Alerta 'phishing' en Gibraltar por una oleada de fraudes telefónicos por casi dos millones de libras a al menos 22 empresas

Gibraltar/Las empresas de Gibraltar están alerta por una macroestafa a través de llamadas telefónicas que afecta a al menos 22 de ellas por un valor que se sitúa en casi dos millones de libras, pero que se teme que aumente conforme se vayan conociendo más casos.

La Royal Gibraltar Police (RGP) informa que sus agentes de la Unidad de Delitos Económicos han comenzado una investigación por fraude, pero el aluvión de casos confirmados es tal que ha decidido poner en alerta a la comunidad empresarial del Peñón para evitar que sigan añadiéndose víctimas. Entre los objetivos del ataque se encuentran clientes de NatWest y del Banco Internacional de Gibraltar.

Una de las empresas estafadas informó a la RGP de transacciones fraudulentas por valor de más de 1 millón de libras esterlinas. Esta compañía recibió la semana pasada una llamada de un hombre que decía ser del Departamento de Fraude Internacional de su banco. La persona que llamó indicó que había detectado transacciones fraudulentas que había que detener y solicitó utilizar un programa que permite el acceso remoto al ordenador tipo TeamViewer o Anydesk. De esta forma tomó el control del mismo. Fue entonces cuando comenzó a retirar fondos. Más tarde, la empresa se dio cuenta de que había sido estafada.

En otro incidente ocurrido el viernes pasado, una empresa local recibió una llamada de alguien que se hizo pasar por un empleado de su banco local. El autor de la llamada intentó engañar a quien le cogió el teléfono alegando que se habían producido algunas transacciones inusuales y que necesitaba acceso remoto a sus sistemas. El empleado inicialmente estuvo de acuerdo, pero luego comenzó a sospechar y se puso en contacto con el banco, que confirmó que el autor de la llamada era un estafador. En esta ocasión, no se perdió dinero. 

Dos empresas más informaron este martes 16 de julio a la RGP que fueron contactadas por estafadores: una había detectado pérdidas por £45,000 y la otra afirmó que había hallado más de 70 transacciones fraudulentas. Sólo ese día fueron nueve los negocios locales que perdieron fondos por sumas de £470.000, £45.000, £105.000, £29.000, £24.000, £7.500 y alrededor de £30.000 de una cuenta personal y comercial.

Un portavoz de la RGP confirmó "una serie de estafas telefónicas del tipo phishing". Se llama así cuando los delincuentes utilizan correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas y hacer que compartan datos confidenciales, descarguen malware o se expongan de otro modo a la ciberdelincuencia. “Los estafadores llamaban a clientes locales con un número oculto o con un número local de Gibraltar que coincidía con el número de teléfono de su banco", explicó. "Se hacían pasar por alguien del banco o de la policía. Los estafadores intentan engañarte para que proporciones tus datos bancarios o personales, o para que hagas clic en un enlace a un sitio fraudulento. Ni tu banco ni la policía te pedirán tus datos bancarios personales, tu nombre de usuario o contraseña. Nunca te pedirán que les des acceso a tu aplicación de banca online ni que hagas clic en ningún enlace online. Además, nunca te pedirán que transfieras dinero a otra cuenta", continuó el portavoz policial.

“Los estafadores están siempre desarrollando nuevas formas de obtener tus datos personales, así que no caigas en sus trampas. Si crees que eres víctima de un fraude, cuelga el teléfono, llama a tu banco y denuncia el hecho a la RGP”, advierte.

En las estafas más recientes, las víctimas explican que la persona que los llama se identifica como Michael Young y pide hablar sobre un pago que han realizado a través de su aplicación bancaria. El delicuente comunica que telefonea desde su banco local y, de hecho, el número que aparece es el mismo que el de la entidad bancaria. El tal Michael Young también proporciona un “número de personal” para ganarse la confianza del empleado. El estafador también se puso en contacto con empresas de Gibraltar para aconsejarles que iniciaran sesión en sus ordenadores a través de TeamViewer para poder ayudarles con la transacción. 

La semana pasada se pidió a seis empresas que entregaran sus nombres de usuario y contraseñas; dos de ellas sufrieron pérdidas de dinero. En los últimos días el número ha aumentado hasta las 22.  

Los detectives de delitos económicos de la RGP trabajan con la Unidad de Inteligencia Financiera de Gibraltar y los bancos locales en un intento de recuperar fondos. 

En declaraciones a Gibraltar Chronicle, el experto en ciberseguridad Peter Bassill calificó la ola como la mayor estafa que ha afectado a Gibraltar en sus 30 años de carrera y agregó que sospecha que la cifra total de fondos perdidos podría alcanzar los £3 millones. Bassill es miembro del Consejo de Europa y copresidente de la Comisión de Seguridad Cibernética, además de miembro del Consejo de Respuesta a Incidentes en Europa.

Para denunciar un fraude a la RGP, llame a la sala de control al 200 72500 o denúncielo en línea en www.police.gi/report-online