Cada día, más de 2.000 millones de usuarios en todo el mundo recurren a WhatsApp para comunicarse mediante mensajes. Eso, en inglés, se conoce cada vez más con el nombre de 'whatsapping'. Sin embargo, a veces en España adoptamos palabras en inglés con significados diferentes al original (slip, feeling, lifting)…
…y, en este caso, es el mismísimo Banco de España (BdE) quien ha dado por bueno el uso 'whatsapping' con un nuevo significado, vinculado ahora con las ciberestafas. Quizá tenga sentido, dado que esta popular app de mensajería parece estar siendo usada, cada vez con más frecuencia, para timar al prójimo.
Entendemos el 'whatsapping', según el blog del BdE, como un término utilizado para describir una forma nueva de cibercrimen que la confianza que las personas tienen en WhatsApp.
Los delincuentes que recurren a este conjunto de técnicas tienen como objetivo suplantar a otros (ya sea a contactos de la víctima o a organizaciones fiables), dotar de un falso sentido de urgencia a sus mensajes para motivar una respuesta inmediata y poco reflexiva, y, en última instancia, extraer información personal y financiera de sus víctimas.
Así nos 'whatsappean' (en el peor sentido de la palabra)
La técnica del 'whatsapping' puede abarcar varias estrategias engañosas, siendo las siguientes las destacadas por el Banco de España:
1/ Suplantación de familiares
Los estafadores se hacen pasar por parientes cercanos en apuros financieros. Utilizan números de teléfono desconocidos para solicitar dinero y a menudo justifican el nuevo número alegando problemas con su dispositivo móvil anterior. Por ejemplo, un escenario clásico es una súplica de asistencia financiera de un familiar atrapado en un aeropuerto debido a supuestos problemas con su equipaje… o el recientemente popular 'timo del hijo'.
2/ Suplantación de bancos
Los estafadores suplantan los servicios de soporte bancario al adoptar el logotipo corporativo del banco. Solicitan contraseñas de un solo uso (OTP) u otra información sensible, alegando que han detectado transacciones fraudulentas y necesitan la información de la víctima para corregir la situación. Al hacerlo, las víctimas entregan involuntariamente sus datos bancarios vitales. Recientemente hemos hablado de casos similares, aunque en esa ocasión combinaban llamadas telefónicas con el envío de SMS.
3/ Infiltración en grupos de WhatsApp
Los ciberdelincuentes se infiltran en grupos de WhatsApp, a menudo haciéndose pasar por contactos desconocidos o empresas. Su objetivo es obtener el código de verificación necesario para recuperar una cuenta de WhatsApp, que luego utilizan con fines ilegítimos, como solicitar transferencias de dinero de los contactos de la víctima. Esta técnica también puede aplicarse sin la parte de la infiltración en los grupos, contactando directamente con la víctima.
Protegiéndote de las estafas por Whatsapp
En una época en la que los ciberdelincuentes utilizan la ingeniería social para manipular y explotar a las personas, estar informado y vigilante es fundamental para proteger tu información personal y financiera. Para protegerte de caer víctima de las estafas 'whatsapping', el Banco de España ofrece varios consejos a tener en cuenta:
- Conoce los métodos de comunicación de tu banco: Familiarízate con los canales oficiales de comunicación que utiliza tu banco para contactarte (pregunta explícitamente por ellos en tu sucursal, si es necesario). Sé cauteloso si solicitan información para confirmar tu identidad, ya que los bancos generalmente no requieren esos datos. Si sospechas fraude, bloquea el número y contacta directamente a tu banco.
- No realices pagos apresurados: Evita hacer pagos o transferencias de dinero sin verificar la legitimidad de la solicitud. Investiga y confirma la identidad de la persona u organización que busca fondos.
- Si secuestran tu cuenta de WhatsApp, no pagues rescate: WhatsApp ofrece un medio legítimo para recuperar una cuenta perdida o comprometida a través de su soporte técnico. No pagues nunca a los estafadores.
- Protege los códigos de verificación: Nunca reveles los códigos de verificación enviados por instituciones a través de mensajes de texto. Es muy recomendable habilitar la verificación en dos pasos en WhatsApp, que te solicita un código alfanumérico para verificar tu identidad cada vez que inicias sesión en un nuevo dispositivo. Todos esos códigos están pensados para que los use sólo el receptor: no tienes por qué leérselos o reenviárselos a nadie.
- Mantén tu WhatsApp actualizado: Actualiza regularmente tu aplicación de WhatsApp a la última versión disponible. Estas actualizaciones a menudo corrigen vulnerabilidades y mejoran la seguridad.
En Genbeta | Intentaron timarle por WhatsApp, pero los estafadores no esperaban la forma en que les respondió