La Policía Nacional y la Guardia Civil están alertando de una nueva estafa que está circulando por WhatsApp, en la que los ciberdelincuentes solicitan a través de la plataforma el código de verificación que permite acceder a las cuentas de las víctimas.
El fraude empieza cuando el usuario recibe un mensaje de alguien que se hace pasar por el equipo de soporte de la aplicación de mensajería instantánea, pero también se está utilizando a contactos propios de la víctima como vectores para realizar la estafa. Evidentemente no es el contacto, que también ha sido víctima de la estafa, sino que realmente es un estafador que pide el número de seis dígitos.
Además, lo solicita bajo advertencia, asegurando que la cuenta ha sido robada y que darle el código de verificación es la única forma de protegerla y evitar su eliminación, eso en el caso de que el mensaje sea supuestamente del soporte técnico de la aplicación de mensajería. Cuando se trata supuestamente de un contacto, éste, al que previamente le han suplantado la identidad, a través de un mensaje de Whatsapp le manifiesta a la víctima que por error ha dado su número de teléfono y que le va a llegar un código de verificación al teléfono, por lo que tiene que reenviárselo. Una vez que lo recibimos, como entendemos que nuestro amigo ha cometido ese error y queremos ayudarle, se lo reenviamos. Tras este reenvío de un código de seis dígitos que realizamos de buena fe, se pierde el control total de la aplicación de mensajería Whatsapp. Ya no se puede acceder a esta y al principio no se comprende lo que ha podido pasar. La víctima intenta cambiar la contraseña y tampoco puede.
La razón no es otra que si el usuario cae en la trampa y comparte los seis dígitos, el ciberdelincuente ya podrá acceder a la cuenta de WhatsApp del afectado para suplantar su identidad para enviar mensajes o cambiar la imagen de perfil. A partir de ahí puede enviar mensajes a contactos propios pidiendo dinero por una emergencia, solicitar cuentas bancarias, números de tarjetas, etc.
Recomendaciones para evitar ser víctima de la estafa
-Como principal medida de seguridad y para prevenir ser víctimas de diversos delitos a través de la red, hay que tener en cuenta que las claves y contraseñas son personales e intransferibles, por lo que no se debe compartirlas con nadie.
-Nunca reenviar ni teclear códigos de verificación que no hayamos autorizado nosotros. No sabemos la procedencia ni el fin de dicho código.
-Tampoco clicaremos sobre enlaces ni links sospechosos, y sobre todo que alguien, aunque sea nuestro amigo, nos reenvíe.
-Prestaremos especial atención a mensajes de WhatsApp de contactos no habituales. Suelen iniciar la conversación con un saludo para luego comunicarnos que nos han enviado por error un código de verificación. No contestaremos y avisaremos a esa persona para que sepa que puede ser víctima de una hackeo de su móvil.
-Activar la ‘verificación en dos pasos’ que consiste en el envío de un PIN a la hora de activar una cuenta de Whatsapp. Es decir, primero nos pedirá que rellenemos el código PIN, que solo conoceremos nosotros y que hayamos creado previamente, y nos enviarán después, otro código al correo electrónico, de ahí su nombre (verificación en dos pasos). Lo activaremos en la configuración de la Aplicación en el apartado ‘Ajustes’. Si tú no la activas puede que el atacante la active por ti y será más difícil recuperar tu cuenta.
¿Y si ya he sido víctima?
Lo primero que hay que hacer es mantener la calma, es importante para poder pensar con claridad. Intentaremos estar tranquilos para pensar mejor. En segundo lugar avisaremos a nuestros contactos más cercanos, a través de otro teléfono de lo ocurrido para que la cadena de bloqueo no siga y no haya más perjudicados o a través de SMS.
Acudiremos a la comisaría de Policía para interponer una denuncia y adjuntaremos los máximos datos posibles: capturas de pantalla, sms, conversaciones de WhatsApp, etc.
Entraremos de nuevo en la Aplicación y nos pedirá la activación del nuevo usuario con el envío de un SMS a tu número, lo intentaremos de nuevo. En ocasiones no nos deja y nos dice que tenemos que esperar un tiempo.
Una vez que hayamos recuperado el control de la Aplicación comprobaremos si hay modificaciones en conversaciones, grupos o contactos.
Instalaremos un antivirus para que nos alerte de los posibles malwares o links maliciosos.
¿Cómo recuperar mi cuenta de WhatsApp?
Si hemos sido víctimas de la estafa de los seis dígitos, intentaremos recuperar el control de WhatsApp con el envío de un nuevo código de verificación. Ya que este código está asociado a nuestro número de teléfono personal y nos llegará a nuestro terminal móvil. A veces, los estafadores bloquean la cuenta y no nos deja hacer esta opción, sino esperar un tiempo.
Si esta primera opción no funciona, enviaremos un correo electrónico a la aplicación de mensajería a la siguiente dirección: support@whatsapp.com con lo siguiente: ‘Desactivación de mi cuenta +34 (siempre que estemos en España) y nuestro número de teléfono’.
