• Home /

  • /

  • Alerta de estafa masiva: así te roban tu cuenta con un mensaje de WhatsApp

Ciberseguridad

Alerta de estafa masiva: así te roban tu cuenta con un mensaje de WhatsApp

5 minutos

Alerta de estafa masiva: así te roban tu cuenta con un mensaje de WhatsApp

Ha sido el terror de estas fiestas Navideñas en toda España. Robaban la cuenta de tus amigos mediante un mensaje de WhastsApp y ellos te avisaban alterados por teléfono o vía SMS, alertándote de que no "te contagiaras", que los borraras. Y que si habías recibido cualquier mensaje suyo en un grupo no eran él o ella quiénes estaban hablando. El asunto ha adquirido proporciones tan graves que en las comisarías de policía tenían hojas modelo para denunciar los hechos. Agentes pertenecientes al Grupo de Delitos Tecnológicos de la Policía Judicial de la Rioja, ante el enorme número de casos acaecidos en esta región, han alertado de la recepción de denunciasen las últimas semanas para avisar a todos aquellos que aún no han sido víctima del robo de sus cuentas de WhatsApp.

El terror y la desesperación que vivió María José Ruiz, una de las víctimas de este delito

Todo comienza con la recepción de un mensaje recibido por Whatsapp que incluye un código de verificación, que te envía supuestamente por error uno de tus conocidos. Este mensaje que recibes en tu Whatsapp tiene un código que oscila entre 4 y 6 cifras. Este mensaje procede una víctima cuyo número de Whatsapp ha sido previamente secuestrado por haber mandado ese código a un contacto previo. Así, el ciberdelincuente puede iniciar sesión en el número de tu conocido y hacerse pasar por él para mandar de nuevo otros mensajes y recibir códigos de verificación vinculados a WhatApp, y ello le otorga facilidades para autorizar operaciones o transferencias de forma fraudulenta.

Y eso sin contar con los perjuicios que puede ocasionarle en su vida privada y pública, según ha confesado María José Ruiz, una madrileña víctima de este ciberdelito, a Escudo Digital: "Mi mayor preocupación era llamar a mis amigos y conocidos, e incluso compañeros de trabajo para que me borraran y me eliminaran, porque quien podía hablar en los grupos no era yo. Ni me preocupó por el tema económico. Imagínate que se meten en el grupo de WhatsApp de trabajo y se meten con la madre de mi jefe, o se enteran de temas privados de conversación de amigos míos. Me preocupaba lo que pudieran hacer en mi nombre, y por supuesto contagiar a todos mis amigos. La situación fue terrorífica porque no sabía nada de esto, en la comisaría de Policía me lo explicaron cuando denuncié. Sé que le ha ocurrido a mucha gente más que a mí. Las víctimas han sido muchas".

Para entender el delito es importante saber qué es el doble factor de autenticación

Agentes adscritos al  Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja alertan de la recepción de denuncias formuladas en esta Jefatura Superior en las últimas semanas, en la que se relatan la recepción de un mensaje recibido por Whatsapp con un código de verificación, recibido supuestamente por error desde alguno de sus conocidos.

Accede a tu Whatsapp y trata de verificar tu número de teléfono. Si aun así, no puedes verificarlo, significa que el criminal se ha hecho con tu cuenta, cambiándole la contraseña. No obstante, puedes volver a tratar de verificar tu cuenta de Whatsapp durante unos días posteriores. Si ya no fuere posible, contacta con el soporte de este servicio. Pero es importante también que sigas otros pasos más urgentes.

Para comprender lo que le ha ocurrido o le está ocurriendo o le puede llegar a ocurrir, la víctima o las posibles víctimas debe saber en que consisteun sistema de autenticación en dos pasos. Es una capa de seguridad extra que permite combinar dos mecanismos de autenticación para comprobar que una persona que va a realizar una determinada transacción u operación en Internet es quien dice afirma ser.

Por ello, por ejemplo, antes de hacer una transacción, una compra o un alta en un servicio o aplicación, además de requerirnos el ingreso de usuario y contraseña, nos solicita introducir ese segundo factor de autorización, como puede ser un pin, un código de seguridad enviado por SMS a su teléfono móvil o el ingreso de un token (un código numérico o alfanumérico) generado aleatoriamente. Estos códigos alfanuméricos se reciben via SMS, no por Whatsapp pero no por ello, las intenciones de los criminales pueden ser menos peligrosas.

Por ello, ten muy en cuenta que si recibes alguno de estos códigos sin haber realizado una operación previa, es porque alguien ha aportado nuestro teléfono o lo está empleando, precisamente, para llevar a cabo alguna operación, por supuesto, de carácter fraudulento. Si el token lo recibimos por Whatsapp es que alguien quiere robarnos la cuenta con fines maliciosos de cualquier tipo.

No obstante, si acabas reenviando ese token por Whatsapp y te usurpan tu cuenta, el delincuente no podrá acceder a los mensajes que ya tienes por lo que tu información personal está a salvo. No obstante, cuidado porque si aparecerá en los grupos a los que perteneces, pudiéndose hacer pasar por ti, como le ocurría a los amigos de María José. Ha usurpado tu identidad.

La Guardia Civil ya alertó de esta estafa denominada como la del código de seis dígitos en la que el atacante se haría pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error”.

Ese SMS que le pideel ladrón de appsa la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima se lo facilita, el atacante obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.

En su web, WhatsApp recomendabaque si sospechas que alguien puede haberte robado la cuenta y que la está usando desde WhatsApp Web o Escritorio, cierres las sesiones en todos los ordenadores desde el teléfono.

Los consejos para que los cibercriminales no te engañen ni se hagan con tu cuenta, e instrucciones que has de seguir si ocurre

  • Nunca reenvíes información de carácter personal ni tampoco de supuestos códigos a un particular aunque seas requerido para ello. Realiza el envío del código de seguridad únicamente cuando hayas sido tú quien haya realizado la operación y así te lo indique el propio servicio.
  • Siempre que un servicio te requiera introducir un código de verificación, te avisará previamente de que lo vas a recibir en tu teléfono móvil asociado.
  • Fíjate bien en el teléfono que te los envía. Que sea el teléfono de un contacto de conocido no quiere decir que sea esa misma persona. Pueden haber usurpado su teléfono, Whatsapp o duplicado la SIM y estar utilizándote para dar de alta un servicio a tu conocido de forma fraudulenta.
  • Llama al número de teléfono que te reenvía el código, por voz y confirma que no es un error.  Si te exigen que introduzcas el código porque en unos segundos o minutos dejará de tener validez, no lo hagas. Usará esa excusa para dar tiempo a que no pienses.
  • Cuando recibas ese mensaje de un teléfono conocido, ponte en contacto telefónico con esa persona y avísale de que podrían estar empleando su número para la comisión de delitos.
  • Si, finalmente, por desconocimiento o error, has reenviado ese número, comprueba que no tienes operaciones fraudulentas en tu cuenta bancaria y contacta con tu banco para cancelar la realización de transferencias durante dos días. Igualmente, haz esa misma comprobación con tus tarjetas bancarias y habla con tu banco para avaluar su posible cancelación. Finalmente, en este caso, acude a la Jefatura o  Comisaría, más próxima  a denunciar.

La mejor forma de comprender lo ocurrido es ver el vídeo que acompaña estas líneas. Puede parecer algo enreveado el sistema utilizado por los estafadores pero no lo es. Han picado miles de personas.