Si tienes solo unos segundos, lee estas líneas
- Cada vez escuchamos más y más casos de estafas a través de la aplicación de mensajería instantánea, y la mayoría se hacen a través del código de verificación que provee la plataforma.
- Los estafadores buscan apoderarse de nuestras cuentas de WhatsApp y de todos nuestros contactos. El objetivo es engañar a las personas y obtener dinero.
- Te damos algunos consejos para minimizar los riesgos de caer en este tipo de estafas, como configurar la verificación en 2 pasos de WhatsApp, que se puede hacer desde el menú de “Configuración”.
Las estafas virtuales no son un fenómeno nuevo, pero sí cada vez escuchamos más y más casos de personas que son engañadas a diario, sobre todo con el surgimiento de la pandemia. Últimamente, muchas tienen como protagonista a la red de mensajería instantánea WhatsApp, la plataforma de mensajería instantánea preferida por la comunidad Latina en Estados Unidos, según el reporte de Nielsen de 2021, la empresa no gubernamental medidora de audiencias..
¿Cuáles son las modalidades más frecuentes de estafas en WhatsApp a las que tienes que estar atento? ¿Qué puedes hacer para evitar caer en un engaño? Te lo contamos en esta nota en forma de claves.
1. Un mensaje o llamada de un impostor para robarte tu cuenta
Cada vez que instalamos por primera vez la aplicación de WhatsApp en un celular o la reinstalamos en otro dispositivo, WhatsApp envía un código de verificación para hacerlo. Y este es uno de los recursos más utilizados por los estafadores para instalar una cuenta de un usuario en otro dispositivo y así robar todos sus contactos.
¿Cómo funciona este mecanismo? El delincuente ingresa el número telefónico al que la cuenta de WhatsApp está asociada en un dispositivo nuevo y envía el código de verificación a la línea asociada a esa cuenta, ya sea por SMS o por llamada telefónica -todo esto, sin que el dueño de la cuenta lo sepa-.
Si es por mensaje de texto, los delincuentes suelen enviar un mensaje por WhatsApp o llamar por teléfono al dueño de la cuenta y fingir ser de una empresa o de algún organismo oficial, como el Ministerio de Salud. En medio del engaño, el estafador suele pedirle al usuario este código que llegó por SMS con alguna excusa, como “validar la identidad”, para “facilitar” algún trámite.
Esto ocurrió en Argentina, en el contexto de la campaña de vacunación contra el coronavirus, cuando circulaban estafas en WhatsApp para conseguir este código con la excusa de confirmar o empadronar un turno para la vacuna.
Según explicó Emiliano Piscitelli, especialista en Seguridad Informática, a Chequeado, medio cofundador de Factchequeado, existen otras excusas para esta modalidad, no tan frecuentes: “A veces, una persona que no conoces -o alguien que sí conoces y le acaban de robar la cuenta- te dice algo así como ‘por equivocación puse tu número para recuperar mi cuenta de WhatsApp, te llegó un SMS, ¿me lo pasas?’”. Así, en cuestión de minutos, otra persona se apodera de nuestra cuenta de WhatsApp y de todos nuestros contactos.
A esto se suma otro fenómeno, el del SIM swapping o duplicación de la tarjeta SIM de los teléfonos celulares. Allí, el estafador engaña a las operadoras telefónicas para sacar un SIM a nombre de otra persona, lo que hace todavía más fácil la estafa por WhatsApp, ya que el código de verificación llega así directamente al nuevo dispositivo con la nueva línea.
2. El código de verificación, al buzón de voz
Como parte del engaño, en otras ocasiones los estafadores optan por enviar el código de verificación de WhatsApp por llamada mientras la línea telefónica está ocupada: así, el código entra directo al contestador. Luego, ingresan al buzón de voz y obtienen el código necesario: esta es otra de las modalidades utilizadas para engañar y robar datos.
“Buscan que tu línea esté ocupada y que no atiendas. ¿Para qué? Para que el código de verificación entre al contestador. Te llaman, te entretienen, mientras otro te llama por teléfono, con la línea ocupada, salta el contestador, acceden a tu buzón de voz y levantan los mensajes”, explicó Piscitelli. En otros casos, según explicó el especialista, los estafadores buscan hacer todo este proceso mientras la víctima duerme: así se aseguran de que la persona no contestará el llamado.
¿Cómo logran acceder al buzón de voz? En muchos casos, ocurre que las empresas de telefonía suelen colocarle una contraseña al contestador que viene predeterminada con la línea, con un número muy fácil de adivinar, como “0000”. En el caso de que el usuario no lo haya cambiado, es un mecanismo muy sencillo de violar.
3. El paso final: el engaño para conseguir dinero
Todas estas modalidades tienen un fin último: engañar a la lista de contactos y extraerles dinero. “Hay como 3 grandes modalidades. Hace mucho la más utilizada era la de ‘necesito un préstamo’, ‘tengo un tema, necesito [el equivalente a] 200 dólares y que me los pases ya, mañana te los deposito’”, explicó Piscitelli.
“La segunda, que se sigue utilizando todavía hoy, es la venta de dólares. Y otra que se utiliza es la de la transferencia, ‘necesito hacer una transferencia y no me deja entrar al homebanking. No me puedes hacer la transferencia y mañana te transfiero?”, agregó Piscitelli.
Esto fue lo que le ocurrió al exdiputado nacional argentino Facundo Suárez Lastra (UCR) en febrero pasado. Según explicó el dirigente radical en el podcast “Internet Me Arruinó” del periodista especializado en delitos digitales, Sebastián Davidovsky, mientras conversaba con un supuesto encargado de la app oficial Cuidar, le instalaron su cuenta de WhatsApp en otro teléfono.
Así, los delincuentes fingieron ser Suárez Lastra y le pidieron, a varios de sus contactos -entre los que se encontraba el exministro de Justicia y Derechos Humanos de Argentina Ricardo Gil Lavedra, quien cayó en la estafa-, dinero vía transferencia bancaria. Un caso similar le ocurrió al humorista argentino Roberto Moldavsky, según explicó en su cuenta de Instagram.
4. Qué hacer para no caer en estas estafas (y qué hacer si caes en una)
¿Qué se puede hacer para evitar en lo posible caer en estos engaños? Los especialistas remarcan una y otra vez la importancia de que, en caso de que nos llegue un código de verificación, no compartirlo con nadie.
Por otro lado, los expertos destacan la necesidad de configurar la verificación en 2 pasos de WhatsApp, que se puede hacer desde el menú de “Configuración”. También es aconsejable no compartir este código con nadie para evitar estafas.
A la izquierda, cómo ingresar a la verificación en 2 pasos desde iOS; a la derecha, desde Android.
Chequeado, medio cofundador de Factchequeado, consultó a WhatsApp, desde donde también enviaron algunas recomendaciones:
- Si recibes mensajes de una persona supuestamente conocida pidiéndote dinero, se recomienda contactarla por voz o videollamada para confirmar la autenticidad del pedido.
- WhatsApp no contacta proactivamente a los usuarios por teléfono para solicitar un restablecimiento de contraseña o una confirmación de 2 factores. Si recibes un contacto que se hace pasar por Soporte de WhatsApp, infórmalo a support@whatsapp.com o repórtalo dentro de la app.
- Cada vez que se activa una cuenta de WhatsApp en un nuevo dispositivo, el sistema envía un código por SMS para verificar el número.
- En caso de recibir mensajes no deseados, sospechosos o demasiado buenos para ser ciertos, es importante no abrirlo ni compartirlo. Cuando recibas este tipo de mensaje, te recomendamos que lo reportes, bloquees al remitente y elimines el mensaje.
En caso de que ya se haya caído en la estafa, se puede avisar a la compañía a través del correo electrónico (support@whatsapp.com) con el asunto “Cuenta clonada/robada” y con el número de celular en formato internacional (+1), junto con el relato de lo que sucedió con el mayor detalle posible.
Una vez que te hayan respondido que tu cuenta ya está segura, reinstala WhatsApp, solicita la verificación de la cuenta a través de un SMS, inicia sesión con tu número de teléfono y confirma el código de 6 dígitos que recibas por SMS. De esta manera, cualquier persona que esté utilizando tu cuenta será desconectada automáticamente.
En caso de que el dueño de la cuenta no haya configurado la verificación en 2 pasos y sí lo haya hecho el delincuente, es necesario esperar 7 días para poder acceder de nuevo a tu cuenta sin el código de verificación en 2 pasos, explicaron desde la compañía.
Respecto al buzón de voz, se puede contactar a la compañía telefónica y desactivar por completo la contraseña o cambiar la clave que viene por defecto.
Para reportar estafas y fraudes en Estados Unidos puedes segir estos pasos.
Factchequeado es un medio de verificación que construye una comunidad hispanohablante para contrarrestar la desinformación en Estados Unidos. ¿Quieres ser parte? Súmate y verifica los contenidos que recibes enviándolos a nuestro WhatsApp +16468736087 o a factchequeado.com/whatsapp.