El grupo de la familia, el del trabajo, el de los amigos, el de las cenas, los audios que vienen y van, o los chats infinitos. Usamos WhatsApp constantemente, y por eso se ha convertido en uno de los canales de comunicación más efectivos. Precisamente por su popularidad, también es un medio para que los ciberdelincuentes intenten aprovecharse de nuestra confianza y de la rapidez con la que interactuamos. Si usas esta aplicación a diario, debes tener cuidado con el whatsapping, una de las estafas que busca obtener nuestros datos bancarios y personales. Si quieres saber más sobre este timo de WhatsApp y cómo evitarlo, te lo explicamos.
¿Qué es whatsapping?
El whatsapping se refiere a una variedad de estafas por WhatsApp que juegan con la manipulación psicológica, la confianza y el desconocimiento de los usuarios para cometer fraude. Los estafadores, mediante ingeniería social y tácticas de suplantación, convencen a sus víctimas de realizar acciones que comprometen su seguridad financiera y personal.
Los ciberdelincuentes envían mensajes diseñados para apelar a la empatía de las víctimas, imitando situaciones de emergencia o solicitando acciones que, a primera vista, parecen inocentes. El delincuente se hace pasar por un amigo, familiar, o incluso una entidad oficial, para solicitar datos sensibles o directamente pedir dinero.
Además, el whatsapping está en constante evolución. A medida que los usuarios se vuelven más conscientes de estas amenazas, los estafadores mejoran sus métodos y crean nuevas estrategias con situaciones ficticias más creíbles, para poder burlar las defensas.
Ejemplos de whatsapping
La Oficina de Seguridad del Internauta (INCIBE) explica algunos ejemplos de cómo los ciberdelincuentes usan el whatsapping:
- Suplantación de identidad. Uno de los métodos más comunes es cuando el estafador se hace pasar por un amigo o familiar cercano. El mensaje suele indicar que la persona ha cambiado de número de teléfono y, poco después, solicita ayuda económica para resolver una emergencia. Por ejemplo, un familiar en un aeropuerto que ha tenido problemas con las maletas y necesita dinero. La urgencia y la aparente familiaridad del contacto llevan a muchas víctimas a realizar transferencias de dinero sin verificar la verdadera identidad del solicitante.
- Código de verificación. El atacante, haciéndose pasar por el soporte técnico de WhatsApp o de alguna entidad confiable, solicita al usuario el código de verificación que acaba de recibir, asegurando que es necesario para validar su cuenta o resolver algún problema. Cuando el usuario comparte el código, el estafador puede tomar el control de su cuenta de WhatsApp, y usarla para solicitar dinero a los contactos de la víctima.
- Ofertas y sorteos. Los estafadores envían mensajes masivos con promociones, ofertas exclusivas, descuentos o la notificación de haber ganado un premio. Para reclamar el supuesto premio, se solicita al usuario hacer clic en un enlace que lleva a una página de phishing, diseñada para robar información personal y bancaria.
- Estafa bancaria. Suplantan el soporte técnico de una entidad bancaria con el logotipo corporativo, alertando sobre una supuesta actividad sospechosa en la cuenta del usuario, y solicitando que se verifique la identidad a través de un enlace malicioso.
Consejos para evitar ser víctima de fraude por WhatsApp
Para evitar las estafas por WhatsApp, es necesario saber cómo actuar ante situaciones sospechosas. Estos son algunos consejos del Banco de España que debes tener en cuenta:
- Establece una pregunta de seguridad. Acuerda una pregunta y respuesta única, conocida solo por la familia o el grupo de amigos, para poder verificar la identidad en situaciones sospechosas. Esta pregunta no debe ser genérica o que sea una respuesta fácil, intuitiva o adivinable. Es mejor acordar una pregunta que solo puedan conocer las personas del grupo, como algo personal o una anécdota familiar.
- Verifica. Ante cualquier solicitud inusual de dinero o información personal, especialmente si proviene de un contacto que afirma haber cambiado de número, realiza una verificación directa. Llama al número original que tienes registrado o haz la pregunta de seguridad. En caso de no tener ninguna, puedes poner a prueba a la persona con preguntas o nombres que no son de verdad.
- No compartas información. Nunca compartas códigos de verificación, datos bancarios, contraseñas o información personal sensible a través de WhatsApp o cualquier otro medio digital, a menos que tengas total seguridad de la identidad del receptor y del contexto de la solicitud.
- Protege tu cuenta. Activa la verificación en dos pasos en tu cuenta de WhatsApp. Este paso adicional solicita un código de acceso único, además del código de verificación de SMS, lo que da una capa extra de seguridad.
- Informar y bloquear. Si recibes un mensaje sospechoso, repórtalo a WhatsApp y bloquea al emisor. No solo proteges tu información, sino que también ayudas a la plataforma a identificar y tomar medidas contra los posibles estafadores.
- Educación continua. Como mencionamos, las estafas están en constante evolución. Familiarízate con las ciberestafas más comunes, incluyendo cómo se redactan los mensajes fraudulentos y la información que pueden solicitar. Reconocer estos signos puede ayudarte a identificar intentos de estafa o timo por WhatsApp.
Vivimos en un mundo cada vez más conectado y, en consecuencia, más expuesto a las amenazas digitales. El fenómeno del whatsapping es solo un ejemplo de cómo los ciberdelincuentes aprovechan nuestra relación con la tecnología para cometer sus timos por WhatsApp. Pero si entendemos cuáles son las ciberestafas más comunes, y tomamos medidas para proteger nuestros datos, podemos navegar en Internet con seguridad.
Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.