La Policía Nacional ha advertido de la detección en los últimos días de un tipo de estafa relacionada con el envío masivo y de forma fraudulenta de mensajes de texto (SMS) conocida como ‘fishing’.
En los mensajes, se hacen pasar por diferentes empresas de envío y recepción de paquetería como Fedex, Correos, Seur o DHL y, bajo la excusa de un paquete pendiente de ser entregado, suplantan la identidad de la compañía y pretenden dirigir a las víctimas a webs o aplicaciones maliciosas.
La intención de los estafadores es que la víctima haga clic en el enlace que adjuntan en el falso SMS. Al hacerlo, y de forma automática, una aplicación móvil previamente registrada por los delincuentes se descargará en el terminal móvil o informático facilitando así el acceso a los datos de usuario.
La aplicación maliciosa puede instalar un troyano bancario que permitirá que los delincuentes accedan a los datos de las cuentas más sensibles. Además, los estafadores dan instrucciones para romper los elementos de seguridad instalados en los móviles y que evitan que se descarguen aplicaciones perjudiciales.
Para evitar este tipo de estafas, la Policía Nacional recomienda prestar atención cuando se recibe una comunicación electrónica y no actuar impulsivamente haciendo clic en los enlaces. En este tipo de mensajes suele haber algunas pistas que invitan a sospechar de la veracidad del mismo: enlaces poco habituales, que se han acortado o que tienen un dominio diferente a la compañía.
Además, es fundamental que solo se acceda a las webs oficiales de las compañías de mensajería para saber en qué situación se encuentran los envíos. Ante la más mínima sospecha, la Policía Nacional aconseja denunciar ante las autoridades los SMS potencialmente fraudulentos recibidos y, sobre todo, nunca acceder a los enlaces que los acompañan.
Esta modalidad se llama «fishing», y en ella un delincuente envía un mensaje en el que se hace pasar por una empresa para intentar que la víctima se descargue una aplicación aparentemente oficial, pero que resulta ser lo que se llama un «malware», y con la que consigue extraer tus datos personales.
Este tipo de estafas son más comunes de lo que puede parecer, por lo que lo mejor es la prevención y el conocimiento, de modo que con unas pautas podamos ser capaces de identificarlas.
Todas ellas comienzan cuando recibimos un mensaje del tipo «Tu envío está pendiente de entrega, síguelo aquí», incluyendo un enlace que nos lleva a una página que aparenta ser de la propia empresa y en la que se te invita a descargar una aplicación.
Esta no es una app oficial, sino una APK fraudulenta que pedirá permisos para acceder a la lista de contactos, gestionar llamadas y enviar SMS, y que en caso de aceptar tendrá acceso a todos nuestros datos personales.
Asimismo, nunca se debe instalar aplicaciones de terceros, puesto que ninguna compañía de paquetería exigirá a los usuarios la instalación de aplicaciones móviles para facilitar los seguimientos de los paquetes.
Tampoco hay que abrir enlaces que exijan dar datos personales a través de internet, ni descargar ningún archivo del que se tenga la más mínima duda de su procedencia.
Como identificar este tipo de estafas
Lo más básico, es que, si no estamos esperando ningún tipo de envío, esto debería hacernos desconfiar.
Si casualmente, sí tenemos pendiente la entrega de un paquete, tenemos que saber que no nos van a obligar a descargar una app para rastrear el envío, ya que eso mismo podríamos hacerlo a través de la propia página web.
Además, en ningún caso se utilizan los dominios de las páginas web oficiales, aunque intentan modificar alguna letra o símbolo con la esperanza de que no nos fijemos y no nos demos cuenta del engaño.
Finalmente, para las descargas app, las empresas reales siempre te enlazarán a la tienda de aplicaciones de iOS o Android para hacerlo por una vía segura.
Recomendaciones
Ante la más mínima sospecha, la Policía Nacional aconseja denunciar ante las autoridades los SMS potencialmente fraudulentos recibidos y, sobre todo, nunca acceder a los enlaces que los acompañan.
En caso de haber descargado la aplicación lo primero que debemos hacer es avisar a nuestro banco para bloquear o anular cualquier pago desconocido o no autorizado por nosotros.
A continuación, accederemos a un terminal informático, o a un teléfono móvil distinto al que habíamos utilizado para hacer la descarga del enlace y cambiaremos todas nuestras claves o contraseñas.
Por último, y si fuese posible, deberíamos avisar a nuestros contactos para advertirlos de lo sucedido. Ante cualquier duda, recuerden, debemos contactar con la Policía Nacional, bien personalmente o a través del teléfono 091.