Delincuentes, haciéndose pasar por operadores de telefonía, empleados de las fuerzas del orden o colegas, convencen a los rusos de descargar software malicioso. Así lo advirtió la dirección de la organización de la lucha contra el uso ilícito de tecnologías de la información y las comunicaciones del Ministerio del Interior de Rusia.
El software malicioso no aparece en el dispositivo de la nada. El objetivo de los delincuentes es eludir su precaución y obligarle a instalar voluntariamente un archivo APK malicioso en su teléfono Android.
Los delincuentes pueden hacerse pasar por un operador de telefonía e intentar convencer a la víctima de que instale un archivo malicioso con el pretexto de «prorrogar el contrato», «cambiar a una nueva tarifa 5G» o «mejorar la calidad de la conexión».
Los estafadores dicen que para cambiar el número o la tarifa, es necesario cambiar urgentemente la configuración en la aplicación bancaria. Para ello, supuestamente es necesario instalar un programa especial (por ejemplo, Dogovor.apk o 5G.apk). Crean una sensación de urgencia y miedo, de que la inacción provocará problemas con la conexión o el servicio bancario.
Los estafadores también pueden actuar haciéndose pasar por empleados de un banco. Pretexto: «es necesario actualizar la aplicación bancaria», «comprobar los bonos/cashback acumulados», «proteger la cuenta de operaciones sospechosas».
Truco: piden instalar una versión «actualizada» o «especial de protección» de la aplicación bancaria (Sber.apk, VTB.apk, CB.apk, Security.apk) para «comprobar los bonos» o «transferir dinero a una cuenta segura». Emoción: juegan con el deseo de obtener beneficios (bonos) o con el miedo a perder dinero.
Haciéndose pasar por empleados de organismos estatales, los estafadores ofrecen actualizar la aplicación «Gosuslugi», EMIAS — la historia clínica electrónica, concertar una cita o confirmar los datos. Los estafadores ofrecen instalar una aplicación «oficial» o un archivo «de servicio». Pueden pedir que se dicte o se registre un código SMS en una aplicación «especial». Utilizan la autoridad de las organizaciones estatales y el miedo a no cumplir un requisito importante.
Haciéndose pasar por agentes de la ley, los delincuentes pueden intentar convencer a la víctima de que los estafadores están intentando apoderarse de sus cuentas y exigir que se compruebe urgentemente la cuenta.
Los estafadores ofrecen instalar una aplicación «oficial» de las fuerzas del orden o del Banco Central (por ejemplo, «Kaspersky».apk, Security.apk, CB.apk) supuestamente para comprobar el saldo o transferir dinero a una cuenta protegida.
Utilizan la autoridad, presionan mucho sobre el miedo, crean pánico y la sensación de que solo su instrucción salvará el dinero.
También pueden actuar haciéndose pasar por un conocido o «colega»:
Pretexto: «¡Hola, mira estas fotos/vídeos!», «Aquí tiene un documento (orden, contrato)», «Aquí hay información importante sobre usted/su número».
Envían un enlace o un archivo (Foto.apk, Archivo de vídeo.apk, Orden_18.02.apk, IMG.apk) y afirman que en su interior hay contenido interesante o importante. Con sus acciones, los delincuentes despiertan la curiosidad de la gente o intrigan, prometiendo «información importante sobre usted».
Lea más materiales sobre el tema:
A los rusos les contaron sobre el peligro de las cajas de autopago
«Ventana en la aduana»: los rusos son cada vez más engañados al encargar coches de Europa