Las redes sociales se han abierto un gran espacio dentro de la sociedad. Convertidas en un punto de encuentro para interactuar y conectar con otras personas en diferentes lugares del mundo, permiten crear y compartir contenidos, además de descubrir noticias y temas que pueden ser de interés. Según el informe Digital 2022 de Hootsuite y We Are Social, hay más de 40,7 millones de usuarios de redes sociales en España, que dedican una media de una hora y 53 minutos al día a estas plataformas. En especial WhatsApp y Facebook, las más populares, con un 91% y un 73,3%, respectivamente.
El creciente uso del WhatsApp ha atraído la atención de los ciberdelincuentes, que no han tardado en aprovechar este canal para tratar de engañar y estafar a los usuarios. Banco Santander, a través de su portal Impulsa Empresa, repasa las principales características de los fraudes en esta aplicación de mensajería instantánea para móviles. Las posibles víctimas no son sólo los particulares, sino también las empresas, ya que un solo ataque puede maximizar la actividad delictiva.
Los ladrones de las redes utilizan la ingeniería social para manipular al usuario y hacerle creer que la persona con quien está conversando es alguien de confianza. Los fraudes más comunes son:
- Estafa hola, cómo estás. El objetivo es obtener información personal para utilizar en fraudes posteriores. Los mensajes provienen de un número desconocido que no está en la agenda del remitente. En algunas ocasiones se utiliza el pretexto de una oferta o promoción de una empresa conocida o con una propuesta irresistible. Junto al texto se anexa un enlace que redirige al usuario a una página para que registre sus datos personales o financieros. Esta información será usada semanas o meses después para dotar de mayor autenticidad a las estafas que los delincuentes pongan en marcha.
- Estafa del código de verificación. En este caso, el ciberdelincuente envía un mensaje solicitando un código de verificación que acaba de llegar al teléfono, supuestamente por error. Es muy peligroso, pues si se accede a esta petición, el usuario puede perder el control de su cuenta de WhatsApp y dejar en manos de los estafadores información personal muy importante, como contactos, mensajes y otros datos privados.
- Fraude del CEO. El ataque va dirigido hacia algún empleado de la compañía, específicamente del departamento financiero. Contactan con él a través de WhatsApp haciéndose pasar por el responsable de un área de la empresa o un alto cargo que solicita con urgencia la ejecución de una transferencia para cerrar un negocio importante. En este tipo de ataques los ciberdelincuentes insisten en la inmediatez y la confidencialidad, y se engaña al empleado con un supuesta recompensa o reconocimiento en su carrera.
- Estafa del familiar extranjero. En este timo, la víctima recibe en el teléfono el mensaje de un ciberestafador que se identifica como un familiar, pero en ningún momento dice su nombre o parentesco, sino que pide al remitente que adivine quién es y su parentesco. Si la persona cae en el engaño, el delincuente, tras ganar su confianza, puede solicitarle que le envíe dinero o robar datos personales. Se incurre de esta manera en un delito doble, suplantación de identidad y robo de datos personales o bancarios.
Pero ¿cómo saber si nos están intentando estafar por WhatsApp? La primera clave es desconfiar siempre de cuentas desconocidas que no tenemos en nuestra agenda y, por tanto, no podemos saber con certeza quién está al otro lado. También hay que prestar atención al tipo de mensaje, pues usualmente no da datos concretos: por ejemplo, el supuesto familiar no se identifica, sino que pretende que el usuario adivine quién es haciéndose pasar por una persona cercana, ya sea familiar o de la empresa. Otra pista es que, en ocasiones, estos mensajes contienen faltas de ortografía o errores gramaticales, lo que puede hacer sospechar de que se trata de un mensaje falso.
Para evitar la estafa, es fundamental no responder a este tipo de mensajes y nunca facilitar datos personales ni financieros, o enviar dinero por Bizum o métodos similares. También se recomienda contactar con la policía para colaborar en la detección de las campañas de ciberdelitos y evitar que otros usuarios caigan en el timo. En el caso de haber contestado, si hay dudas de la veracidad del mensaje o solicitan que realizar alguna acción, se recomienda bloquear al remitente. También como prevención, siempre es importante tener activada la doble verificación de la cuenta —en todas las redes sociales— para evitar que ante un fallo de seguridad puedan acceder fácilmente y tomar el control.
Además, hay que desconfiar si el supuesto remitente se identifica como una entidad financiera. Cabe recordar que los bancos nunca se ponen en contacto con sus clientes a través de WhatsApp, ni solicitan información personal por esta vía. En el caso de haber facilitado datos financieros o haber hecho algún otro tipo de transacción, es fundamental ponerse en contacto con la entidad para que se tomen las medidas oportunas de seguridad antes de que puedan actuar con la información que ha quedado expuesta.
Otro de los consejos es tener perfiles privados en las redes sociales para controlar quién tiene acceso a información sensible y solo aceptar solicitudes de amistad de personas que realmente se conozcan. Y prestar especial cuidado a la huella digital que deja nuestro paso por internet. Para revisar y controlar la información personal que está ya publicada en las distintas plataformas se pueden utilizar los buscadores —el denominado egosurfing—, utilizando términos de búsqueda relativos a nosotros, como nuestro nombre, apellidos, DNI, etc.
Para consultar las distintas recomendaciones de seguridad online y tener una vida digital segura, el Banco Santander cuenta con un espacio especial en su página web, con todo lo que los usuarios del mundo digital deben saber para no caer en manos de ciberdelincuentes. Allí ofrece un Test de Seguridad Online para determinar el nivel de conocimiento sobre la protección de Internet. Adicionalmente, la entidad ofrece un curso interactivo sobre ciberfraude llamado Cyber Heroes, abierto a clientes y no clientes.