La Policía Nacional advierte sobre una estafa en una aplicación de Internet

Agentes de la Policía Nacional han detectado en los últimos días un aumento considerable de denuncias conocidas como la "estafa del código de verificación de una aplicación de mensajería instantánea". El modus operandi consiste en que los ciberdelincuentes se hacen con el control de la aplicación "de mensajería instantánea" de la víctima mediante técnicas de smishing (suplantan la identidad de la aplicación para darle credibilidad al mensaje).

Modus operandi

La víctima recibe un mensaje de texto con un código en la aplicación, solicitándole que acceda al enlace para verificar su número. Al pulsar, se reenvía el contenido del mensaje al ciberdelincuente y así hace con el código.

Una vez los delincuentes tienen el código de verificación, proceden a tomar el control de la cuenta de la aplicación de la víctima. Acto seguido, realizan la misma dinámica con los contactos de los grupos de chat de la app. A dichos contactos se les remiten mensajes de forma masiva en los que se les pide que les reenvíen el contenido del mensaje de texto recientemente recibido en su terminal. El contenido resulta ser el código de verificación de su cuenta de la aplicación, de modo que obtienen también el control de esta cuenta. Así, esta estafa funciona en cadena.

Para ello, desde el móvil de la primera víctima se envía un mensaje a sus contactos indicando que van a recibir un SMS con un código. Dicen que necesitan que se lo reenvíe con la excusa de que su móvil se encuentra afectado por un virus y no lo puede recibir.

A partir de ese momento, todos los contactos que envíen el código de recuperación perderán el acceso a su cuenta en la aplicación y el ciberdelincuente recibirá todas las conversaciones. A continuación llaman al usuario legítimo solicitándole dinero para poder recuperar su cuenta.

Consejos para evitar dicha acción

La policía recomienda no acceder a los enlaces ni facilitar los códigos que recibamos a través de SMS si no lo hemos solicitado.

Para más información a este respecto, se recomienda consultar la página web del Instituto nacional de Ciberseguridad donde se exponen los pasos a seguir: www.incibe.es, o llamar al teléfono 017.

En el caso de caer en la estafa y no tener acceso a su cuenta en la aplicación, se deberá eliminar la aplicación y volver a instalarla. Se tendrá que ingresar el código de 6 dígitos recibido por SMS.

En el caso de que el ciberdelincuente haya activado la verificación de dos pasos, se deberá esperar siete días desde el momento en que introducimos el código de verificación. Transcurrido este tiempo, se volverá a introducir el código de verificación. Así se podrá recuperar el control de la cuenta.