Detectada una nueva estafa por WhatsApp. ¡No piques!
Las estafas por WhatsApp están a la orden del día. Prácticamente todo el mundo cuenta con esta app instalada en su móvil y eso es campo abonado para los ciberdelincuentes. En estas ocasión ha sido la Guardia Civil la que ha detallado en qué consiste un nuevo tipo de estafa detectado en esta plataforma y cómo podremos protegernos de ella.
Según ha revelado la Guardia Civil en Twitter, las víctimas recibieron un WhatsApp en el cual un contacto de su agenda le dice que por error le ha mandado un código de 6 dígitos por SMS y que si se lo puede pasar urgentemente. Estamos ante un caso de suplantación de identidad, es decir, la persona que nos contacta no es quien dice ser.
Cómo funciona la estafa
El modus operandi de esta apropiación o suplantación es el siguiente: el ciberdelincuente, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima. Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
Tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error. El SMS que le solicita a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.
Cómo evitar caer en la trampa
La “verificación en dos pasos”: es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo y que por lo tanto solo él conoce. En ningún caso debemos compartir este código con nadie, según indicaciones de la propia Guardia Civil.