Aunque a veces pensamos que los ciberataques suelen ir dirigidos contra grandes empresas, lo cierto es que cada vez son más los hackers que tratan de robar personales y bancarios de los particulares. Esta semana la Policía Nacional ha advertido de una nueva estafa relacionada con el envío masivo y de manera fraudulenta de SMS avisando de la supuesta llegada de un paquete.
Contenidos
Así funciona la estafa del SMS que te avisa de la llegada de un paquete
Los hackers se hacen pasar por empresas de paquetería como DHL o Correos, y envían a los usuarios un SMS avisándoles de que tienen un paquete pendiente de ser entregado. En el SMS aparece adjunto un enlace en el que tienen que hacer clic para acordar el horario y la forma de entrega. Pero es mentira.
Es una estafa en la que es muy fácil caer porque, en plena era del comercio electrónico, casi siempre tenemos pendiente de recibir algún paquete en casa. El objetivo de los hackers es que las víctimas hagan clic en el enlace.
Cuando lo hacen automáticamente se les descarga en su teléfono móvil que les da a los hackers el control del dispositivo. Al mismo tiempo, la app maliciosa puede instalar un troyano bancario para que los estafadores se hagan con los datos de las cuentas, según informa la Policía Nacional a través de un comunicado.
Lo peor de todo es que cuando los ciberdelincuentes toman el control del teléfono móvil, las víctimas ya no pueden hacer nada para evitarlo. Pueden ver los datos de los contactos, entrar en las aplicaciones, acceder a las redes sociales… La única solución que queda es la de acudir a la Policía para presentar una denuncia.
Trucos para no caer en la trampa
Para evitar estafas como la del SMS alertando de la llegada de un paquete, es importante prestar especial atención cuando se recibe un mensaje de texto o un e-mail. Nunca hay que actuar de forma impulsiva y hacer clic en el enlace sin más, sino leer detenidamente el texto porque en muchos casos suele incluir alguna falta de ortografía.
También es habitual que los enlaces sean «raros», acortados o con un dominio distinto al del sitio web oficial de la compañía. Por ejemplo, si la web de Correos es ‘https://www.correos.es/’ los hackers pueden crear una con el siguiente dominio ‘https://www.correoss.es/’.
Además, al recibir cualquier comunicación, sea de la compañía que sea, hay que acceder al sitio web de la misma para realizar cualquier gestión, y no hacer clic en el enlace del mensaje recibido.