Crecen los ciberdelitos que utilizan como víctimas a personas que creen a pies juntillas haber recibido un mensaje de un grupo policial, tanto nacional como internacional, que le acusa de haber consumido pornografía infantil.
Aunque muchas tienen faltas de ortografía y concordancia o remites absurdos, como el que mencionábamos en Escudo Digital que aparecía como remitido por la directora de la Guardia Civil, María Gámez, otros están mucho mejor elaborados y suplantan a la Guardia Civil, a Interpol e incluso a Europol. Los asuntos del mensaje pueden dar motivo a confusión, ya que aparecen bien como convocatorias, o como avisos de citaciones. Es el caso, por ejemplo, de este que adjuntamos a continuación, obtenido por la web blogprotegerse.com.
Hay que recordar, como ya advertimos en la noticia sobre la carta falsa de la Guardia Civil, que bajo ningún concepto se debe bajar el PDF, y no solo en este caso, sino siempre que sospechemos o se trate de un remitente totalmente desconocido. Puede llevar un virus adjunto.
En este caso, como puede comprobarse, se trata de un mensaje firmado falsamente por la Interpol, y con logos de este cuerpo policial en el que se avisa al receptor de que se van a emprender acciones legales contra él y se facilita una dirección de Gmail para averiguar más sobre el tema.
Existe otra modalidad, y es aquella en la que se sustituye el documento PDF adjunto por una imagen con objeto de evitar los filtros contra spam.
Como puede observarse, el contenido es muy similar al anterior. Se acusa al receptor de pornografía, pedofilia, exhibicionismo y pornografía cibernética con el fin de asustarlo para invitarlo a que se ponga en contacto con los estafadores y así poder materializar el chantaje, la infección mediante un virus, la petición de su cuenta bancaria, u otro tipo de estafa. Las modalidades son variadas. Y el fin es el mismo, hacerse con el dinero de las potenciales víctimas, que son muchas. Los mensajes que están llegando a los correos de todo el mundo son miles.
Muchas personas, bien por miedo y para dejar constancia de que son inocentes, o bien porque sí han consumido este tipo de material, pueden sentirse tentados a contestar y averiguar hasta que punto pueden tener un problema.
En la web blogprotegerse.com han llegado hasta el final para comprobar como trabajan los ciberdelincuentes en este tipo de casos. Según recomendaciones de las fuerzas de Seguridad a Escudo Digital, no se recomienda a ningún particular hacer algo semejante. Si nos llega algo así, lo tiramos a la papelera y ya está. No tenemos ni los medios técnicos ni las capacidades para jugar a investigadores. Las consecuencias pueden ser nefastas. En el mejor de los casos nos pueden infectar el ordenador y convertirlo en inservible.
Este es el mensaje que recibieron:
En el caso de acceder a pagar la multa, como el investigador decidió hacer, los delincuentes se pusieron en contacto para darles los datos bancarios necesarios para hacer el ingreso.
Los investigadores pagaron y vieron como la transferencia llegaba a la sucursal en Francia de una entidad bancaria Irlandesa PFS Card Services, cuya actividad principal estaría relacionada, según la descripción que se proporciona, “a la gestión de dinero electrónico y su ejercicio, junto con las actividades de emisión, distribución y reembolso de dinero electrónico”.