La Comisaría de Vigo alertó este viernes de que varias personas han recibido en las últimas horas supuestos SMS de empresas de paquetería en los que les indicaban que tenían un envío pendiente de recoger. Para ello les informaba que tenían que pinchar un enlace que aparecía en dicho mensaje y descargarse una aplicación en el teléfono móvil.
Tras pinchar el enlace, el teléfono dejó de funcionar correctamente, y aunque se resetease a valores de fábrica, algunas aplicaciones de mensajería instantánea incluían contactos de personas a las que no conocían. Desde la Policía Nacional señala que esta modalidad de estafa se llama «fishing» y consiste en el envío de un mensaje en el que se hace pasar por una empresa para intentar que la víctima se descargue una aplicación aparentemente oficial, pero que resulta ser lo que se llama un «malware», y con la que consigue extraer tus datos personales.
«Este tipo de estafas son más comunes de lo que puede parecer, por lo que lo mejor es la prevención y el conocimiento, de modo que con unas pautas podamos ser capaces de identificarlas», apunta la Comisaría. La estafa se inicia cuando se recibe un mensaje del tipo «Tu envío está pendiente de entrega, síguelo aquí», incluyendo un enlace que nos lleva a una página que aparenta ser de la propia empresa y en la que se te invita a descargar una aplicación.
Esta no es una app oficial, sino una APK fraudulenta que pedirá permisos para acceder a la lista de contactos, gestionar llamadas y enviar SMS, y que en caso de aceptar tendrá acceso a todos nuestros datos personales.
Como identificar este tipo de estafas
La Comisaría ofrece recomendaciones para evitar este tipo de estafas:
- Si no estamos esperando ningún tipo de envío, esto debería hacernos desconfiar.
- Si casualmente, sí tenemos pendiente la entrega de un paquete, tenemos que saber que no nos van a obligar a descargar una app para rastrear el envío, ya que eso mismo podríamos hacerlo a través de la propia página web.
- En ningún caso se utilizan los dominios de de las páginas web oficiales, aunque intentan modificar alguna letra o símbolo con la esperanza de que no nos fijemos y no nos demos cuenta del engaño.
- Finalmente, para las descargas app, las empresas reales siempre te enlazarán a la tienda de aplicaciones de iOS o Android para hacerlo por una vía segura.
- Ante la más mínima sospecha, la Policía Nacional aconseja denunciar ante las autoridades los SMS potencialmente fraudulentos recibidos y, sobre todo, nunca acceder a los enlaces que los acompañan.
- En caso de haber descargado la aplicación lo primero que debemos hacer es avisar a nuestro banco para bloquear o anular cualquier pago desconocido o no autorizado por nosotros.
- A continuación accederemos a un terminal informático, o a un teléfono móvil distinto al que habíamos utilizado para hacer la descarga del enlace y cambiaremos todas nuestras claves o contraseñas.
- Por último, y si fuese posible, deberíamos avisar a nuestros contactos para advertirlos de lo sucedido.