La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades. De acuerdo con ESET, compañía dedicada a la detección de amenazas, hay varias comunes como: el robo de cuentas, la suplantación de identidad o incluso distribuir malware por este medio.
(Lea además: NGL: la nueva tendencia que está en auge en Instagram)
if (typeof gamObject !== «undefined») {
gamObject.display(«gpt-slot-9343»,
«inread»,
«inread»,
«inread»
);
}
La primer amenaza es con adware, es decir complementos sospechosos que generalmente terminan en la instalación de algún tipo de software o en el despliegue de publicidad invasiva y que recolecta información del usuario.
Hay dos modalidades identificadas, una tiene que ver con el falso aniversario de una marca se incluye en el mensaje que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio.
El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta. Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva.
(Le puede interesar: Uber volverá a tener viajes compartidos, pero solo para pocas ciudades)
La otra es con un mensaje de ayudas económicas, el mensaje es similar pero la idea es robar los datos personales como nombre, fecha de nacimiento, número de documento, nacionalidad, entre otros, que además de ser comercializados en foros, son utilizados por los delincuentes para realizar otros fraudes.
Desde la distancia
Para robo de datos personales también es usada con un mensaje de un número desconocido, de alguien que juega a la incógnita e intenta hacer creer al usuario desprevenido que es alguien que conoce y que está en otro país. Generalmente comienza con:
(Lea también: Cómo identificar si le están vendiendo un cargador de celular falso)
—Hola, ¿cómo estás? Un saludo a la distancia. Te mando un fuerte abrazo.
Luego, continúa con algo similar a:
—Imagino que te acuerdas quien está escribiéndote desde España, ¿no?
—¿No me digas que eres Mireya?
—Pues claro que sí, ¿cómo están por ahí?
(Le puede interesar: Día del padre: estos son regalos tecnológicos recomendados para este día)
El objetivo es pedirle una ayuda, le solicita fotos de su documento de ambos lados para hacer el trámite por ejemplo recibir un paquete o algo similar.
Recuerde que además los ciberdelincientes pueden hacer la suplantación de identidad descargando la lista de contactos, la imagen de perfil de la cuenta y otra información relevante y pueden crear un perfil falso con otro número, pero también se comunican directamente desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción.
Incluso a partir del compromiso de una cuenta de correo realizan estafas de suplantación de identidad a través de WhatsApp.
Hace unos meses se conoció el caso de un usuario que sufrió el compromiso de su cuenta Outlook y los atacantes descargaron una copia con la lista de contactos del correo, fotografías y su nombre completo. Luego, con esta y otra información recolectada, crearon cuentas de WhatsApp y se contactaron con su lista de contactos suplantando la identidad de la víctima y ofreciendo dólares para vender.
Herramientas espías
Cuidado con intentar “espiar whatsapp” , ese es un término es muy buscado, existe un gran interés de usuarios por ver las conversaciones de la cuenta de un tercero. Y los estafadores lo saben, por eso aparecen en Google una gran cantidad de sitios de dudosa reputación que prometen una solución para espiar. El objetivo verdadero suele ser mostrar anuncios y recolectar información de quienes deciden probar estas aplicaciones, extensiones o servicios online y ahí el perjudicado puede ser usted.
Secuestro de su cuenta
Al instalar la app de WhatsApp en un equipo nuevo se debe ingresar el número de teléfono asociado a nuestra cuenta. Luego, un mensaje vía SMS llegará con un código de verificación de seis dígitos para validar la identidad del usuario.
Pero ese proceso es aprovechado por los atacantes que buscan tomar el control de las cuentas, tanto de usuarios como de empresas.
(Lea también: Estudio explica por qué se debe evitar el modo silencio de los celulares)
La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido.
Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente, es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos.
(Además: Bancolombia: mensaje falso a nombre de la entidad busca estafar clientes)
Facebook
Twitter
Enviar
Linkedin
Ejemplo de mensaje que solicita enviar el código de verificación de seis dígitos de WhatsApp.
Foto:
ESET