Desde la Policía Nacional advierten sobre esta nueva estafa a través de SMS. Si recibimos este tipo de mensajes, se deben eliminar directamente y alertar a los contactos. Además, recuerdan que antes no se deben dar datos personales a través de enlaces y que se deben verificar los remitentes de los mismos. Si alguien ha sido víctima de este ciberataque debe ponerlo en conocimiento de las autoridades
La Jefatura Superior de la Policía Nacional de Ceuta ha advertido sobre una nueva estafa informática, denominada PHISHING, la cual, a través del envío masivo de mensajes SMS, suplanta la identidad de la empresa Correos, llegando un mensaje de texto a los terminales móviles donde textualmente se puede leer: «tu envío está en camino» adjuntándose un enlace, el cual al acceder le redirige a una página web donde la víctima tiene que descargarse una supuesta aplicación de gestión de envíos.
Una vez que se accede a dicha descarga lo que en realidad se está descargando es un malware (virus tipo troyano) que accede a toda la información contenida en el terminal telefónico, teniendo acceso a la agenda telefónica reenviando el mismo SMS a todos los contactos.
El acceso al terminal telefónico de la víctima provoca que los ciber-delincuentes tengan acceso a todos los datos personales, incluido las credenciales bancarias lo que permite que tengan permiso para operar desde las cuentas bancarias de las víctimas con el consiguiente perjuicio.
Esta modalidad de estafa debe ser tenida en cuenta en Ceuta, dado que el principal operador logístico con la península es la empresa Correos, por lo que cualquier persona que se encuentre a la espera de recibir un paquete puede ser víctima.
Cómo actuar ante este tipo de mensajes
Lo primero que se debe hacer al recibir este tipo de mensajes, es verificar si es posible el remitente del SMS. Además, nunca se debe facilitar algún dato personal o bancario a través de enlaces, sino hacerlo en las páginas webs oficiales.
Se debe también comprobar que las páginas webs consultadas utilizan canales de comunicación seguros, por ejemplo que comiencen con «https» y su certificado sea seguro. Ante la duda, es conveniente contactar telefónicamente con la empresa en cuestión.
Por último, recordar que en si recibimos este mensaje concreto, se debe eliminar directamente el SMS y dar máxima difusión a tus contactos. Además, si somos víctimas de este tipo de delitos debe ponerse en conocimiento de la Policía Nacional y llevar a cabo la pertinente denuncia.
