Consejos si te llega la estafa de los SMS sobre paquetes pendientes de recogida
La intención de los estafadores es que la víctima haga clic en el enlace que se adjunta en el falso mensaje SMS y que contiene un troyano bancario
Tiempo de lectura: 2' Actualizado 13:39
La Policía Nacional ha avisado de una nueva modalidad de estafa consistente en mensajes SMS falseados enviados a los teléfonos móviles de los ciudadanos sobre un paquete pendiente de recogida, que contiene un enlace cuya consulta desencadena la descarga de una aplicación maliciosa destinada a acceder a los datos del terminal.
Se trata de una estafa con un aviso falso de un paquete pendiente de recogida, donde los estafadores suplantan la identidad de una compañía de paquetes y, de esta manera, redirigen a sus víctimas a páginas web o aplicaciones maliciosas. También utilizan nombres de contactos o familiares que sean reconocibles para manifestar que estos le han enviado unas fotos que sólo podrán verlas a través del enlace adjunto.
La intención de los estafadores es que la víctima haga clic en el enlace que se adjunta en el falso mensaje SMS, lo que automáticamente inicia la descarga de una aplicación fraudulenta en el terminal móvil o informático de la víctima al objeto de acceder a los datos contenidos en el equipo.
La aplicación descargada contiene un troyano bancario que permite visibilizar y utilizar los datos de cuentas, tarjetas y aplicaciones de pago por teléfono y, en última instancia, hacerse con el control del dispositivo.
Este lunes en 'Herrera en COPE' ha sido entrevistado Arcadio, una víctima de los mensajes fraudulentos, que ha dicho que le enviaron un mensaje de la compañía FedEx con un enlace. Él, que estaba esperando un paquete, lo abrió y el teléfono se “volvió loco” y desde entonces su móvil le está mandando mensajes a todo el mundo, “gente que ni conozco”.
“La gente me llama para decirme que no tiene ningún paquete”, ha dicho. Aunque ha bloqueado sus cuentas, su preocupación es que no se vuelva a repetir esta situación con otras personas.
Por lo pronto, las empresas de ciberseguridad recomiendan no seguir las instrucciones de los delincuentes, es decir, no descargar la aplicación ni ejecutarla para no infectar los sistemas.