Fraudes
Aparecen en León las primeras estafas a ancianos bajo el pretexto de la vacuna
También se aprecia un repunte de casos con falsos envíos de Correos y pagos de Microsoft
La Policía Nacional dentro de su continuo ciberpatrullaje en la Red, detectó recientemente un repunte en diversas modalidades de estafas en León. Los casos más habituales son los referentes a supuestos paquetes de Correos que no existen y que pretenden ser un gancho para obtener datos, procedimiento similar al que se sigue con aplicaciones de Internet.
Sin embargo, el más llamativo se refiere a la utilización del virus como método de ataque a los intereses económicos de los mayores.
En el marco de la pandemia y a través de llamadas telefónicas a residencias de ancianos los estafadores solicitan adelantos económicos para recibir las dosis de la vacuna contra el Covid bajo el pretexto de agilizar los portes. Para hacer más creíble la llamada previamente recaban datos pormenorizados de la residencia, incluso nombres particulares del personal de dirección a los que aluden durante la conversación.
La Comisaría de Policía de León investiga actualmente diversos hechos relacionados con las distintas estafas y recomienda actuar con cautela a la hora de gestionar los permisos de acceso, empleando siempre el sentido común, no descargar aplicaciones desde paginas no oficiales y no realizar desembolsos económicos urgentes sin comprobar previamente el origen de la llamada o correo recibido. Nada es tan urgente que no pueda esperar una mínima comprobación de seguridad.
El trasfondo
Los delincuentes se ofrecen a adelantar las vacunaciones a cambio de cantidades económicas
También reaparecen en León las falsas llamadas de Microsoft. Telefónicamente el falso empleado de la compañía informática convence al ciudadano para pagar mínimos importes por servicios de soporte falsos o bien para descargar un programa de acceso remoto al ordenador para subsanar fallos y al instalarlo otorga a los atacantes un virtual control total sobre todo el contenido del dispositivo afectado llevando a cabo trasferencias bancarias de altos importes.
Microsoft nunca llamaría sin permiso del usuario e incide en las recomendaciones a través del siguiente enlace https://www.youtube.com/watch?v=41ZhJ8xekAQ&feature=youtu.be.
Asímismo se ha confirmado una campaña de smishing que suplanta a Correos. Concretamente, el ciberataque se realiza a través de un mensaje de texto corto SMS que la víctima recibe en su dispositivo y que incluye un enlace para el seguimiento del paquete y al clicar en el enlace se instala una aplicación apk con apariencia de ser la oficial de la entidad.
Organización
Para que la llamada sea más creíble, se aportan datos personales y direcciones particulares
Una vez que la víctima acepta la descarga, además de la mencionada apk simulada se instalará, de manera subrepticia, un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.
Los SMS de origen provienen de numeraciones móviles españolas, y el enlace para descargar la apk tiene una apariencia similar al de Correos, sin que se corresponda con su dominio oficial, logrando el ciber delincuente una vez instalada la aplicación acceder a todos los datos del cliente incluso a los bancarios.