Alertan de una nueva estafa en WhatsApp: se hacen pasar por tu jefe

Varios casos muestran esta nueva modalidad de estafa en la que los ciberdelincuentes emplean WhatsApp para estafar a sus víctimas.

Andrea Brunetti

Guardar

Las estafas de smishing, uno de los grandes peligros de Whatsapp
Las estafas de smishing, uno de los grandes peligros de Whatsapp

Llevaba poco tiempo en la empresa, estaba teletrabajando y recibió un mensaje de WhatsApp. En el remitente aparecía el nombre y apellido de su jefe, junto al logo de la compañía. “Hola, estoy en una reunión. Avísame si estás disponible en este momento. Necesito que hagas una tarea rápida lo antes posible. Gracias.

El pedido parecía muy sencillo: Quiero que vayas físicamente a cualquier oficina de Correos, Día o estanco que venda Apple iTunes, Google Play o Steam Card y compras unas. Necesito los códigos en el reverso de las tarjetas para una presentación a nuestros clientes”. Pero tenía que ser rápido, porque, supuestamente, él estaba en una reunión, no podía hacerlo y necesitaba esas tarjetas.

Entonces ella bajó a un estanco cerca de su casa, compró las tarjetas y le pasó los códigos. Luego le pidió otra, y para cuando esa secuencia empezó a resultarle extraña, ya había gastado mil euros en tarjetas de prepago para gastar en tiendas de aplicaciones. La particularidad que poseen es que, como no hace falta utilizar tarjeta de crédito para esas transacciones en línea, no quedan rastros, son sólo códigos.

La mujer, que denunció el hecho en El Contenedor de El Mundo en RAC1, no quiso revelar el nombre de la empresa en la que trabaja. En diálogo con el mismo medio catalán, el abogado Pere Soldevila, que pertenece al despacho Administralia, ha explicado que los estafadores buscan “trabajadores que tengan poca antigüedad, que desconozcan las dinámicas de la empresa o que teletrabajen, para que no puedan preguntar a los compañeros”. Los identifican a través de rastreos en redes como LinkedIn, donde es posible ver cuándo una persona se ha incorporado a un nuevo trabajo.

Por su parte, el perito informático forense, Bruno Pérez Juncà cree que esta estafa “se hará mucho” y recomienda estar muy alerta y “sospechar de cualquier cosa extraña que recibamos en el teléfono”, así como también cambiar a menudo las contraseñas, utilizar diferentes claves para cada cuenta y también hacer uso del doble factor de verificación.

Pérez Juncà advierte, además, que los estafadores son capaces de rastrear información personal por diferentes medios, por lo que sofistican sus técnicas y adaptan el engaño según la víctima. “Las unidades de delitos tecnológicos están sobrepasadísimas”, agregó Pérez Juncà. “Hay que poner muchos más medios, porque todo esto se está yendo de madre”.

Antecedentes en Navarra

La Policía Foral alertó sobre un modus operandi similar en noviembre pasado. La víctima recibió una llamada en el teléfono de la empresa de una persona que supuestamente trabajaba en la misma compañía y le pidió hablar con su jefe, pero él no se encontraba. Entonces, sin colgar la llamada, esa persona le hizo creer que hablaba con su superior por otra línea y le indicó que debía hacer urgentemente un pago para evitar una multa de entre 5.000 y 10.000 euros.

Mientras simulaba calmar al jefe, porque el trabajador se estaba ocupando del asunto, el estafador le pidió a la víctima que tomara todo el dinero que hubiese en la empresa y que fuera a comprar todas las tarjetas Google Play que pudiera. Le indicó qué tarjetas comprar, qué aplicación descargarse para enviar el dinero o cómo darse de alta en la aplicación y paralelamente le pedía celeridad, que no hablase con nadie y que tuviera tranquilidad.

La Brigada de Delitos Económicos y Contra el Patrimonio de la Policía Foral recibió al menos tres denuncias de estafas en las que se utilizaron como medio de abono tarjetas prepago de Apple y Google. Frente a situaciones similares, o si se sospecha que puede tratarse de un engaño, la Policía Foral recomendó abstenerse de hacer pagos e informar a los responsables de la empresa y la policía.