La Brigada de Policía Judicial de la Comisaría Provincial de Badajoz ha alertado sobre un aumento de denuncias por hackeos de cuentas en aplicaciones de mensajería instantánea. El objetivo de los ciberdelincuentes: suplantar la identidad del titular y engañar a sus contactos para que realicen transferencias bancarias urgentes.
Obtener un código de verificación
El ‘modus operandi’ es tan sencillo como efectivo. Los piratas informáticos intentan acceder a la cuenta de la víctima desde otro dispositivo. Para ello, necesitan el código de verificación que se envía por SMS. En el momento clave, los estafadores llaman insistentemente al número de la víctima, de forma que el mensaje de verificación no llega como un texto normal, sino que acaba en el buzón de voz.
Ahí es donde se produce el fallo de seguridad: muchas compañías permiten acceder al buzón con un PIN por defecto como "0000" o "1234", fácilmente predecibles. Una vez tienen el código, toman el control de la cuenta.
Desde el perfil hackeado, envían mensajes a todos los contactos del usuario solicitando pequeñas transferencias de dinero, alegando urgencias. Al provenir de una fuente confiable, muchos de los receptores acaban haciendo los pagos sin sospechar. Cuando los ciberdelincuentes insisten pidiendo más dinero, la víctima del engaño se da cuenta y contacta con su amigo o familiar, descubriendo así la suplantación.
Recomendaciones de la Policía Nacional
-
Cambiar la contraseña del buzón de voz por una más compleja.
-
Activar la verificación en dos pasos en todas las aplicaciones de mensajería.
-
No compartir datos personales o bancarios por mensaje, incluso si parecen venir de una fuente conocida.
-
Verificar siempre cualquier solicitud de dinero a través de una llamada directa.
-
No abrir enlaces sospechosos ni descargar archivos de remitentes desconocidos.
Además, es fundamental revisar periódicamente los dispositivos conectados a nuestras cuentas para detectar accesos no autorizados.
