SMS de préstamos rápidos fraudulentos en México

A menudo, cuando un suscriptor concede acceso a la instalación de una aplicación en su teléfono móvil, la sección de permisos no se analiza adecuadamente, sobre todo si esta aplicación puede ofrecer oportunidades atractivas para resolver problemas relacionados con el dinero en un momento dado: un pago pendiente en su tarjeta de crédito, una factura de electricidad atrasada, etc. La posibilidad de resolver problemas financieros como estos de forma instantánea puede ser una perspectiva tentadora para algunos usuarios, y puede hacer que acepten las condiciones de uso sin pensar. Este es el caso de un conjunto de "Grupos Financieros" que han estado ofreciendo préstamos rápidos fraudulentos en México. 

Cómo identificar los mensajes SMS de préstamos fraudulentos 

Los préstamos rápidos suelen funcionar de la siguiente manera: el beneficiario recibe una pequeña cantidad de dinero al instante, sin mayores requisitos, que debe devolver en un breve plazo de tiempo o en su próximo día de cobro de nómina. Como era de esperar, los estafadores han aprovechado la oportunidad para estafar a los particulares. Los actores de la amenaza que se hacen pasar por grupos financieros han estado utilizando mensajes SMS para dirigirse a los suscriptores mexicanos con ofertas de préstamos ilegítimos en un intento para extraer fondos de las víctimas. A continuación se muestran algunos ejemplos típicos de estos mensajes: 

<Prestamos XXX>Ha conseguido un prestamo de 50,000 pesos con bajo interes.Haga click a  http://xxxxxx.top/abcd   para recibir que se depositan en 5 mins.

Estimado cliente, felicidades, paso la revision, el monto es de 3,0000 pesos, haga clic para descargar y retirar dinero de Google Play: https://abcd.cc/9RT3Aio

Buenas tarde! todo ha sido aprobado!Ahora simplemente haz clic en "Recibir el dinero" para recoger tu dinero 8000 pesos:https://bit.ly/abcd 

Si analizamos el contenido de los mensajes anteriores, podemos observar tres puntos comunes básicos que pueden ayudarnos a identificar un mensaje de préstamo rápido fraudulento: 

1. Un nombre de empresa, especialmente uno que incluya palabras de moda como "préstamo", "efectivo", "fácil", "ahora" o cualquier otra frase que intente presentar una opción de "dinero fácil".   
2. Publicidad de tipos de interés extremadamente atractivos y/o aprobación rápida de préstamos.   
3. Redirección a una aplicación de Android: los acortadores de URL se utilizan generalmente para enlazar la página de descarga de la aplicación designada en Google Play Store.   

¿Qué permisos piden las aplicaciones de préstamos rápidos? 

En muchos casos, la protección de datos no está en la mente de los usuarios a la hora de descargar aplicaciones en sus dispositivos. Algunos ni siquiera miran dos veces el acceso que solicita la aplicación antes de descargarla. Hemos analizado los permisos de algunas de las apps que se descargan desde 'Google Play Store' y hemos descubierto que en algunos casos estas apps podían acceder a información sensible como: 

• Lista de contactos   
• Leer SMS  
• Leer el calendario   
• Tomar fotos/acceder a la galería de imágenes 

Los usuarios a menudo no se dan cuenta de los riesgos que están corriendo al descargar este tipo de aplicaciones, y como se ha demostrado en el caso del defraudador que se dirigía a los suscriptores mexicanos, esta información puede ser utilizada por los atacantes como arma. El siguiente ejemplo muestra cómo el estafador adquiere información sensible del dispositivo de la víctima: 

Las siguientes imágenes muestran el permiso que los usuarios aceptan compartir en el momento en que la app se instala en sus teléfonos.

La aplicación tiene acceso a los contactos de los usuarios, a su ubicación aproximada y precisa, y a sus SMS.

Además, estas aplicaciones de préstamo rápidos pueden leer o añadir eventos al calendario, así como tomar fotos y vídeos. 

Reseñas sobre aplicaciones de préstamos rápidos 

Como se ve en las imágenes de abajo, hay un número alarmante de comentarios negativos.  

"Ni siquiera te da un código de verificación aunque lo pidas cien veces".  

"... todavía no han depositado el dinero y ya me están cargando el préstamo".  

Una vez que el atacante ha accedido a la información personal de la víctima, puede utilizarla para coaccionar a la persona para que devuelva el préstamo, aunque no deba pagarlo. El atacante suele utilizar un lenguaje ofensivo, acosando a la víctima para conseguir lo que quiere.

Comportamiento de los “spammers”

Nuestra Unidad de Inteligencia contra Amenazas ha detectado y abordado una serie de variaciones de mensajes relacionados con estas campañas de spam. El remitente diseña sus mensajes para que pasen desapercibidos, sin embargo, la Unidad de Inteligencia contra Amenazas de AdaptiveMobile Security ha detectado estos mensajes, lo que nos permite proteger a nuestros clientes de su envío. El gráfico siguiente demuestra un descenso significativo en el número de mensajes que llegan a nuestros clientes, en particular si comparamos el nivel de actividad durante las semanas 9, 10 y 11 con las primeras semanas de 2022: 

¿Cómo pueden los usuarios protegerse de ser víctima de un préstamo rápido fraudulento?

Tenemos algunas sugerencias que se pueden tener en cuenta en el caso de que un abonado reciba este tipo de mensajes.

• Tras recibir un mensaje en el que se anuncia una opción de préstamo atractiva, antes de realizar cualquier otra acción, el usuario debería investigar el nombre de la empresa. Una simple búsqueda en Google puede revelar la credibilidad de la empresa, su reputación y su fiabilidad. Preste especial atención a las experiencias anteriores de los clientes.   
• La CONDUSEF es el regulador mexicano donde se puede comprobar si es una entidad financiera autorizada: https://webapps.condusef.gob.mx/SIPRES/jsp/pub/index.jsp. Este es otro paso que los suscriptores mexicanos pueden dar para comprobar la legitimidad de la empresa. 
• Si una solicitud de préstamo requiere la instalación de una app en un teléfono, hay algunos parámetros que deben ser comprobados: 

1. Comentarios y reseñas en la App Store.   
2. Tener en cuenta los permisos que pide la aplicación. Si se trata de una aplicación financiera, no debería requerir acceso a su galería de fotos.  
3. Tiempo de respuesta: Un tiempo de respuesta rápido (por ejemplo, 5 minutos) suele ser un buen indicador de que está ante una estafa. 
4. Compruebe cuidadosamente los tipos de interés – a veces los tipos reales se encuentran en un lugar discreto, como el pie de página de los términos y condiciones, en la letra pequeña. 

¿Cómo pueden los operadores de redes móviles evitar las estafas de préstamos por SMS? 

Dado que los atacantes evolucionan continuamente sus métodos de ataque y tratan de eludir la protección del Firewall de SMS, puede ser un reto para los operadores de redes móviles proteger debidamente a sus abonados. Recomendamos un servicio gestionado de Firewall de SMS e Inteligencia contra Amenazas que permita crear defensas sólidas contra las nuevas y emergentes amenazas a la seguridad de las redes móviles.  

AdaptiveMobile Security combina la visibilidad de los eventos de amenaza que proporciona nuestra galardonada plataforma de seguridad desplegada en todo el mundo y nuestra experiencia para responder a las amenazas, con el fin de ofrecer una detección avanzada de las mismas y mantener una sólida defensa contra las amenazas a través de la mensajería.   

Esta es la tercera entrega de nuestra serie mensual de blogs sobre amenazas a la mensajería. Permanezca atento para descubrir las últimas tácticas que los estafadores están utilizando para penetrar en las redes móviles y estafar a los usuarios.