Según publica Clarín Cada vez usurpan más cuentas. Con ellas, les piden a los contactos de la víctima que les transfieran dinero. Muchos caen en la trampa.
Por: Leonardo Correa
Las estafas por WhatsApp crecen a un ritmo alarmante. Si bien no hay cifras oficiales, porque es un delito que se denuncia muy poco, el boca en boca da una muestra de lo que está ocurriendo en los últimos días. Quienes todavía no han sufrido un intento de robo de su cuenta de WhatsApp, al menos conocen a alguien que sí ha sido una víctima. Incluso, por primera vez, hace dos semanas el Ministerio de Seguridad de la Nación publicó en sus redes sociales recomendaciones para no caer en trampas vía WhatsApp.
¿Pero por qué las ciberestafas ahora son por WhatsApp? “A diferencia del mail, que lo podes contestar mañana, WhatsApp tiende a la instantaneidad. Te llega una notificación y sentís que la tenés que contestar ya. Al menos verla. Según estudios que hemos realizado, el 80% de los argentinos dice que el 99% de las comunicaciones que cursan son por WhatsApp, Y el 24% de los hombres argentinos dicen que hacen tres cosas al encender el teléfono a la mañana, y al apagarlo, antes de ir a dormir: mirar la cantidad de batería que le queda al teléfono y las notificaciones de Instagram y WhatsApp”, arranca Gabriel Zurdo, de la empresa BTR Consulting”, arranca Gabriel Zurdo, de la empresa BTR Consulting.
“Estas cifras y la experiencia nos demuestra que ante el mail en la PC (vía típica de las estafas años atrás) hay un consumo más reflexivo. Ahora con el celular, todo es ya y no queda tiempo para pensar”, sigue Zurdo.
La forma más común de que un delincuente robe por WhatsApp es usurpando la cuenta de otro. Tienen varias formas de hacerlo y todas tienen un denominador común: lograr que la víctima le envíe el código de verificación que WhatsApp manda cada vez que se cambia de celular.
En estos días está circulando un mensaje trucho que dice “tenés turno para la cuarta dosis de la vacuna del coronavirus” y añade un link a través del cual se debe confirmar el turno. Al hacer clic allí, la víctima recibe un “código” de seis dígitos para completar el supuesto trámite. Pero esos seis dígitos son en realidad el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo.
Con ese código, los ciberestafadores se apropian de la cuenta de WhatsApp. Ya con la app en otro teléfono, los delincuentes comienzan a enviar mensajes a la agenda de contactos alegando alguna situación urgente por la que necesitan una transferencia de dinero inmediata.
Hay otros mensajes anzuelo, como invitaciones a fiestas vip o conciertos. En todos los casos, el objetivo del atacante es que la víctima le mande las seis cifras del código que le enviará WhatsApp. Simplemente, nunca hay que compartirlo con nadie.
Otra forma es el llamado “falso delivery”, donde se hacen pasar por el servicio al cliente de una app de pedidos a domicilio, y allí, después de una hábil charla, piden validar los datos de pago: es decir que les den los números de las tarjetas de crédito.
También está el “robo del buzón de voz”, donde se recibe un llamado telefónico. Comienza la charla, y mientras está la línea ocupada, otra persona llama a WhatsApp y pide el código del número que está ocupado, que le llega a la víctima, pero como está hablando, le ingresa al buzón de voz. Luego los atacantes intentan ingresar al buzón desde su celular, lo que no es muy difícil, porque la mayoría ya no lo utiliza y lo tiene sin clave.
La manera más directa de robo es cuando se recibe un mensaje desde un número de teléfono desconocido, pero con la imagen de avatar de unos de los contactos habituales. “Cambie el número, soy Marcelo…”. Muchos se lo creen y comienza la estafa.
Pero ¿cómo eligen a las víctimas? “Los números de teléfono que WhatsApp usa para identificar a las personas son fáciles de obtener. La mayoría de la gente no los considera un secreto, por lo que pueden estar disponibles en sus perfiles de las redes sociales, y estos son enviados a diferentes servicios y luego vendidos con fines de marketing o pueden formar parte de filtraciones de bases de datos, vendidas en la darknet”, explica, Luis Corrons, experto de la empresa de seguridad Avast.
Además, “cuando se utiliza una cuenta de WhatsApp existente en un nuevo dispositivo, los chats de grupo de los que es miembro ese número de teléfono se transfieren al nuevo celular. Los mensajes que se enviaron previamente en el chat de grupo no aparecen, pero los números de teléfono de otros miembros del grupo son visibles, que es probablemente la forma en que los hackers eligen a sus víctimas”, suma Corrons.
Cómo proteger una cuenta de WhatsApp
“La única forma de que las personas se protejan de esta estafa es saber de antemano de que existe. También es indispensable recordar que nunca debemos compartir información privada, códigos de activación de ningún tipo por teléfono, mensajes de texto o correo electrónico”, explica Fabio Assolini, analista senior de seguridad de Kaspersky en Latinoamérica. Es más, tampoco hay que compartirlo con conocidos, porque detrás de la cuenta de un conocido puede haber otra persona.
Otro dato importante: activar el código de seguridad de validación de la cuenta de WhatsApp de seis dígitos vía SMS y no por voz.
Lo más importante hoy. Habilitar la verificación de dos pasos. Esta es una segunda barrera que se le coloca a los hackers. En el caso de un intento de robo, cuando la cuenta de WhatsApp se pretende habilitar en otro celular, el sistema pedirá el código habitual de verificación de seis dígitos. Pero si el usuario tiene activado el segundo paso, también, al cambiar de aparato, se le pedirá esta segunda clave.
¿Cómo se activa la verificación de dos pasos? En WhatsApp, primero hay que ir a Ajustes. Luego tocar Cuenta, Verificación en dos pasos y Activar. Allí hay que ingresar otro PIN de seis dígitos y confirmarlo.
La app da la opción de proporcionar una dirección de correo electrónico. Se puede tocar Omitir si no se quiere añadir esta dirección. Pero recomiendan añadir una dirección de correo electrónico ya que esta te permite restablecer la verificación en dos pasos y ayuda a proteger tu cuenta.
Luego hay que seleccionar Siguiente y confirmar el mail y Guardar.
WhatsApp: cómo recuperar una cuenta robada
La víctima puede intentar activar nuevamente la cuenta de WhatsApp en el celular (solicitando un nuevo código vía SMS), pero es muy probable que los delincuentes ya hayan activado/cambiado la doble autenticación.
“En este caso, la víctima no tendrá acceso a la cuenta durante 7 días. Lo primero que debe hacer es enviar un correo electrónico al soporte de WhatsApp, solicitando bloquear la cuenta. Sin embargo, esto toma alrededor de 2 o 3 días. Después del bloqueo, WhatsApp permitirá que el propietario pueda reinstalar la aplicación sin usar la segunda contraseña (doble autenticación). Pero para hacerlo, tomará los 7 días que mencioné anteriormente”, aclara Assolini.
Siete días es más que suficiente para que un defraudador contacte a sus contactos en WhatsApp, simulando situaciones de emergencia y les pida dinero. Con lo cual, si esto sucede, es conveniente alertar a los contactos por otras vías. (Clarín)
