En las últimas semanas se han producido varios casos de estafa relacionados con paquetes de Amazon. Las autoridades de Estados Unidos ya han dado la voz de alarma y es probable que el timo conocido como 'brushing' esté ya en Europa.
Según ha informado 'Maldita.es', en España de momento la Guardia Civil no ha registrado ningún caso, pero están en alerta.
Esta nueva estafa implica un paquete de Amazon, una conocida empresa a la que millones de personas compra cada día, y un código QR.
El objetivo de los delincuentes es hackear el teléfono móvil de la víctima para robarle toda la información sensible y poder así acceder a sus cuentas bancarias, por ejemplo.
Modus operandi del 'brushing'
El timo de los paquetes de Amazon consiste en lo siguiente: llega al domicilio un paquete de Amazon que la víctima no ha pedido o como una promoción de regalo.
A priori, a muchos les puede alegrar ya que se quedan con el producto gratis. Pero este paquete se acompaña de un código QR en el exterior para que la víctima lo escanee con alguna promesa de descuentos o más productos.
Y es aquí donde llega el peligro, pues al escanear el QR los ciberdelincuentes podrán acceder al teléfono de la víctima y hackearlo.
Ahora que en el teléfono tenemos prácticamente todo, es un dispositivo muy valioso para los hackers. Al escanear el QR los ladrones obtendrán datos del correo, contraseñas, información bancaria...etc. Así pueden entrar en las apps del banco de la víctima y vaciar todas sus cuentas en cuestión de minutos, entre otras estafas posibles.
Desde el Instituto de Ciberseguridad español recomiendan no escanear nunca QR de dudoso origen ya que supone abrir la puerta del teléfono a completos desconocidos. Un acceso que puede derivar en un hackeo y en daños importantes.
Para evitar problemas, antes de escanear un QR, los expertos recomiendan lo siguiente:
- No escanees códigos QR si no sabes quién lo ha generado y para qué fin.
- Antes de abrir la web, utiliza un analizador de enlaces como URLVoid o VirusTotal.
- Sospecha si la URL de la página a la que te redirige el QR no se corresponde con el nombre de la empresa a la que se supone que estás accediendo.
- Mucho cuidado si el enlace que esconde el QR es una URL acortada.
- Desconfía si al escanear el código QR te solicitan que descargues un archivo con extensiones como .apk. Podría ser una aplicación maliciosa.
- No proporciones información personal o bancaria si no estás seguro de la autenticidad del sitio que visitas.
Y si ya es demasiado tarde y has sufrido una estafa, acude rápidamente a la Policía para que te ayuden cuanto antes.
Si quieres recibir más temas como éste, puedes suscribirte a nuestras alertas gratuitas de noticias de Whatsapp o Telegram. También tenemos un boletín gratuito de noticias que llegarán a tu e-mail. Además, nos puedes seguir en Google News.
Si (
No(
