Alerta estafa: te roban tu cuenta con un mensaje de Whatsapp

Rioja2

0

Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja alertan de la recepción de denuncias formuladas en esta Jefatura Superior en las últimas semanas, en la que se relatan la recepción de un mensaje recibido por Whatsapp con un código de verificación, recibido supuestamente por error desde alguno de sus conocidos.

Modus operandi

Existen varios motivos por los que una víctima puede recibir un mensaje de Whatsapp con un código de verificación de 4-6 cifras. Principalmente, los criminales se valen de la cuenta de un número conocido para suscitar la confianza de su víctima.

Por un lado, ese mensaje que recibes en tu Whatsapp proviene de una víctima cuyo número de Whatsapp ha sido previamente secuestrado precisamente por reenviar ese código a un contacto anterior. De esa forma, el criminal puede iniciar sesión con el número de tu conocido y hacerse pasar por él para reenviar otros mensajes o recibir códigos de verificación vinculados a este servicio de mensajería instantánea que permiten autorizar operaciones o transferencias de forma fraudulenta.

Si caes en el engaño y reenvías ese mensaje, tendrás que volver a recuperar tu cuenta. Accede a tu Whatsapp y trata de verificar tu número de teléfono. Si aun así, no puedes verificarlo, significa que el criminal se ha hecho con tu cuenta, cambiándole la contraseña. No obstante, puedes volver a tratar de verificar tu cuenta de Whatsapp durante unos días posteriores. Si ya no fuere posible, contacta con soporte de este servicio.

¿Cuáles son las intenciones de esos mensajes?

Antes de exponer los motivos, el ciudadano debe conocer qué es un sistema de autenticación en dos pasos. Es una capa de seguridad extra que permite combinar dos mecanismos de autenticación para comprobar que una persona que va a realizar una determinada transacción u operación en Internet es quien dice ser.

Por ello, por ejemplo, antes de realizar una transacción, una compra o un alta en un servicio o aplicación, además de requerirnos el ingreso de usuario y contraseña, nos solicita introducir ese segundo factor de autorización, como puede ser un pin, un código de seguridad enviado por SMS a su teléfono móvil o el ingreso de un token (un código numérico o alfanumérico) generado aleatoriamente. Estos códigos alfanuméricos se reciben via SMS, no por Whatsapp pero no por ello, las intenciones de los criminales pueden ser menos peligrosas.

Por ello, ten muy en cuenta que si recibes alguno de estos códigos sin haber realizado una operación previa, es porque alguien ha aportado nuestro teléfono o lo está empleando, precisamente, para llevar a cabo alguna operación, por supuesto, de carácter fraudulento. Si el token lo recibimos por Whatsapp es que alguien quiere robarnos la cuenta con fines maliciosos de cualquier tipo.

No obstante, si acabas reenviando ese token por Whatsapp y te roban tu cuenta, el ladrón no podrá acceder a los mensajes que ya tienes por lo que tu información personal está a salvo. No obstante, cuidado porque si aparecerá en los grupos a los que perteneces, pudiéndose hacer pasar por ti.

Consejos para evitar caer en manos de estos delincuentes

Sigue ciertas recomendaciones para que los criminales no te engañen:

- Nunca reenvíes información de carácter personal ni tampoco de supuestos códigos a un particular aunque seas requerido para ello. Realiza el envío del código de seguridad únicamente cuando hayas sido tú quien haya realizado la operación y así te lo indique el propio servicio.

- Siempre que un servicio te requiera introducir un código de verificación, te avisará previamente de que lo vas a recibir en tu teléfono móvil asociado.

- Fíjate bien en el teléfono que te los envía. Que sea el teléfono de un contacto de conocido no quiere decir que sea esa misma persona. Pueden haber usurpado su teléfono, Whatsapp o duplicado la SIM y estar utilizándote para dar de alta un servicio a tu conocido de forma fraudulenta.

- Llama al número de teléfono que te reenvía el código, por voz y confirma que no es un error. Si te exigen que introduzcas el código porque en unos segundos o minutos dejará de tener validez, no lo hagas. Emplearán ese pretexto para que no pienses.

- Cuando recibas ese mensaje de un teléfono conocido, ponte en contacto telefónico con esa persona y avísale de que podrían estar empleando su número para la comisión de delitos.

- Si, finalmente, por desconocimiento o error, has reenviado ese número, comprueba que no tienes operaciones fraudulentas en tu cuenta bancaria y contacta con tu banco para cancelar la realización de transferencias durante dos días. Igualmente, haz esa misma comprobación con tus tarjetas bancarias y habla con tu banco para avaluar su posible cancelación. Finalmente, en este caso, acude a la Jefatura o Comisaría, más próxima a denunciar.