Borrar
Imagen de archivo de la Policía Nacional, que ha alertado sobre la estafa. SUR

La estafa de la falsa 'app' de Correos se ceba con los usuarios malagueños

La Policía Nacional advierte de una estafa ideada para conseguir datos bancarios, contraseñas y cuentas

Lunes, 22 de febrero 2021, 10:37

Un mensaje con nombre propio: Correos. «Tu envío está en camino», acompañado de un enlace. En la era de los pedidos 'online', este tipo de comunicaciones se han convertido en rutina para miles de personas en Málaga, donde el comercio digital continúa su meteórico ascenso –como en el resto del país–. Sin embargo, este escueto mensaje no proviene de la empresa pública: se trata de una estafa construida en torno a una falsa 'app' de Correos que se ha cobrado un elevado número de víctimas, especialmente en la Costa del Sol, según las fuentes consultadas.

La Policía Nacional alertó de esta estafa hace pocos días, pero aún siguen apareciendo afectados en la ciudad y en la provincia. El funcionamiento del fraude es similar a otras ciberestafas ya conocidas: mediante el enlace, el incauto se descarga una aplicación para hacer el seguimiento del envío (inexistente). El logotipo de la herramienta que se aloja en el terminal móvil tiene una imagen similar a la de Correos, por lo que el usuario le concede todos los permisos, y comienza el robo.

Según fuentes consultadas, existen dos modalidades dentro de la estafa de la falsa 'app' de Correos. Por un lado, la aplicación emplea esos permisos para reproducirse, bombardeando con el mismo mensaje a todos los contactos de la agenda, aumentando así la capacidad de acción del virus y las personas que están detrás. Esta variante tiene un impacto económico alto en las facturas de teléfonos de los usuarios que pagan por el Sistema de Mensajes Cortos (SMS) –muchos usuarios tienen tarifa plana para enviar mensajes de texto–.

La otra posibilidad es que mediante la autorización que el usuario ha dado a la aplicación para controlar el terminal, el programa informático malicioso consiga los datos de sus cuentas bancarias.

Según las fuentes consultadas, hay casos en Málaga en los que los afectados se han encontrado elevados cargos en sus extractos bancarios, fruto tanto del envío de SMS con facturas estratosféricas y también emitidos directamente desde el móvil a través del virus.

Esta modalidad delictiva se conoce como 'smishing', que proviene de la combinación de SMS y 'phishing'. Este último término se emplea para cualquier sistema informático que se emplea para conseguir datos sensibles de un usuario –en inglés significa 'pesca'–. El principio del 'smishing', como la mayoría de casos de 'phishing', se basa en la suplantación de identidad, en este caso la de Correos. Sin embargo, existen casos en los que la persona que envía el mensaje malicioso es un contacto de la propia agenda del usuario que está a punto de ser estafado.

Por todo ello, la Policía Nacional advierte del potencial riesgo de estos sistemas y recomienda estar siempre atento a los remitentes de los mensajes que envían enlaces, comprobar su identidad y, siempre que sea posible, no acceder a un 'link' si no se está al cien por cien seguro de que se trata de un sitio web seguro.

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia

* Campos obligatorios

diariosur La estafa de la falsa 'app' de Correos se ceba con los usuarios malagueños

La estafa de la falsa 'app' de Correos se ceba con los usuarios malagueños