En Moscú, estafadores telefónicos estafaron 25 millones de rublos a una pensionista de 78 años, informó la fiscalía de la capital. El esquema comenzó con un mensaje supuestamente de una plataforma de anuncios gratuitos. La mujer accedió al enlace enviado, tras lo cual los estafadores declararon que había "caído". Luego siguieron las llamadas: un falso representante de Roskomnadzor informó sobre el hackeo de la cuenta en "Gosuslugi", y unos falsos agentes del orden convencieron de salvar urgentemente los ahorros. La pensionista retiró 25 millones de rublos de las cuentas y los entregó en dos tramos a mensajeros, diciendo una palabra clave.
Tecnología del engaño: enlace de phishing y leyenda de múltiples etapas
El esquema combina el phishing clásico con la ingeniería social. En la primera etapa, la víctima recibe un mensaje (SMS o mensajero) en nombre de un servicio legítimo, en este caso, una plataforma de anuncios. El enlace lleva a un sitio falso, donde los estafadores recopilan datos de la cuenta o simplemente registran el hecho de la transición. Después de esto, la víctima recibe una llamada, utilizando el método de "sustitución de número" (spoofing), y se presentan como empleados de Roskomnadzor, y luego, de las fuerzas del orden. La leyenda se basa en el temor a perder el acceso a "Gosuslugi" y a los ahorros.
Etapas del esquema:
- Enlace de phishing: mensaje en nombre de una plataforma conocida (mercado, servicio de anuncios, banco). El acceso al enlace informa a los estafadores de que la víctima está lista para más acciones.
- Llamada del supuesto "Roskomnadzor": mensaje sobre el supuesto hackeo de la cuenta en "Gosuslugi", intimidación.
- Conexión de "agentes del orden": segunda llamada (o transferencia a la "unidad de guardia") para convencer de retirar urgentemente los fondos y entregarlos a un "empleado" o transferirlos a una "cuenta segura".
- Entrega de dinero al mensajero: el efectivo se retira de las cuentas y se entrega a un mensajero (a menudo involucrado a través de vacantes falsas), lo que dificulta el seguimiento de los fondos.
¿Qué medios técnicos utilizan los estafadores?
- Sustitución de número: en la pantalla del teléfono se muestra el número oficial de un departamento gubernamental o banco.
- Enlaces de phishing: dominios visualmente similares a las direcciones de servicios conocidos, a menudo con errores de ortografía.
- Entrega por mensajería: en lugar de transferencias a cuentas, se utilizan mensajeros reales (generalmente involucrados a través de vacantes falsas), lo que dificulta el seguimiento de los fondos.
La fiscalía de Moscú recordó: los verdaderos empleados de los órganos estatales y las fuerzas del orden nunca piden retirar dinero, transferirlo a "cuentas seguras" o entregarlo a mensajeros. Tampoco debe acceder a enlaces de mensajes de extraños.
