En los últimos días se incrementó la cantidad de casos en Villa Constitución y la región. Con un simple código, los delincuentes “roban” la cuenta de esta aplicación de mensajería con la intención de sacarle dinero a sus contactos. Recomendaciones para no caer en el engaño.
Una nueva estafa cibernética pone en alerta a usuarios de WhatsApp, ya que la misma incluye la usurpación de cuentas de la aplicación, que los delincuentes utilizan para pedirles a los contactos que transfieran dinero. Las excusas que utilizan son variadas: porque su cuenta bancaria “fue congelada”, por apremios de dinero, para pagar una multa de tránsito por internet, etc. ¿Cómo funciona?
Un comerciante de Villa Constitución, cuya identidad pidió no ser revelada, buscaba concretar una venta online y contactó a un presunto comprador por la web. Este le dijo que el negocio se concretaría con un envío activado mediante un código por mensaje de texto. Así comenzó un calvario para el usuario, que desconocía que estaba siendo víctima de un robo virtual.
Ese código de seis dígitos es recibido por mensaje de texto, enviado al contacto del presunto vendedor para que luego la cuenta de la víctima sea hackeada e imposibilitada de abrir desde su propio dispositivo. La usurpación de identidad es un hecho que desemboca en una serie de mensajes a contactos cercanos en busca de dinero.
El delincuente que se apropió de la cuenta de WhatsApp del usuario envía mensajes a los contactos de la víctima solicitando que le transfieran dinero. “Tenés plata para prestarme? Después te la devuelvo”, pregunta en el chat. Los que caen en el engaño acceden a hacer la transferencia a un número de CVU que les facilita el delincuente.
También hubo casos de hackeo de cuentas de WhatsApp con la excusa de la vacunación contra la Covid-19. Con la promesa de recibir el turno para la segunda dosis, el usuario activa el código que le enviaron por SMS… y automáticamente pierde el control sobre la plataforma de mensajería.
En otra versión del mismo fraude, la víctima recibe un mensaje donde se le dice que ganó un premio pero que necesita el código de verificación para confirmar su identidad y así otorgarle el premio.
En realidad, el código equivale a proporcionar una llave de acceso completo al interior del celular de la víctima, incluyendo los contactos a través de los cuales se sigue expandiendo este fraude.
Otra modalidad de esta misma estafa comienza con un mensaje que dice: ‘Hola, perdona te envié un código de seis dígitos por SMS por error, ¿me lo podes mandar? Es urgente”.
De tal forma que, darles el código sería como proporcionar una llave de acceso completo al interior de tu móvil, incluyendo los contactos a través de los que seguir expandiendo este fraude.
Más engaños: el código QR
Hasta acá hemos mencionado una de las formas más comunes de atacar el WhatsApp, bajo una modalidad que reportó numerosos casos en los últimos días en Villa Constitución y localidades vecinas. Pero existe una segunda forma que también se observa en muchas ocasiones.
Otra manera de secuestrar la cuenta es clonando la línea. En este caso, el fraude se produce en la versión de escritorio de WhatsApp. Recordemos que para activarla se necesita el código QR.
El estafador le dice a la víctima que escanee un código QR por cualquier motivo (premios, un engaño de que WhatsApp está mejorando la seguridad y tenes que escanear el código para que no te quedes sin tu línea).
La persona con su celular puede escanear este código (que está en una página web o lo mandan al correo electrónico de la víctima). Cuando lo hace, la sesión ya está clonada en otra computadora.
Los riesgos son grandes. Es por esto que crece la necesidad de proteger tu cuenta de WhatsApp. Acá te damos cuatro consejos para que lo hagas de forma sencilla.
¿Cómo protegernos frente al hackeo de WhatsApp?
Lo primero y recomendable tanto para esta como para cualquier otra estafa de las que circulan por la red, será desconfiar de cualquier mensaje sospechoso que nos llegue. Pero, ¿qué hacer si te llega el mensaje?
- Lo primero, ignoralo. No hagas clic en el link.
- No respondas a tu supuesto contacto, ni le des la información que te solicita.
- Avisa a tu contacto que su cuenta de WhatsApp fue hackeada. Obviamente tenes que hacerlo por cualquier otra vía diferente a esta plataforma de mensajería.
- Si crees que tu teléfono móvil puede estar infectado, ponete en contacto con WhatsApp para que cierren completamente tu sesión y activen la verificación de tu cuenta en dos pasos.
Verificación en dos pasos
En una entrevista reciente con CNN, la gerente de políticas públicas de WhatsApp para América Latina, Paloma Szerman, recomendó: “Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que se olvide el PIN”.
¿De qué se trata? Tenes que ir a tu cuenta, luego al menú de “Ajustes”, después presionar en “Cuenta” y ahí está la opción “Verificación en dos pasos”.
Se debe elegir un PIN de seis dígitos. Este se te pedirá siempre que quieras registrar tu número en un nuevo dispositivo, además del código de verificación SMS.
Tras poner tu PIN, WhatsApp te pedirá un correo electrónico por si se te olvidan los seis dígitos y necesitas restaurarlos.
Cómo evitar la trampa del QR
Si alguien te pide dar un código escrito o escanear un código QR, hay una gran posibilidad de que se trate de un fraude. Nunca hay que reenviar este código ni decírselo verbalmente a ninguna persona.
Los especialistas en informática explican que se deben utilizar escáneres de códigos QR seguros. Antes de abrir un archivo, este escáner te dice qué es y te da la reputación de ese enlace, si es malicioso o sospechoso, y no tomará una acción automática de abrir la página.
No compartir códigos
La directiva de WhatsApp dice que nunca se debe compartir el código de registro (el que te llega vía SMS al registrar tu cuenta) ni el PIN de la verificación en dos pasos con otras personas.
“Siempre les decimos a nuestros usuarios que nunca compartan su código de verificación de WhatsApp con nadie, ni siquiera con sus familiares o amigos, ya que esto podría hacer que alguien pudiera tener acceso a su cuenta”, detalla Szerman.
Además, es una prioridad que tengas claro quién sí y quién no puede tener acceso a tu teléfono físico, ya que esto te ayudará a disminuir los riesgos.
“Hay que tener cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente al teléfono del usuario, puede usar su cuenta de WhatsApp sin su permiso”, añade la gerente de políticas públicas de WhatsApp para América Latina.