido acusadas "erróneamente" de cometer "ciertos delitos relacionados con este método de engaño". En palabras del letrado, hasta ahora se han incorporado al lenguaje cotidiano términos como cookie, hacker o troyano, pero están naciendo otros conceptos digitales, entre ellos las 'páginas espejo', de los que "nunca oímos hablar y que se antojan igual de importante para no caer en las garras de los delincuentes".

En el caso de la resolución judicial dictada hace unos meses en Málaga, la 'página espejo' replicaba con exactitud el diseño y los elementos visuales del sitio legítimo del banco, lo que dificultó que la víctima pudiera identificar la estafa. Una vez accedieron a los datos de la mujer, los ciberdelincuentes hicieron uso de sus datos bancarios para realizar compras a través de plataformas de comercio electrónico, hasta acumular un total de 6.000 euros en pérdidas.

"Todos podemos ser víctimas de estos fraudes"

El modus operandi es claro: la persona engañada entra en estas páginas web fraudulentas después de recibir un SMS o un email en el que se le solicita la actualización de sus datos, o bien bajo la amenaza de cancelación de cuentas. El responsable de PenalTech recalca que "todos podemos ser víctimas de este tipo de fraudes en algún momento". Para evitarlo. aconseja "ser extremadamente observadores y cautelosos al clicar en enlaces", además de prestar especial atención a la barra de dirección del navegador. "Si la web no tiene certificado digital, debemos sospechar que nos enfrentamos ante una página fraudulenta", alerta el letrado.

También es clave fijarse en las imágenes o logos, porque, en estos engaños, lo habitual es que "no sean de buena calidad o aparezcan pixelados". Hay que estar atento, además, a la URL de referencia, en caso de que "no se identifique con el nombre de la entidad a la que se pretende acceder o si en el pie de página no contiene ningún tipo de información de la empresa", como es el caso de la dirección física, CIF de la empresa, teléfono de atención al cliente. "Son evidencias que nos deben invitar a frenar nuestra navegación por esa página web de dudosa legalidad", concluye el experto en cibercriminalidad.