Así como aplicaciones de billeteras digitales son muy populares en Colombia, WhatsApp tiene un papel clave entre los colombianos por lo que es clave poner en aviso a muchos usuarios en el país.
Pulzo conoció varios casos recientes de personas que fueron víctimas de un mecanismo en el que, entre otro tipo de engaños, le arrebatan las cuentas y engañan a sus cercanos para estafarlos al pedirles dinero. Detrás hay un par de nuevos ingredientes.
¿Cómo es la nueva estafa que aplican desde WhatsApp en Colombia?
Los ciberdelincuentes suplantan a la aplicación, al escribir desde un celular cuyo nombre de usuario es WhatsApp Support y tiene el logo de la aplicación, con un aviso de intento de entrada a la cuenta desde otro dispositivo móvil.
Acto seguido, surge la pregunta para responder con sí o no sobre si ese procedimiento lo hace la persona que es blanco de este ataque de ciberseguridad para advertirle (paradójicamente) que su cuenta ha sido ‘hackeada’.
Sin importar la respuesta y para simular el procedimiento, aparece en el chat una supuesta petición de clave de seis números para supuestamente recuperar el acceso. En ese momento, al otro lado de la pantalla, el ‘hacker’ ya está intentando robar la cuenta de la persona.
El mensaje del falso soporte de WhatsApp advierte que esos datos llegarán por medio de mensaje de texto o una llamada, pero el punto clave que provoca la confusión es que, de hecho, llegan ambos tipos de comunicación al teléfono del usuario atacado.
El error que desemboca en el robo de cuenta se presenta cuando la víctima responde en ese chat dando alguno de esos códigos de verificación, pues los estafadores la aprovecharán para arrebatarle el control al dueño original.
Allí aparece un mensaje que indica que WhatsApp ya no está registrado con esa línea, lo que de inmediato saca al usuario de la cuenta. Esos tipos de engaño son cada vez más frecuentes.
Lo siguiente es más común, pero con un ingrediente adicional y nuevo dentro de la estafa. Los ‘hackers’ llaman por WhatsApp a los contactos más cercanos, pero cortan antes de que les puedan contestar. De inmediato, escriben que están con poca señal y que necesitan dinero, mecanismo de engaño que puede acabar con la estafa para los allegados del afectado.
Cabe aclarar que en caso de tener algunos datos sensibles en las conversaciones de WhatsApp, el problema puede ser más grande ya que puede ejecutarse directamente el desocupe de cuentas y demás.
¿Cómo hacer cuando una cuenta de WhatsApp fue ‘hackeada’?
- Cuando al usuario le muestra el mensaje que dice que su número no está registrada y lo saca de la cuenta que fue ‘hackeada’, aparece un botón que dice ‘Aceptar y continuar’. Hay que presionarlo pronto para quitarle el control al estafador lo más pronto posible en este paso de ciberseguridad.
- Después, se escribe el número celular en el espacio, dar clic y pedirá el código de verificación (así fue que los ‘hackers’ lo usaron antes). A veces, es posible que se reciba una llamada con esos números para recuperar la cuenta. No obstante, es probable que no ser tan fácil.
- Es posible que, como antes pidieron ambos métodos en el ciberataque, el sistema indique que se tienen que esperar 12 horas desde el momento en el que se arrebató la cuenta. Allí, se debe estar atento porque hay un conteo regresivo de ese tiempo.
- Al momento de cumplir el tiempo, de inmediato, se aplican los pasos anteriores descritos para lograr con éxito la recuperación de la cuenta, al tiempo que es clave mirar qué acciones hicieron como bloquear a familiares y demás.
¿Cómo prevenir nueva estafa desde WhatsApp en Colombia?
Lo más importante es revisar si la cuenta de WhatsApp que escribe tiene el logo de identificación, es decir, el ‘chulo’ azul que lo confirma como la oficial de esa aplicación de mensajería.
Aún así, como mecanismo más simple de prevención, el paso más práctico es bloquear ese tipo de comunicaciones hechos con la estrategia de ingeniería social, muy usada en ciberestafas.
En esa misma línea, cuando se reciba una mensaje de alguien pidiendo plata, a pesar de la supuesta llamada sin señal desde WhatsApp, lo más sano es tratar de contactar vía telefónica a la persona antes de hacer cualquier transacción.
Cabe anotar que ese método de suplantación tiene varias décadas de existencia no solo por WhatsApp, pero solo hasta ahora acuden al uso del simulado intento previo de llamar a los contactos como mecanismo de engaño, con el que buscan darle mayor veracidad a su trampa.