La Policía Nacional de La Rioja ha alertado de varias denuncias formuladas en Logroño por diferentes estafas provenientes de la recepción inicial de SMS fraudulentos. Estas arrancan a través de la recepción de un mensaje inesperado a los teléfonos móviles de los ciudadanos sobre un paquete pendiente de recogida, que contiene un enlace cuya consulta desencadena la descarga de una aplicación maliciosa destinada a acceder a los datos del terminal.
Una de estas estafas consiste en recibir un SMS en el que avisan de la recepción de un paquete suplantando a una empresa logística (Correos, FedEX,DHL…). Invitan entonces al receptor a instalarse una app para saber dónde, supuestamente, está el paquete. Una vez que este troyano infecta los terminales, se establece como aplicación por defecto para SMS para así poder controlarlo, acceder a la agenda de contactos y provocar el reenvío automático de mensajes de tipo SMS.
Las personas que son infectados con este tipo de malware envíanm sin que se percate el titular del teléfono, un SMS a todos los contactos de su agenda. Otro mensaje simulando ser una empresa de paquetería con un enlace. Los receptores reciben el mensaje a su nombre (con el que figura en los contactos del infectado) y, si proceden a introducir los datos requeridos a través del enlace, quedan también infectados. Existe la posibilidad de que, dependiendo del mensaje, los datos que ha introducido sean bancarios y sufran, a posteriori, algún cargo en tarjeta o accesos a su banca online.
Otra modalidad, muy similar a la anterior, es la del envío de un SMS sobre un paquete pendiente de recogida. Este contiene un enlace cuya consulta desencadena la descarga de una aplicación maliciosa destinada a acceder a los datos del terminal.
En este caso, el mensaje advierte que el receptor tiene unas horas para confirmar el envío a través de un mensaje de móvil. De lo contrario, se devolverá al remitente. Tras ello, se recibe un supuesto código que habrá que enviar a una supuesta dirección de correo electrónico. Finalmente, resulta ser una suscripción ilícita a servicios Premium de pago en diversas webs que se traducen en cargos fraudulentos en las tarjetas bancarias o recargos en las facturas de telefonía por recepción de mensajes SMS premium.
El texto de alguno de esos mensajes:
1. “Buenos días, estimado cliente: su pedido se entregó el xxx en el punto de recogida. Consulte donde puede recoger sus paquetes: Enlace”.
2. “Estimado cliente: su paquete no ha sido entregado: Dirección incompleta. Último intento de entrega gratis: (una fecha aleatoria cercana en el tiempo). Para recibirlo mañana le pedimos que rellene la dirección de entrega correcta y pague los gastos de envío (1,59 euros)”.
En otros casos, como el del actual software malicioso “FLUBOT”, la aplicación descargada contiene un troyano bancario que permite a los atacantes hacerse con el control del dispositivo y visionar los datos de cuentas bancarias, tarjetas y aplicaciones de pago por teléfono.
A pesar de las advertencias y las campañas de prevención, este tipo de fraude es muy popular. La mayoría de los internautas están acostumbrados al spam y a no prestar atención a los correos que ofrecen oportunidades o chollos. Sin embargo, el teléfono es más personal. Recibir un SMS indica que, como mínimo, el remitente tiene nuestro número. Eso puede despertar una falsa confianza en el atacante. En realidad, conseguir un número de teléfono es cada vez más fácil gracias a servicios de compra-venta efectuada.
