Sin embargo, el pasado dia 7 de Julio, Spanair publicó un comunicado urgente en el que informaba a todos sus usuarios de la existencia de un ataque de phishing, con el siguiente texto:

Si recibís un email con un remitente promocion@spanair.com, asunto “Billete promoción: FW: felicidades has ganado un billete de Spanair por ser cliente de Spanair, que tiene el aspecto que os adjuntamos y os remite a esta web http://spanair-promo.com.web.es-es.greenhouse.cl/.%20/.es-promo/fare.action.php , por favor, no deis vuestros datos se trata de phishing. Para los que no sabéis que es el phishing os informamos de que es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito…Para luego ser usados de forma fraudulenta. Estamos trabajando para solucionar el problema con la mayor celeridad. Nuestra web funciona con total normalidad. ¡Muchas gracias por vuestra comprensión!¡ Seguiremos informando sobre el tema!

De nuevo e-mails de suplantación. El tema es el mismo de la semana pasada, la única diferencia es que esta vez viene de direcciones diferentes: la página es esta: http://web3.adams-hosting.net/.%20%20/ y os remite a esta web http://spanair-promo.com.web.es-es.unitel.tv.bo/.%20%20/.es/index.htm.
Por favor, no deis vuestros datos. De nuevo se trata de phishing. Para los que no sabéis que es el phishing os informamos de que es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito para luego ser usados de forma fraudulenta. Ya hemos tomado las medidas oportunas.
IMPORTANTE: os recordamos que nuestra página web donde podéis comprar billetes de forma absolutamente segura funciona con total normalidad. www.spanair.com

Abogados Portaley, viene informando a través de nuestra web www.delitosinformativos.com de esta modalidad delictiva, http://www.delitosinformaticos.com/?s=phishing, por lo que si considera que ha sido víctima de este delito, puede contactar con nosotros y le asesoraremos.

El Juzgado de Instrucción nº 7 de Parla (Madrid) en el procedimiento seguido con D.P. 1084/09, ha dictado Auto acordando el sobreseimiento provisional y archivo de la causa al entender que la imputada (mulera) actuó de buena fe en los hechos.

El Auto fundamenta jurídicamente su fallo de la siguiente manera:

A la vista de toda la prueba practicada en el procedimiento, resulta acreditado que la imputada actuó de buena fe, ya que acredita documentalmente la oferta de trabajo que recibió, el contrato que firmó, los correos electrónicos que recibió y envió a los responsables de la empresa ficticia. Además, consta acreditado que nada mas enterarse de lo que ocurría, ya que fue avisada por su banco, se puso en contacto con el directos de la sucursal bancaria y ordenó la devolución de las transferencias que todavía estaban en su poder, por lo que por todo ello, y entendiendo que no tuvo conocimiento de las irregularidad del as operaciones que realizaba, de conformidad con el principio de presunción de inocencia y de in dubio pro reo, procede acordar el sobreseimiento provisional y archivo de las actuaciones.

El modus operandis de la misma consistía en el envío de correos electrónicos suplantando la página web de un servicio público y otra de una empresa de envío internacional de dinero para obtener las identidades de los usuarios que accedían a ellas.

Así mismo, obtenían dichos datos a través de la publicación de anuncios de falsas ofertas de trabajo y de páginas webs de tiendas ficticias, donde ofertaban sus productos para la venta, los cuales, tras ser adquiridos por los usuarios, nunca eran recibidos por estos.

Los datos obtenidos se utilizaban también para realizar compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios.

Se calcula que cerca de un centenar de personas han podido ser víctimas de este delito, pudiendo incrementarse dicha cifra cuando los perjudicados caigan en la cuenta de que han sido estafados, ya que este tipo de organizaciones trabaja muy rápidamente, utilizando los datos y realizando las transferencias fraudulentas de manera inmediata.

Se trata de un grupo perfectamente organizado, con conocimientos informáticos y recursos suficientes para estafar casi 800.000 euros.

Los detenidos de un equipo de falsificación de documentos, como documentos de identidad falsos, con los que abrían cuentas bancarias, contrataban servidores, alquilaban pisos y contrataban dispositivos móviles de acceso a Internet o líneas de ADSL. Además de este equipo, se le ha requisado tres armas de fuego con abundante munición, dos armas de fuego simuladas y una pistola eléctrica, así como una plantación de marihuana, lo que deja entrever que este tipo de delito informático, hasta ahora cometido por delincuentes especializados, esta proliferando entre organizaciones o grupos de delincuentes cuyas actividades ilícitas se enmarcaban entre los, llamémosle, delitos mas tradicionales, como pueden ser el tráfico de drogas.

Para mas información se puede acceder a los artículos publicados en http://www.delitosinformaticos.com/01/2009/delitos/advertencia-el-delito-de-phising-ahora-en-el-comercio-electronico

Sírvase leer de nuevo los artículos relacionados con las falsas ofertas de empleo en la dirección http://www.delitosinformaticos.com/category/delitos/fraudes/ofertas-de-empleo.

Pues bien, ahora hemos descubierto otra nueva modalidad de la que hacen uso los delincuentes para captar intermediarios, o lo que se conoce como muleros.

Imaginemos a una persona que libremente vende sus productos (por ejemplo figuritas de cerámica) a través de Internet. Un día recibe una llamada por la cual una persona o empresa le realiza un gran pedido de dichas figuras, para lo que le pide sus datos bancarios para efectuar el pago de la compra.

Una vez que el vendedor se los da y acuerdan el precio de los productos, aquel espera recibir el pago para proceder a depositar las figuras que posteriormente retirará el comprador.

Es aquí donde comienza el engaño. El vendedor recibe una transferencia por una cantidad de dinero distinta a la acordada, pero aun así procede a depositar las figuras.

Posteriormente el comprador le telefonea diciéndole que ha habido un error y que por favor, remita dicha cantidad a una cuenta bancaria que le indica (la cual suele ser de un país de este) o bien que lo haga a través de la Western Union, y que en breve le hará la transferencia correcta.

El vendedor realiza la transferencia indicada y cae en la trampa. El comprador, obviamente, no retira el producto, ya que nunca le ha interesado pero si consigue el dinero que se le ha sustraído a un tercero (ajeno a todo y víctima del phishing) y que el vendedor, sin saberlo, le ha enviado.

Es cierto que en este caso el vendedor es una víctima, pero sin quererlo ha participado en la comisión de un delito.

¿Que podemos hacer si recibimos una gran cantidad de dinero en nuestra cuenta sin saber quien la realiza? NUNCA debemos transferir a su vez dicho dinero, ya que si lo mantenemos ahí y lo notificamos al banco y a la policía, no estaremos consumando el delito.