Cómo evitar estafas en las aplicaciones de mensajería instantánea

Agentes de la Policía Nacional, adscritos a la Brigada de Policía Judicial de la Comisaría Provincial de Badajoz, han detectado varias denuncias por hackeos de una aplicación de mensajería instantánea, aportando a continuación algunos consejos para evitar este hecho y la consiguiente estafa.

La situación que se plantea es la pérdida del control de los titulares de esas cuentas y, una vez que terceras personas gestionan esa cuenta, proceden a enviar mensajes mediante esa aplicación a todos sus contactos solicitando transferencias bancarias para hacer frente a unos pagos que deben hacerse con la mayor celeridad posible.

A su vez, se han identificado varias denuncias en las que informan que, habiendo recibido mensaje a través de la aplicación de mensajería instantánea mencionada, por parte de un conocido suyo en el que le solicitaban hicieran frente a los pagos mencionados anteriormente, debido a que esa información había sido recibida por lo que consideraban un canal seguro y provenía de una persona conocida, habían realizado esos pagos.

Posteriormente, se volvían a solicitar más pagos, momento en el que contactaban telefónicamente con su contacto y comprobaban que el mismo había sido víctima de usurpación de estado civil y no había sido la persona que había solicitado esos importes.

El modus operandi de los ciberdelincuentes es elegir un número de teléfono y tratar de iniciar sesión en otro dispositivo, sabiendo que esto conlleva un permiso o autorización desde el móvil principal. Normalmente, este teléfono recibiría el código de autenticación a través de un mensaje, pero, si en el momento en el que debes recibir este código te encuentras en medio de una llamada, el mensaje recae en el buzón de voz, no en la sección de mensajería. Es ahí donde los ciberdelincuentes pueden acceder al código y utilizarlo para iniciar sesión.

Entrar en el buzón de voz de otro teléfono puede ser sorprendentemente sencillo, ya que algunas compañías telefónicas permiten acceder mediante una configuración de seguridad basada en un pin que suele ser 0000 o 1234. Para que esto funcione, es fundamental que la persona que va a ser estafada esté en una llamada.

Los propios ejecutores del plan se encargan de llamar continuamente al número en cuestión mientras realizan el proceso. Una vez han ingresado en la cuenta de la aplicación de mensajería instantánea, pueden contactar con todos los números registrados. Al hacerlo desde el perfil de esa persona, resulta difícil que los que reciben los mensajes sospechen, pues creen que se trata de su conocido o familiar.

CONSEJOS PARA EVITAR ESTE TIPO DE FRAUDES

Desde la Policía Nacional aportan ciertos consejos para evitar ser víctimas de este tipo delictivo, cambiar la clave de acceso al buzón de voz, por otra mucho más complicada y no compartir información personal o financiera, incluso si el mensaje parece venir de una fuente fiable.

Asimismo, recomiendan verificar siempre antes de actuar, llamando directamente a la empresa o persona solicitante. Si te llega un enlace de un remitente que no conoces, lo más seguro es no abrirlo, pues podría redirigirte a una web fraudulenta diseñada para robar tu información.

Otro consejo es activar la verificación en dos pasos. De esta forma, se pedirá un PIN adicional para iniciar sesión en un dispositivo nuevo, lo que dificulta que otras personas accedan a tu cuenta.

Revisa regularmente los dispositivos conectados a tu cuenta para protegerte de accesos no autorizados y desconfía de las solicitudes de dinero. Por último, asegurarse antes de verificar la identidad de la persona a través de una llamada telefónica o mediante correo electrónico.