El Grupo de Delitos Telemáticos de la Guardia Civil ha detectado un fraude online que utiliza la identidad falseada de Cáritas para robar dinero e incluso datos personales, en lo que representa una estrategia de "phishing" vinculado a la ingeniería social. Apelando a la solidaridad, los ciberdelincuentes han conseguido que muchos usuarios donen diez euros para contribuir a una supuesta campaña de esta ONG para recoger fondos y conseguir voluntarios.
Mediante un correo electrónico similar al de Cáritas, los ciberdelincuentes se ponen en contacto con el usuario y les piden diez euros que deben ser ingresados en una cuenta bancaria. Aunque el correo proviene de proveedores comerciales (Gmail, Hotmail, Yahoo, etc.), muchos usuarios no se dan cuenta de ello y acceden a colaborar con la supuesta ONG, gracias también a una carta publicitaria asociada al mensaje recibido.
Para generar una imagen de seguridad, los ciberdelincuentes se ofrecen a mandar una fotocopia de su DNI en caso de duda e incluso instan al usuario a mandar una fotocopia de su propio DNI, con lo que no sólo se conforman con los 10 euros robados sino que tratan de hacerse con sus datos de identidad.
Grupo de Delitos Telemáticos de la Guardia Civil (11-03-2012)
