Los mensajes al móvil firmados supuestamente por Correos, FedEx o Seur se han convertido en un peligro para sus receptores porque es posible que contengan un virus. Esta práctica delictiva se conoce como smishing, una práctica mediante la que los ciberdelincuentes simulan ser una entidad legítima (en este caso servicios de mensajería) y al llegar a los usuarios roban su información privada o realizan cargos económicos.
En este caso, la técnica empleada pasa por adjuntar un enlace en el que informan de la llegada de un paquete. En el mismo se adjunta un enlace, en el que-en teoría- se especifica un punto de recogida. Pero es falso, no hay paquete y no hay dirección. Al clickar en el enlace, la misteriosa dirección instala en el dispositivo una aplicación maliciosa que infecta el dispositivo (con "malware"). Una vez instalada, la aplicación tiene la capacidad de obtener credenciales bancarias, interceptar mensajes y acceder al historial de llamadas del terminal de la víctima, entre otras posibles estafas.
Usuarios afectados
En Ourense, la oleada de timos se ha multiplicado los últimos días. Hay quien casualmente recibió uno de estos mensajes mientras esperaba un paquete de correos. "Me tenía que llegar un paquete desde Coruña y recibí ese mensaje, pero no lo clicke porque había visto en redes lo del timo", explicaba Luz García, una receptora del "malware".
Victoria Fernández también recibió el virus en su móvil: "Lo abrí y me pidió que aceptase unos permisos de acceso, los denegué y luego volvió a la normalidad, no sé que habría pasado si hubiese aceptado", explica. Precisamente, la Policía Nacional investiga estos mensajes y ha alertado a sus usuarios en redes sociales sobre los peligros que entraña abrirlos y recomendando eliminarlos nada más verlos.
Actuar como en la calle
Roberto González del Sindicato Unificado de Policía (SUP), alerta de que llevan años demandando la creación y potenciación de grupos de delitos tecnológicos. Y, respecto a la actual oleada, informa de que "pueden existir dos modalidades de estafa: en el primer caso, piden el pago adelantado para recibir un paquete y, en el segundo, solicitan datos personales de una tarjeta para desbloquear su actividad".
Los expertos en la materia advierten de que, además, entre las estafas se encuentran otras "relacionadas con la devolución de los ERTE y la campaña de la Renta".
El SUP recomienda "que los ciudadanos nunca aporten datos personales o bancarios y que actúen de la misma forma que lo harían en la vía pública cuando un desconocido pide información".
