Policía Nacional aporta consejos para evitar estafas mediante aplicaciones de mensajería instantánea

Agentes de la Policía Nacional, adscritos a la Brigada de Policía Judicial de la Comisaría Provincial de Badajoz, han detectado varias denuncias por hackeos de una aplicación de mensajería instantánea, aportando a continuación algunos consejos para evitar este hecho y la consiguiente estafa.

La situación que se plantea es la pérdida del control de los titulares de esas cuentas y, una vez que terceras personas gestionan esa cuenta, proceden a enviar mensajes mediante esa aplicación a todos su contactos solicitando transferencias bancarias para hacer frente a unos pagos que deben hacerse con la mayor celeridad posible.

A su vez, se han identificado varias denuncias en las que informan que habiendo recibido mensaje a través de la aplicación de mensajería instantánea mencionada, por parte de un conocido suyo en el que le solicitaban hicieran frente a los pagos mencionados anteriormente, debido a que esa información había sido recibida por lo que consideraban un canal seguro y provenía de una persona conocida, habían realizado esos pagos. Posteriormente se volvían a solicitar más pagos, momento en el que contactaban telefónicamente con su contacto y comprobaban que el mismo había sido víctima de usurpación de estado civil y no había sido la persona que había solicitado esos importes.

El modus operandi de los ciberdelincuentes es elegir un número de teléfono y tratar de iniciar sesión en otro dispositivo, sabiendo que esto conlleva un permiso o autorización desde el móvil principal. Normalmente, este teléfono recibiría el código de autenticación a través de un mensaje. Pero, si en el momento en el que debes recibir este código te encuentras en medio de una llamada, el mensaje recae en el buzón de voz, no en la sección de mensajería. Es ahí donde los ciberdelincuentes pueden acceder al código y utilizarlo para iniciar sesión.

Entrar en el buzón de voz de otro teléfono puede ser sorprendentemente sencillo, ya que algunas compañías telefónicas permiten acceder mediante una configuración de seguridad basada en un pin que suele ser 0000 o 1234.

Para que esto funcione, es fundamental que la persona que va a ser estafada esté en una llamada. Los propios ejecutores del plan se encargan de llamar continuamente al número en cuestión mientras realizan el proceso.

Una vez han ingresado en la cuenta de la aplicación de mensajería instantánea, pueden contactar con todos los números registrados. Al hacerlo desde el perfil de esa persona, resulta difícil que los que reciben los mensajes sospechen, pues creen que se trata de su conocido o familiar.