Cuidado con los SMS para recoger un paquete, estos de aquí quieren robar tus datos bancarios
- Analizamos cada jornada los bulos que circulan en redes sociales
- Escríbenos por Whatsapp al 659 800 555 y verificamos por ti los mensajes que recibas
Nos habéis enviado varias capturas de mensajes SMS al número de Whatsapp de VerificaRTVE (659 800 555). A simple vista son avisos que ofrecen información para recoger un paquete donde indican que pinches en una dirección web. No lo hagas. Los ciberdelincuentes pretenden descargar un malware en tu móvil para robarte los datos bancarios.
Los SMS que nos habéis hecho llegar están enviados desde diferentes números de teléfono. Utilizan textos para incitar a que pinches en el enlace que adjuntan. En todos ellos las expresiones son de urgencia: “Por favor, confirme sus credenciales de entrega hoy, de lo contrario su paquete será devuelto”; “Su paquete sigue pendiente. Por favor pase a recogerlo hoy”; “No pudimos entregar su paquete. Siga el enlace para programar una nueva fecha de entrega”.
La Policía Nacional ha lanzado una alerta en su cuenta oficial de Twitter advirtiendo de esta estafa. En ocasiones se hacen pasar por empresas de paquetería como Fedex, Seur o Correos. Hay que ignorar y eliminar el SMS.
La intención de los estafadores es que la víctima haga clic en el enlace que adjuntan en el falso SMS. Al hacerlo y de forma automática, una aplicación previamente registrada por los delincuentes se descargará en el móvil facilitando el acceso a los datos de usuario. Para conseguir su objetivo intentan hacer más creíble la estafa dirigiéndose directamente a ti por tu nombre. Aunque a veces no atinen bien porque el nombre que aparece es el que está asociado a tu número en alguna agenda que han robado previamente. De ahí que puedan distinguirse al destinatario como “Hola Primo Javi”, “Hola SantiCristina” o “Hola Santi2”.
Desde VerificaRTVE hemos llamado a tres de los números que aparecen en los SMS recibidos. Las primeras veces no respondía nadie, después una mujer ha devuelto una llamada. Al preguntarle por el mensaje, ha asegurado que se trataba de un número particular y ha cortado la conexión. A partir de ese momento los dos primeros números comunican y el tercero nos ofrece la posibilidad de dejar un mensaje en el contestador.
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) nos invita a que aprendamos a detectar páginas fraudulentas en este enlace. Hemos enviado los números al INCIBE para su análisis.
Es extraño que una entidad te solicite que le remitas datos personales por SMS o Whatsapp, por lo que siempre hay que prestar atención al enlace del mensaje. Antes de hacer clic, te recomendamos que lo compruebes con una de estas aplicaciones, que aportan algo de información sobre lo que encontrarás dentro. Te darán la url completa si se trata de una dirección acortada https://urlscan.io/, https://www.expandurl.net/ o http://getlinkinfo.com/.
Para diferenciar un mensaje fraudulento de uno real, hemos de fijarnos atentamente en los enlaces que adjuntan, así como en los archivos. Normalmente, se trata de elementos poco habituales que no hemos leído en SMS veraces y anteriores. El dominio extraño o que dicho enlace esté acortado son pistas de que debemos seguir. Si has hecho clic en el archivo o enlace de esta nueva estafa, contacta con la Policía.