Publicado: febrero 3, 2025, 2:05 am
Compras por Internet y esperas con mayor o menor paciencia recibirlo. De repente, recibes un aviso del servicio de mensajería, lo atiendes y pasadas unas horas sientes un tremendo bochorno cuando, en la cola del supermercado, te das cuenta que no puedes pagar la compra porque tu cuenta bancaria se ha quedado a cero euros. Un drama.
Pues bien, puede parecer una exageración, pero no lo es. Ejemplos podemos poner todos los que uno se imagine, pero en todos ellos con un mismo final, que es tener la cuenta bancaria vacía. Todo debido a una nueva estafa de la que alertan ya los expertos en ciberseguridad y que, por simple que parezca, ha estado llegando ya a multitud de usuarios. Y por desgracia, muchos han picado.
El timo de siempre, pero con otro disfraz
Ejemplo de este viejo-nuevo modo de estafa (Imagen: Zimperium)
La conocida empresa de ciberseguridad Zimperium es la que ha estado alertando de un nuevo intento de estafa que, aunque tiene un modus operandi similar al de las clásicas estafas relacionadas con Correos, en realidad tiene unas características que lo hacen diferente. Es aparentemente más fiable y tan bien diseñado que elude los filtros de seguridad de los sistemas de Apple, Android y las propias plataformas de mensajería.
Todo empieza con la recepción de un SMS, email o WhatsApp en el que se añade una captura de pantalla de una compañía de paquetería en la que se indica que no han podido entregar nuestro paquete, además de un PDF. En ese documento PDF lo que se añaden son unas instrucciones para, supuestamente, solicitar otro intento de entrega.
Como sucede con otras estafas similares, quienes más al tanto están de estos timos, lo pillarán al momento. Sin embargo, es más complicado para quien menos información tiene sobre estos asuntos. Y si justamente llega en un momento en que esa persona está esperando un paquete, hay una alta probabilidad de que ese receptor se convierta en víctima de la estafa.
Volviendo a ese documento PDF adjunto, en él se indicará que el motivo de no haberlo entregado se debe a que hay que abonar algún tipo de porte. Generalmente no es mucho dinero, de forma que suene realista y así la víctima se pueda confiar. Adjuntan allí un enlace a una pasarela de pago que emulará ser una plataforma conocida, pero en realidad pertenece a unos estafadores.
Cómo roban el dinero y por qué es indetectable
{«videoId»:»x90pfao»,»autoplay»:true,»title»:»GUÍA de ESTAFAS: cómo evitar los timos de teléfono, whatsapp…», «tag»:»webedia-prod», «duration»:»695″}
El modo en que pueden robar el dinero de la víctima puede ser variado. A veces se conforman con esa pequeña cantidad de no más de 4-5 euros, que aunque para una persona sea poco, si son muchos quienes pican, llenarán las arcas de los estafadores. En otras ocasiones se les engaña en esa pasarela de pago haciendo creer que van a pagar una cantidad pequeña y en realidad es más grande.
De igual modo, si la tarjeta utilizada para realizar el cobro tiene un código de seguridad único (el CVV), los estafadores pueden también utilizarlo para realizar otros cargos superiores sin tu consentimiento. He aquí la importancia de solicitar al banco métodos de verificación para realizar cualquier pago y, si disponen de ella, solicitar una tarjeta que incluya un CVV cambiante que de forma aleatoria vaya variando cambiando en pocos minutos.
El motivo por el que los sistemas no detectan como spam estos mensajes no es otro que el método empleado. En otras estafas se envía en texto plano tanto la información que usan de excusa (en este caso lo de no haber podido entregar el paquete) y también el enlace. Sin embargo, al enviar todo aquello en una imagen de una captura de pantalla y el enlace en un PDF, hace que los sistemas no logren detectarlo.
En por ello por lo que es imprescindible desconfiar siempre de este tipo de mensajes. Si bien las compañías de envíos nunca suelen solicitar este tipo de pagos extras una vez contratado el servicio, en caso de dudas sobre su veracidad lo mejor es contactar con ellos a través de alguna vía confiable que establezcan en su web.
Vía | Xataka Móvil
En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias
En Applesfera | Nuevo iOS 19 – Todo lo que creemos saber sobre él
(function() {
window._JS_MODULES = window._JS_MODULES || {};
var headElement = document.getElementsByTagName(‘head’)[0];
if (_JS_MODULES.instagram) {
var instagramScript = document.createElement(‘script’);
instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’;
instagramScript.async = true;
instagramScript.defer = true;
headElement.appendChild(instagramScript);
}
})();
–
La noticia
Puede parecer un inofensivo PDF. En realidad es una estafa que llega al iPhone y puede desplumar tu cuenta bancaria
fue publicada originalmente en
Applesfera
por
Álvaro García M.
.
