En lo últimos días se ha dado a conocer una gran cantidad de víctimas que han caído o les han intentado vulnerar sus teléfono celulares, utilizando el popular sistema de mensajería gratuita. Los delincuentes usan un engaño para que la víctima envíe un código de WhatsApp, que se utiliza en el momento de cambio de equipo. A través de este ardid toman el control de la agenda de contactos, clonando la cuenta en un nuevo dispositivo y de esta manera acceden a la agenda y posibles blancos de estafas con dinero. En los últimos días han arreciado las denuncias de este tipo, se confirmó a AIMDigital desde la División Delitos Económicos de la Policía de Entre Ríos.
“Hay que tener mucho cuidado”, cuenta a esta Agencia una víctima de intento de robo de la cuenta de WhatsApp. El caso ocurrió a una comunicadora de Paraná, y pasó lo mismo con otros trabajadores de prensa, que se vieron expuestos al robo de una agenda de una importante agenda contactos a través de una nueva modalidad de engaño. El objetivo es duplicar en un celular ajeno el acceso al sistema de mensajería gratuita y desde allí tratar de estafar a quienes mantienen contacto con esta cuenta y quedan duplicados en un aparto en manos de los delincuentes.
“Me llamaron por teléfono en WhatsApp, con un logo en el perfil de la Aplicación Cuidar. Me dicen que se comunican por la cuarta dosis de la vacuna contra el Covid -19. Como periodista, sé perfectamente que esas notificaciones no se hacen jamás por teléfono. El que llama se hace pasar por médico, e invoca al Ministerio de Salud. Por supuesto que sé perfectamente que no se trata de una comunicación del Ministerio de Salud, sino de una llamada para robar datos personales. Mencionó el nombre de un médico, me preguntó qué aplicación uso, si Cuidar o qué, y le digo que se perfectamente que está tratando de robarme datos personales. El tipo corta la comunicación de inmediato”, detalló una víctima que se vio ante el intento de estafa. Intento -o eso es lo que cree-, que no se llegó a cometer. De todos modos, realizó una denuncia en sede policial, en la Comisaria Primera, pero como el uniformado no tomó el número de teléfono desde donde se contactaron, al otro día se presentó a la Unidad de Atención Primaria de Fiscalía, a cargo en turno de Jimena Ballesteros. Allí le indicaron que esperaban la notificación de la División de Delitos Económicos, que es el área que está abocada a este tipo de ilícitos. Desde esa dependencia, si titular, el comisario Javier González admitió que en los últimos días han recibido innumerables denuncias de este tipo. A esta modalidad se suman los intentos de estafas a personas mayores a través de telefonía fija, con un pedido de rescate de un familiar en medio de la madrugada.
Modalidad
Existen distintas formas conocidas de estafas para tratar de obtener el número de teléfono de la víctima y sus contactos. Estos casos son conocidos como de suplantación de identidad, que en definitiva es un puente para cometer otro delito que es la sustracción de dinero a los contactos usando un engaño luego de tender la primera trampa.
En este caso, la modalidad se vale de una herramienta utilizada para los casos de cambio de equipo. Cuando un usuario cuenta con un teléfono nuevo, por ejemplo, puede efectuar la migración de cuenta de WhatsApp transfiere contactos, archivos y los últimos chats al dispositivo nuevo. Pues bien, esta es la “falla” de seguridad es la que pretenden usar los delincuentes. Generalmente hace una llamada que parece ser un empleado de una dependencia pública o el soporte técnico y pide a la víctima que comparta un código de confirmación por SMS. Este mensaje, en efecto, los envían los mismos criminales para poder perpetrar la estafa, ya que si cae en el ardid, la víctima envía ese código a través de un enlace de WhatsApp y permite que los ciberdelincuentes clonen la cuenta en otro móvil. Desde este nuevo teléfono envían a los contactos de la víctima mensaje diciendo que cambiaron el número, que agende el nuevo, abriendo la puerta a las estafas por suplantación de identidad ya que el delincuente puede leer y enviar mensajes en nombre de la víctima.
¿Cómo protegerse? Los expertos aconsejan evitar compartir su número de teléfono en plataformas públicas. También que en la configuración de WhatsApp se habiliten la autenticación de forma que el atacante tenga que ingresar su PIN además del código SMS que piden para clonar la cuenta, lo que dificulta mucho el secuestro. Y fundamental, no compartir el código de autenticación de WhatsApp con nadie, ya que nadie debe solicitar un código de verificación de ningún tipo a través de este sistema de mensajería. Si alguien afirma que necesita verificar una de sus cuentas, es probable que se trate de una estafa. Si necesita verificar una cuenta, hágalo directamente dentro de la plataforma, pero nunca envíe códigos de verificación a través de WhatsApp. Los códigos de autenticación o verificación de dos factores deben tratarse como contraseñas, lo que significa que nunca deben publicarse ni compartirse con nadie.
Medida de seguridad
“Como ya sabía de qué se trataba, lo primero que hice fue escribir un mensaje a todos mis contactos de WhatsApp advirtiendo esto”, contó la víctima del intento de estafa, que en este caso se produjo del número + 54 9 11 2844 2062. “Lo bloqueé y reporte y eliminé la foto de perfil. Asimismo, casi al instante, me llegaron dos avisos, en el que se informaba que mi cuenta de Whatsapp estaba siendo registrada en otro teléfono, y el segundo, me apareció en la pantalla de mi móvil”, contó.
“Estoy harta de esta vulnerabilidad, de esta desprotección, de esta falta de cuidado. Te sentis vulnerable porque alguien que pertenece a una organización delictiva accede a tus datos, pero, lo peor, es que nunca se encuentran los responsables. Soy periodista, y claro que mi teléfono es mi herramienta de trabajo. Pero, ¿Cómo puedo trabajar tranquila con cuestiones como la de ayer, o pensar que mis contactos estarán cuidados, cuando nos roban datos en nuestras narices y nada se descubre? ¡Estamos en una situación de total indefensión!”, lamentó.