Un frau online simula una campanya de Cáritas

13/03/2012
El Grup de Delictes Telemàtics de la Guàrdia Civil ha detectat un frau en línia que utilitza la identitat falsejada de Càritas per a robar diners i inclús dades personals, en el que representa una estratègia de "pesca" vinculada a l’enginyeria social.

Apel·lant a la solidaritat, els ciberdelinqüents han aconseguit que molts usuaris donen deu euros per a contribuir a una suposada campanya d’esta ONG per a arreplegar fons i aconseguir voluntaris.

Per mitjà d’un correu electrònic semblant al de Càritas, els ciberdelinqüents es posen en contacte amb l’usuari i els demanen deu euros que han de ser ingressats en un compte bancari. Encara que el correu prové de proveïdors comercials (Gmail, Hotmail, Yahoo, etc.), molts usuaris no se n’adonen i accedixen a col·laborar amb la suposada ONG, gràcies també a una carta publicitària associada al missatge rebut.

Per a generar una imatge de seguretat, els ciberdelinqüents s’oferixen a enviar una fotocòpia del seu DNI en cas de dubte i inclús insten l’usuari a enviar una fotocòpia del seu propi DNI, amb la qual cosa no sols es conformen amb els 10 euros robats sinó que tracten de fer-se amb les seues dades d’identitat.

Grup de Delictes Telemàtics de la Guàrdia Civil (11-03-2012)

Més informació

Font: CCN-CERT

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional