Así es la estafa por SMS en la que suplantan a Correos para robarte el dinero

Así es la estafa por SMS en la que suplantan a Correos para robarte el dinero. Los ciber criminales engañan a la víctima para que descargue un troyano bancario en su dispositivo. La firma de ciber seguridad ESET en España ha alertado sobre una campaña de propagación de troyanos bancarios (utilizados para robar información de los equipos infectados) son los usuarios españoles sus objetivos. De todas las campañas que están haciendo los ciber criminales la que esta teniendo más éxito es en la que se hacen pasar por Correos España, y ya son muchos los usuarios que han caído en ella.

Utilizan mensajes SMS suplantando la identidad de Correos e indican a sus receptores que tienen un envío de camino a su casa, proporcionando un enlace sobre el que pulsar para seguir el envío de camino a su casa.

Por la crisis sanitaria han aumentado los pedidos online desde hace meses por lo que no es extraño que muchos de los que reciben este mensaje estén realmente esperando un paquete, de ahí el éxito que está teniendo esta campaña de los cacos.

Así es la estafa por SMS en la que suplantan a Correos, como en otros casos de estafa, el enlace proporcionado te rediríge a una página maliciosa preparada por los delincuentes que simula ser una web oficial perteneciente a Correos, utilizando incluso su logotipo. Esta pagina web muestra un supuesto número  de envío y invita a descargar una “app” para realizar el seguimiento.

Estafa muy convincente

“La plantilla utilizada resulta muy convincente para los usuarios, unido al hecho real de estar esperando un paquete, ha hecho que el numero de estafados no deje de subir en usuarios de teléfonos Android ya que no afectan a los teléfonos Iphone de Apple”, afirman desde ESET.

Estas aplicaciones, son troyanos bancarios que roban credenciales bancarias e interceptan los mensajes de doble factor de autenticación que envían los bancos para confirmar la realización de transferencias de dinero. Una vez que los delincuentes consiguen sus credenciales, realizan una transferencia a una cuenta bancaria controlada por ellos e introducen el código de verificación interceptado vía SMS para su autorización,  sin darse cuenta la víctima de que le falta dinero en la cuenta.

Cómo no caer en las estafas

Las únicas formas de no caer en estas aplicaciones maliciosas para que nos puedan robar el dinero que tenemos en nuestra cuenta bancaria son:

  • Evitar la instalación de aplicaciones desde orígenes desconocidos, por mucho que se hagan pasar por aplicaciones legítimas.
  • Tener en nuestros ordenadores o dispositivos Android alguna solución de seguridad que nos alerte.