- La estafa suele comenzar con un sms de alguna conocida empresa de paquetería que nos informa de un envío pendiente de recoger, enviándonos un enlace para pinchar
- Si pinchamos sobre el enlace puede descargarse directamente la aplicación o bien remitirnos a una página web que aparenta ser la oficial, si bien la dirección no mantiene el dominio original
- Una vez instalamos la APK, el ciberdelincuente tiene acceso a todos nuestros datos privados, pudiendo ver nuestras claves, contactos y demás contenido del teléfono
Varias personas han recibido en las últimas horas supuestos SMS de empresas de paquetería en los que les indicaban que tenían un envío pendiente de recoger.
Para ello les informaba que tenían que pinchar un enlace que aparecía en dicho mensaje y descargarse una aplicación en el teléfono móvil.
Quienes lo hicieron comprobaron que el teléfono dejaba de funcionar correctamente, y aunque se resetease a valores de fábrica, algunas aplicaciones de mensajería instantánea incluían contactos de personas a las que no conocían.
Esta modalidad se llama «fishing», y en ella un delincuente envía un mensaje en el que se hace pasar por una empresa para intentar que la víctima se descargue una aplicación aparentemente oficial, pero que resulta ser lo que se llama un «malware», y con la que consigue extraer tus datos personales.
Este tipo de estafas son más comunes de lo que puede parecer, por lo que lo mejor es la prevención y el conocimiento, de modo que con unas pautas podamos ser capaces de identificarlas.
Todas ellas comienzan cuando recibimos un mensaje del tipo » Tu envío está pendiente de entrega, síguelo aquí», incluyendo un enlace que nos lleva a una página que aparenta ser de la propia empresa y en la que se te invita a descargar una aplicación.
Esta no es una app oficial, sino una APK fraudulenta que pedirá permisos para acceder a la lista de contactos, gestionar llamadas y enviar SMS, y que en caso de aceptar tendrá acceso a todos nuestros datos personales.
Como identificar este tipo de estafas
Lo más básico, es que si no estamos esperando ningún tipo de envío, esto debería hacernos desconfiar.
Si casualmente, sí tenemos pendiente la entrega de un paquete, tenemos que saber que no nos van a obligar a descargar una app para rastrear el envío, ya que eso mismo podríamos hacerlo a través de la propia página web.
Además, en ningún caso se utilizan los dominios de de las páginas web oficiales, aunque intentan modificar alguna letra o símbolo con la esperanza de que no nos fijemos y no nos demos cuenta del engaño.
Finalmente, para las descargas app, las empresas reales siempre te enlazarán a la tienda de aplicaciones de iOS o Android para hacerlo por una vía segura.
Recomendaciones
Ante la más mínima sospecha, la Policía Nacional aconseja denunciar ante las autoridades los SMS potencialmente fraudulentos recibidos y, sobre todo, nunca acceder a los enlaces que los acompañan.
En caso de haber descargado la aplicación lo primero que debemos hacer es avisar a nuestro banco para bloquear o anular cualquier pago desconocido o no autorizado por nosotros.
A continuación accederemos a un terminal informático, o a un teléfono móvil distinto al que habíamos utilizado para hacer la descarga del enlace y cambiaremos todas nuestras claves o contraseñas.
Por último, y si fuese posible, deberíamos avisar a nuestros contactos para advertirlos de lo sucedido.
Y ante cualquier duda, recuerden, debemos contactar con la Policía Nacional, bien personalmente o a través del teléfono 091.