Durante los últimos días, se están recibiendo en la Jefatura Superior de Policía Nacional de La Rioja denuncias de víctimas de una estafa cometida a través de la aplicación Whatsapp. La conocida como ‘Estafa de los seis dígitos’, consiste en la pérdida del control de la aplicación de mensajería instantánea y la usurpación de tu identidad, por lo que el ciberdelincuente puede cometer delitos en tu nombre.
La aplicación Whatsapp dispone de un cifrado llamado de ‘extremo a extremo’ lo que impide que los ciberdelinecuentes accedan a las conversaciones anteriores. Pero pueden apoderarse de todos los contactos o acceder a grupos de personas. También podrán hacer peticiones en tu nombre de dinero o de datos personales.
Si bien es cierto, son ya muchas las empresas y servicios de atención al cliente las que usan este sistema de mensajería directa para contactar más rápido y fácil con sus clientes. Muchos sitios web ofrecen esta plataforma para realizar compras o consultas con sus clientes. Los ciberdelincuentes también podrían realizar compras a nuestro nombre.
La Guardia Civil alertaba ayer de la misma estafa
Modus operandi
Uno de tus contactos, al que previamente ya le han suplantado la identidad, a través de un mensaje de Whatsapp te manifiesta que por error ha dado tu número de teléfono y que te va a llegar un código de verificación a tu teléfono, por lo que tienes que reenviárselo. Una vez que lo recibimos, como entendemos que nuestro amigo ha cometido ese error y queremos ayudarle, se lo reenviamos. Tras este reenvío de un código de seis dígitos que realizamos de buena fe, perdemos el control total de la aplicación de mensajería Whatsapp. Ya no podemos acceder a esta y al principio no comprendemos lo que ha podido pasar. Intentamos cambiar la contraseña y tampoco podemos.
Con estos seis números o código de seguridad que reenviamos de manera voluntaria, los delincuentes se apoderan de la cuenta de WhatsApp puesto que es el código que la compañía telefónica manda para darse de alta con un nuevo terminal móvil. Y además, se trata de una estafa en cadena, pues escriben de nuevo mensajes a nuestros contactos de la aplicación y si estos aceptan y reenvían el código de verificación también atacan a sus contactos y así sucesivamente.
Puede ser peligroso porque al perder este control, los estafadores pueden mantener conversaciones con nuestros contactos. Pueden cometer otros delitos en nuestro nombre, suplantando nuestra identidad, podrían pedir dinero a nuestros contactos o imágenes personales o datos personales para luego venderlos.
También se han recibido denuncias de víctimas que han reenviado el código de verificación a sus contactos a través de las Aplicaciones Facebook e Instagram y han perdido el control de estas.
Cómo evitar ser víctima de esta estafa
-Como principal medida de seguridad y para prevenir ser víctimas de diversos delitos a través de la red, hay que tener en cuenta que nuestras claves y contraseñas son personales e intransferibles, por lo que no debemos compartirlas con nadie.
-Nunca reenviar ni teclear códigos de verificación que no hayamos autorizado nosotros. No sabemos la procedencia ni el fin de dicho código.
-Tampoco clicaremos sobre enlaces ni links sospechosos, y sobre todo que alguien, aunque sea nuestro amigo, nos reenvíe.
-Prestaremos especial atención a mensajes de Whatsapp de contactos no habituales. Suelen iniciar la conversación con un saludo para luego comunicarnos que nos han enviado por error un código de verificación. No contestaremos y avisaremos a esa persona para que sepa que puede ser víctima de una hackeo de su móvil.
-Activar la ‘verificación en dos pasos’ que consiste en el envío de un PIN a la hora de activar una cuenta de Whatsapp. Es decir, primero nos pedirá que rellenemos el código PIN, que solo conoceremos nosotros y que hayamos creado previamente, y nos enviarán después, otro código al correo electrónico, de ahí su nombre (verificación en dos pasos). Lo activaremos en la configuración de la Aplicación en el apartado ‘Ajustes’. Si tú no la activas puede que el atacante la active por ti y será más difícil recuperar tu cuenta.
Qué hacer si hemos sido víctimas de la estafa
-Primero, mantener la calma, es importante para poder pensar con claridad. Intentaremos estar tranquilos para pensar mejor.
-Segundo, avisaremos a nuestros contactos más cercanos, a través de otro teléfono de lo ocurrido para que la cadena de bloqueo no siga y no haya más perjudicados o a través de SMS.
-Acudiremos a la Jefatura Superior de Policía o Comisaría Provincial más cercana para interponer una denuncia y adjuntaremos los máximos datos posibles: capturas de pantalla, sms, conversaciones de Whatsapp, etc.
-Entraremos de nuevo en la Aplicación y nos pedirá la activación del nuevo usuario con el envío de un SMS a tu número, lo intentaremos de nuevo. En ocasiones no nos deja y nos dice que tenemos que esperar un tiempo.
-Una vez que hayamos recuperado el control de la Aplicación comprobaremos si hay modificaciones en conversaciones, grupos o contactos.
-Instalaremos un antivirus para que nos alerte de los posibles malwares o links maliciosos.
Cómo recuperar tu cuenta si has sido víctima del ‘hackeo’
-Si hemos sido víctimas de la estafa de los seis dígitos, intentaremos recuperar el control de WhatsApp con el envío de un nuevo código de verificación. Ya que este código está asociado a nuestro número de teléfono personal y nos llegará a nuestro terminal móvil. A veces, los estafadores bloquean la cuenta y no nos deja hacer esta opción, sino esperar un tiempo.
-Si esta primera opción no funciona, enviaremos un correo electrónico a la aplicación de mensajería a la siguiente dirección: support@whatsapp.com con lo siguiente: ‘Desactivación de mi cuenta +34 (siempre que estemos en España) y nuestro número de teléfono’.