El Equipo de la Guardia Civil en La Rioja ha tenido conocimiento de numerosos casos de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp. En los casos detectados, las víctimas han recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, en el cual un amigo/a y contacto de la aplicación de mensajería le decía lo siguiente: “Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, ¿puedes pasar a mí por favor? es urgente”.
Así actúan los ciberdelincuentes
El modus operandi de esta apropiación o suplantación consistiría en que el “ciberdelincuente”, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima. Una vez introducido el número de teléfono, el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
El atacante tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con el código numérico que necesita y que le habría enviado por error.
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, éste obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos, fotos, datos bancarios, copia de seguridad, contraseñas de accesos a diversas plataformas, etc.
Consejos para evitar este tipo de estafa: “verificación en dos pasos”
Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en este tipo de situaciones, como puede ser la “verificación en dos pasos”, que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo y que por lo tanto solo él conoce. Si alguien te pide el código de verificación de WhatsApp que ha llegado a tu móvil, NO lo hagas y desconfía.
Recuperación de la cuenta de mensajería
En el caso de sufrir un robo o extravío del terminal telefónico o de haber sido víctima de la usurpación de la cuenta de WhatsApp, debemos en primer lugar avisar a nuestros contactos de que nuestra cuenta está siendo manejada por un tercero, para evitar que estos faciliten ningún dato.
En segundo lugar, debemos registrarnos de nuevo en Whatsapp con nuestro número de teléfono. Al hacerlo se nos pedirá un código de seis cifras que recibiremos por SMS. En caso de no recibirlo, debemos ponernos en contacto con la plataforma Whatsapp vía telefónica para solicitarlo.
Al registrarnos de nuevo, la cuenta de la persona que nos ha suplantado la identidad debería cerrarse. Si siguiendo estas indicaciones no la hemos podido recuperar, es posible que el ciberdelincuente haya activado en nuestra cuenta la verificación en dos pasos, y en este caso debemos esperar 7 días y volver a realizar esta operación.