Los presuntos autores se hacen con la cuenta privada de la aplicación de mensajería instantánea, para luego solicitar dinero y recuperarla
Agentes de la Policía Nacional han detectado en los últimos días un aumento considerable de denuncias conocidas como la “estafa del código de verificación de una aplicación de mensajería instantánea”, cuyo modus operandi consiste en que los ciberdelincuentes, que se hacen con el control de la aplicación » de mensajería instantánea » de la víctima mediante técnicas de smishing (suplantan la identidad de la aplicación para darle credibilidad al mensaje).
Modus operandi
La víctima recibe un mensaje de texto con un código en la aplicación, solicitándole que acceda al enlace para verificar su número, al pulsar en el mismo reenvía el contenido del mensaje al ciberdelincuente, momento en el que éste se hace con el código.
Una vez los delincuentes tienen el código de verificación, proceden a tomar el control de la cuenta de la aplicación de la víctima y acto seguido realizan la misma dinámica con los contactos de los grupos de chat de la app, contactos a los cuales remiten masivamente mensajes, en los cuales les piden que les reenvíen el contenido del mensaje de texto recientemente recibido en su terminal, que resulta ser el código de verificación de su cuenta de la aplicación, de modo que obtienen también el control de esta cuenta (sucede en cadena).
Para ello, desde el móvil de la primera víctima se envía un mensaje a sus contactos indicando que van a recibir un sms con un código y que necesitan que se lo reenvíe con la excusa de que su móvil se encuentra afectado por un virus y no lo puede recibir.
A partir de ese momento, todos los contactos que envíen el código de recuperación perderán el acceso a su cuenta en la aplicación y el ciberdelincuente recibirá todas las conversaciones, para a continuación llamar al usuario legítimo solicitándole dinero para poder recuperar su cuenta.
Consejos para evitar dicha acción
No acceder a los enlaces ni facilitar los códigos que recibamos a través de SMS si no lo hemos solicitado.
Para más información a este respecto consultar la página web del Instituto nacional de Ciberseguridad donde se exponen los pasos a seguir www.incibe.es o el teléfono 017.
En el caso de caer en la estafa y no tener acceso a su cuenta en la aplicación, se deberá eliminar la aplicación y volver a instalarla, debiendo ingresar el código de 6 dígitos recibidos por SMS.
En el caso de que el Ciberdelincuente haya activado la verificación de 2 pasos, se deberá esperar 7 días desde el momento en que introducimos el código de verificación. Transcurrido este tiempo, se volverá a introducir el código de verificación, pudiendo así recuperar el control de la cuenta.