Agentes de la Policía Nacional de Benidorm, en concreto del Grupo XI de la Brigada Local de Policía Judicial, han procedido a la detención de una persona de 40 años de edad que trabajaba como repartidor por estafar en la entrega de un paquete.

El detenido, repartidor de una conocida empresa de mensajería de la localidad de Benidorm, fue el encargado de entregar un teléfono móvil de alta gama procedente de una compra ilícita, entrega que nunca se llevó a término, según ha informado la Comisaría Provincial de Alicante en un comunicado.

El origen de la detención está en una denuncia formulada en Cartagena, en la cual la víctima manifestaba haber recibido un email procedente de la agencia tributaria en el que le indicaban que iban a proceder a la devolución de una cantidad de dinero, para lo cual debía facilitarles una serie de datos bancarios.

Tras hacerlo, pudo comprobar que se había efectuado un cargo en su cuenta procedente de una conocida cadena de venta de productos electrónicos, cobro que correspondía a la compra de un teléfono móvil de alta gama. El repartidor fue la última persona que tuvo el paquete en sus manos y no llegó nunca a la supuesta dirección de destino.

La empresa de mensajería procedió al despido del trabajador tras los hechos denunciados ya que, además, al parecer no era la primera vez que ocurría.

Se trata de uno de los fraudes electrónicos más comunes, una práctica fraudulenta conocida como 'phishing', en la que los ciberdelincuentes envían un sms o correo electrónico suplantando la identidad de una entidad o empresa de confianza, a fin de que descarguen un archivo adjunto que suele tener un 'malware' o bien que accedan a un enlace que se les facilita que les dirige a una página web falsa que suplanta en apariencia a la de la entidad real, en este caso la agencia tributaria.

Todo ello con la finalidad de manipular a la víctima y hacer que lleve a cabo actos de disposición que no debería. El cuerpo del mensaje o mail es lo de menos, lo importante es que el cliente haga 'click' en el enlace que se le facilita. Tras obtener la información de las tarjetas de crédito de las personas estafadas, extraen el dinero que tengan en sus cuentas o proceden a realizar compras online.

El detenido, de nacionalidad española, tras prestar declaración en la Brigada de Policía Judicial de la Comisaría de Benidorm, ha sido puesto en libertad a la espera de juicio.

Desde la Policía Nacional se ha detectado que, coincidiendo con la campaña de declaración de la renta, los ciberdelincuentes tratan de engañar a las víctimas enviando comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Tributaria, haciendo referencia a supuestos reembolsos o devoluciones de dinero inexistentes en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

La Policía Nacional recuerda que la Agencia Tributaria nunca realiza devoluciones a tarjetas de crédito o débito, ni cobra importe por los servicios que presta.

Consejos para detectar un "phishing"

Desde la Policía Nacional ofrecen una serie de consejos que pueden ayudar a detectar un caso de 'phishing'. En concreto, señalan que si hay dudas respecto al remitente, se debe llamar a la entidad o empresa emisora y contrastarlo y que nunca se deben facilitar claves por teléfono o correo electrónico.

Tampoco es aconsejable entrar en webs de bancos o instituciones pulsando en links que se adjunten a correos electrónicos, ya que de forma oculta podrían dirigir a webs fraudulentas. Es mejor teclear directamente la dirección web en el navegador o utilizar marcadores/favoritos si se desea ir más rápido.

También se recomienda introducir los datos confidenciales únicamente en webs seguras. Las webs seguras deben comenzar por https://. Asimismo, en la parte inferior de nuestro navegador, lo normal es que aparezca un candado, identificando de esta forma al sitio como seguro. De hecho, pueden comprobarse las credenciales de seguridad del sitio web haciendo doble clic sobre ese candado.

El 'phishing' puede presentarse en cualquier idioma, por norma general tienen fallos ortográficos o se encuentran mal escritos o traducidos, advierten. Finalmente, desde la Policía Nacional aconsejan sospechar siempre de los correos electrónicos o mensajes que provengan de personas desconocidas o con ofertas atractivas pero poco probables.