Las estafas telefónicas están a la orden del día, y debemos estar bien informados sobre los métodos que aplican los delincuentes para poder tomar medidas y protegernos. Por eso, es importante que conozcas la nueva estafa de WhatsApp.
Una artimaña con la que los delincuentes te pueden robar la cuenta y pedir un rescate de hasta 1.200 euros por recuperarla.
Un caso real
Ha sido el informático Toni Reboredo, de Fast Byte, el que nos ha puesto a todos sobre aviso de lo que ha ocurrido:
Una persona tenía el buzón de voz activado en su teléfono móvil pero, como no tenía costumbre de usarlo, ni recordaba que contaba con esta herramienta ni la había protegido mediante contraseña. Una situación que seguro que te resulta familiar, porque nos pasa a muchos.
El caso es que un hacker instaló la app de WhatsApp en un móvil e indicó como número de registro el de su víctima, esa persona que decíamos que no sabía que tenía el buzón de voz activado.
Como sabrás, WhatsApp ofrece varias modalidades para confirmar el número de teléfono, entre ellas una llamada en la que indica el código que hay que poner en la app. Pues bien, lo que hizo el hacker fue pedir la verificación mediante llamada de teléfono, y lo hizo a las 04:00 de la madrugada. Como el verdadero titular de ese número estaba durmiendo, el mensaje que había enviado WhatsApp con el código de confirmación quedó grabado en su buzón de voz.
Puesto que no había protegido su buzón de voz con contraseña, el hacker pudo acceder fácilmente al mismo, escuchar el mensaje, y apropiarse de la cuenta de WhatsApp de su víctima. Después, se puso en contacto con esta para exigirle el pago de 1.200 euros a cambio de recuperarla.
¿Cómo protegernos frente a la nueva estafa de WhatsApp?
Lo que le ha sucedido a esta víctima nos puede pasar a cualquiera, así que vamos a adoptar una serie de precauciones extra:
Activa la verificación de dos pasos en WhatsApp
Este sistema nos ayuda a proteger nuestra cuenta frente a accesos no autorizados. Así, si alguien intenta iniciar sesión con tus datos en un dispositivo desconocido, se le va a pedir que introduzca un código PIN adicional de seis dígitos.
Para activar esta verificación tienes que hacer lo siguiente:
- En WhatsApp accede a “Ajustes” > “Cuenta” > “Verificación en dos pasos”.
- Pulsa sobre “Activar”.
- Introduce un código PIN de seis dígitos y confírmalo.
- De forma opcional puedes agregar una dirección de correo electrónico para recuperar la cuenta.
Si agregas una dirección de correo electrónico vas a recibir un email de WhatsApp con un mensaje. Guardalo bien en un lugar seguro, porque tendrás que recurrir a él si pierdes el teléfono u olvidas el PIN.
Una vez que hayas activado este sistema, si deseas iniciar sesión de WhatsApp en un dispositivo diferente al habitual, tendrás que hacer la confirmación habitual mediante SMS o llamada de teléfono y, además, introducir la clave PIN que has creado.
Aquí tienes algunos consejos para mayor seguridad:
- Elige un PIN seguro y que sea fácil de recordar.
- No escojas combinaciones fáciles tipo “123456” o fechas de cumpleaños o aniversarios.
- Si recibes el mail con el enlace de recuperación, guárdalo en un lugar seguro.
- Cambia el PIN de forma periódica.
- Si no tienes activada la verificación en dos pasos y pierdes o te roban el teléfono, activa lo antes posible este sistema de seguridad en un nuevo dispositivo.
Pon contraseña a tu buzón de voz
Otra medida de seguridad que puedes adoptar para no ser víctima de la nueva estafa de WhatsApp es ponerle contraseña a tu buzón de voz. Aunque no lo uses nunca, es mejor que esté debidamente protegido.
Cada operador tiene su propio sistema para establecer una clave de acceso, pero los pasos son muy similares:
- Llamas al número de acceso al buzón de voz.
- Introduces el PIN que has elegido.
- Presionas una tecla o un conjunto de teclas (se te indicará cuáles son).
- Repites la contraseña y verificas la acción realizada.
Si tienes dudas, puedes consultar la web de tu operador de telefonía móvil o llamar directamente a su servicio de atención al cliente.
Lo bueno de usar una contraseña en tu buzón de voz es que:
- Evitas que personas no autorizadas puedan acceder a tu buzón de voz, lo que te mantiene a salvo de estafas como la que acabamos de señalar.
- Proteges la confidencialidad y privacidad de tus conversaciones.
Como en el caso del PIN para la doble verificación en WhatsApp, nosotros te aconsejamos que uses una clave difícil de averiguar, que no la emplees en otros servicios, que no la compartas con nadie y que la cambies de forma periódica.
Las estafas más típicas a través de WhatsApp
El hecho de que esta nueva estafa de WhatsApp sea particularmente grave, no puede hacer que nos olvidemos de otras estafas muy comunes que también nos pueden causar un importante daño si somos víctimas de ellas:
Suplantación de identidad
El estafador se hace pasar por uno de tus amigos o familiares, te contacta por mensajería instantánea y te pide dinero porque necesita ayuda de forma urgente.
Premios y regalos falsos
Recibes un mensaje de un número desconocido que te ofrece un premio o un regalo, y para recibirlo tienes que aportar tus datos personales, o hacer un pago por adelantado de los gastos de envío o algo similar.
Enlaces fraudulentos
En este caso los estafadores te envían un mensaje con un enlace simulando ser una entidad de confianza para ti. Enlace que te invita a visitar una web, ver un vídeo o descargar un archivo. Al pulsar en el link llegas a una web falsa que imita la original de tu banco o de una tienda online, y es entonces cuando se hacen con tus datos personales.
Otra variante es aquella en la que al pulsar sobre el enlace de descarga lo que ocurre es que se instala un malware en tu móvil que se encarga de espiarte, robar tus datos, e incluso tomar el control del dispositivo.
Tanto en la nueva estafa de WhatsApp como en las que ya consideramos “clásicas”, el objetivo es siempre obtener dinero. Por eso, tenemos que estar bien protegidos y actuar siempre con precaución si no queremos ser víctimas de estos delitos.