Recursos afectados
Cualquier usuario que reciba mensajes de supuestos técnicos de la OSI para comunicar una infracción de los términos y condiciones de algún servicio y solicite datos personales o dinero.
Detalles
Se han puesto en contacto con nosotros para informarnos de la existencia de suplantaciones de identidad de la OSI a través de Facebook. El engaño consiste en la comunicación de un falso técnico/funcionario de la OSI con los usuarios, indicándole que se han detectado envíos de fotos suyas sin ropa. Ante la negativa de estos a colaborar, se le insta a acceder al muro de la OSI en Facebook, perfil auténtico, para que la mentira sea más creíble.
A pesar que el usuario ha insistido en que no ha realizado ningún envío con ese tipo de contenido, el “falso” técnico ha alegado tener evidencias pero que no se las puede mostrar ya que no lo permiten los “Términos y condiciones de Facebok”. Ante el rechado de nuevo del usuario, el “falso” técnico le comunica que alguien le ha facilitado información.
Además se indica al usuario con “que debe cooperar”. Cuando pregunta ¿cómo?, le dice que envíe su cuenta de correo y su contraseña, que dan acceso a la red social, para proceder a realizar una revisión. La usuaria se niega, por lo que el “falso” técnico amenaza con realizar una revisión sin su cooperación, ya que supuestamente cuenta con el permiso de Facebook, a lo que el usuario responde indicando que si lo hace, lo podrá denunciar.
El “falso” tecnico, insiste informando de que se trata de “la compañía de Ciberseguridad de Facebook”. El usuario sigue firme y vuelve a decir que sólo él tiene permisos sobre sus datos personales y que si acceden a esos, lo denunciará. El supuesto técnico añade que desde el momento que se forma parte de la red social se aceptan los términos y condiciones del servicio y que sería incluido en “La Central de Riesgos de Ciberseguridad”, notificándole una multa por compartir contenido sexual. Por último le muestra una secuencia de ceros y unos que suponemos podrían servir para intentar asustar al usuario.
El usuario afectado nos ha enviado una captura de la página del supuesto técnico, donde se puede comprobar que es una mezcla de la página oficial de la OSI en Facebook y cuyo nombre coincide con el del protagonista de la telenovela colombiana “El capo”.
Solución
En caso de que a través medios como redes sociales, servicios de mensajería instantánea, correo electrónico, ventanas de navegadores, etc., se ponen en contacto contigo alegando ser un técnico de la OSI o de INCIBE y te solicitan el envío cualquier tipo de dato personal, contraseña, o te avisan de la notificación de cualquier tipo de multa, no les hagas caso y denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado.
La OSI ofrece a los internautas multitud de servicios relacionados con la seguridad de la información como son la publicación de contenidos, publicación de avisos, resolución de incidentes o cuestiones planteadas por los usuarios a través de la sección consultas de la página, publicación en redes sociales, etc. pero NUNCA investigará la información que los usuarios intercambian en redes sociales, correo electrónico o mensajería instantánea ni les solicitará información confidencial como credenciales, etc.
Si algún usuario incumpliera las condiciones de un servicio concreto, como por ejemplo publicando contenido no permitido, sería el propietario del servicio el que bloquearía dichas publicaciones, y en caso de que pudieran ser constitutivas de delito, serían las Fuerzas y Cuerpos de Seguridad del Estado las encargadas de las investigaciones oportunas. |
