Policía aporta consejos para evitar estafas mediante aplicaciones mensajería instantánea

Agentes de la Brigada de Policía Judicial de la Comisaría Provincial de Badajoz han detectado varias denuncias por hackeos de una aplicación de mensajería instantánea, cuyos titulares pierden el control de sus cuentas.

Posteriormente, los piratas informáticos toman el control de la cuenta y proceden a enviar mensajes a todos su contactos solicitando transferencias bancarias para hacer frente a unos pagos que deben hacerse con la mayor celeridad.

También se han identificado varias denuncias en las que informan que habiendo recibido mensaje a través de la aplicación de mensajería instantánea por parte de un conocido suyo en el que le solicitaban hicieran frente a los pagos mencionados anteriormente, debido a que esa información había sido recibida por lo que consideraban un canal seguro y provenía de una persona conocida, habían realizado esos pagos.

Posteriormente se volvían a solicitar más pagos, momento en el que contactaban telefónicamente con su contacto y comprobaban que él mismo había sido víctima de usurpación de estado civil y no había solicitado esos importes, según explica la Policía Nacional en una nota de prensa.

El 'modus operandi' de los ciberdelincuentes es elegir un número de teléfono y tratar de iniciar sesión en otro dispositivo, sabiendo que esto conlleva un permiso o autorización desde el móvil principal, en el que normalmente, este teléfono recibiría el código de autenticación a través de un mensaje.

Pero, si en el momento en el que debes recibir este código te encuentras en medio de una llamada, el mensaje recae en el buzón de voz, no en la sección de mensajería, por lo que ahí donde los ciberdelincuentes pueden acceder al código y utilizarlo para iniciar sesión.

A este respecto, explica la Policía Nacional que entrar en el buzón de voz de otro teléfono "puede ser sorprendentemente sencillo", ya que algunas compañías telefónicas permiten acceder mediante una configuración de seguridad basada en un pin que suele ser 0000 o 1234.

Para que esto funcione, es fundamental que la persona que va a ser estafada esté en una llamada, por lo que los propios ejecutores del plan se encargan de llamar continuamente al número en cuestión mientras realizan el proceso, y una vez han ingresado en la cuenta de la aplicación de mensajería instantánea, pueden contactar con todos los números registrados.

Y es que al hacerlo desde el perfil de esa persona, resulta difícil que los que reciben los mensajes sospechen, pues creen que se trata de su conocido o familiar.

Ante esta situación, la Policía Nacional ofrece una serie de consejos, como cambiar la clave de acceso al buzón de voz, por otra mucho más complicada; no compartir información personal o financiera, incluso si el mensaje parece venir de una fuente fiable; verificar siempre antes de actuar, llamando directamente a la empresa o persona solicitante.

Además, recomiendan no abrir ningún enlace de un remitente no conocido, ya que podría dirigir a una web fraudulenta diseñada para robar tu información, así como activar la verificación en dos pasos, y revisar regularmente los dispositivos conectados a tu cuenta para protegerte de accesos no autorizados.

Finalmente, la Policía Nacional recomienda desconfiar de las solicitudes de dinero, y asegurarse antes de verificar la identidad de la persona a través de una llamada telefónica o mediante correo electrónico.