Paso a paso: así es el robo de identidad en WhatsApp con un SMS fraudulento

0
84

En los últimos meses ha crecido la estafa de la falsa actualización por código SMS que suplanta la identidad de WhatsApp.

Esta forma de Phishing por mensaje se ha detectado desde la reciente actualización de WhatsApp, pues el pasado 15 de mayo, la aplicación de mensajería instantánea activó los nuevos términos y condiciones para que los interesados puedan seguir usando dicha app sin contratiempos.

Sin embargo, esta etapa es aprovechada por los estafadores, quienes envían un mensaje para enganchar a sus víctimas.

¿Cómo se realiza el engaño?

Mensaje que llega a la víctima una vez que los estafadores registran asocian su número de teléfono a una cuenta de WhatsApp en otro teléfono Foto: (ESET)Mensaje que llega a la víctima una vez que los estafadores registran asocian su número de teléfono a una cuenta de WhatsApp en otro teléfono Foto: (ESET)

*Ciberdelincuentes envían un mensaje a su víctima, donde afirman que la aplicación no está actualizada.

*En el mensaje afirman que es necesario corroborar que todo está en orden para seguir utilizando. Incluso, el mensaje trae el mismo logo de la empresa.

*Además, indican que llegará un código de seis dígitos y que deberá compartirlo.

*Tal como se dijo, poco después llega un SMS con dicho código para verificar su cuenta.

*Lo único que hicieron los malhechores es pedir acceso a su cuenta de WhatsApp en otro dispositivo, ya que solo era necesario el código de verificación.

Mensaje de WhatsApp que la Guardia Civil publicó a modo de ejemplo Foto: (Guardia Civil)Mensaje de WhatsApp que la Guardia Civil publicó a modo de ejemplo Foto: (Guardia Civil)

De ese modo, los ciberdelincuentes ingresarán a la lista de contactos y chats del usuario, además de que tu cuenta se bloqueará y saldrá un mensaje donde la empresa advertirá que tu cuenta ya no está vinculada con tu móvil.

Para poder volver usarla deberá otra vez descargar la app; sin embargo, pedirán colocar número de celular y código de autenticación, pero como acaba de ser solicitado tardará alrededor de seis horas para que pueda volver a intentarlo.

Esta es la nueva técnica para ingresar a su lista de contactos y solicitar ayuda en su nombre, por lo que los familiares o amigos no saben del engaño y depositan en cuentas bancarias que soliciten.

Las razones más comunes para robar la cuenta de WhatsApp de un usuario es para extorsionar o mandar mensajes fraudulentos a su lista de contactos. Del mismo modo, los delincuentes pueden recopilar datos personales de las conversaciones y utilizarlos a su conveniencia.

Primero se accede a la sección ajustes en la parte superior derecha de la pantalla del teléfono, luego se va a "Cuenta" Foto: (ESET)Primero se accede a la sección ajustes en la parte superior derecha de la pantalla del teléfono, luego se va a «Cuenta» Foto: (ESET)

Algunas medidas para evitar que roben la identidad son:

1. Ignorar los mensajes fraudulentos. Aunque los mensajes vengan amistades o familiares, generalmente son falsos. Para ello, hay que revisar si el mensaje fue reenviado muchas veces o incluso se puede preguntar directamente al contacto si envió el mensaje voluntariamente.

2. Activar la verificación en dos pasos. De esta forma, quienes entren a la cuenta en otro dispositivo, no tendrán acceso a las conversaciones, contactos, ni podrán escribir mensajes.

3. Si ya fue víctima de un mensaje fraudulento, puede solicitar un nuevo código de verificación e introducirlo antes que los delincuentes. Así, el código enviado a ellos ya no funcionará.

Una vez dentro de “Cuenta” se selecciona la opción “Verificación en dos pasos”, en este momento el usuario debe elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp en cualquier dispositivo Foto: (ESET)Una vez dentro de “Cuenta” se selecciona la opción “Verificación en dos pasos”, en este momento el usuario debe elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp en cualquier dispositivo Foto: (ESET)

En gran parte de los casos, es necesario contactar directamente a los números y correos electrónicos verificados del equipo de soporte de WhatsApp.

Si tienes algún problema, llama (650) 965-2389 desde cualquier parte del mundo o envía un correo electrónico a support@whatsapp.com. También puedes ingresar a la página web de la aplicación y entrar a la pestaña “Centro de ayuda” o “Contacto”.

En marzo pasado se dio a conocer también otra manera de engañar a los usuarios, pues un peligroso mensaje ponía en riesgo la seguridad y revelaba información confidencial.

A base de engaños y por medio de una cadena de WhatsApp, se descubrió la operación de una campaña que advierten, podría tratarse de phishing.

De esta manera, la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico Foto: (ESET)De esta manera, la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico Foto: (ESET)

De acuerdo con algunos internautas, a través de los múltiples mensajes se hace llegar un mensaje que supuestamente ofrece un regalo por el 30 aniversario de Amazon.

El phishing es un término informático que busca acercarse a las personas haciéndose pasar por otro individuo, empresa o servicio para orillarlos a revelar información personal y confidencial al hacer click en un enlace.

A través de los años se ha detectado que el objetivo principal de esa acción es el robo de información; sin embargo, también se utiliza para implantar malware, es decir, un programa maligno que se encarga de dañar el sistema sin que el usuario se entere. Además de que podrá exponer tu identidad y datos bancarios.

Según medios especializados, el malware provoca daños al equipo móvil, ya sea de manera independiente o conectados en red. Son utilizados por los hackers que al ingresar al equipo sacan información del ciudadano a través de un correo electrónico o enlaces específicos.

Un troyano se hace pasar por una aplicación, que a diferencia de los virus, no se multiplican pero pueden provocar afectación considerable, además de que facilitará el ingreso de programas maliciosos, los cuales se encargarán de robar datos confidenciales.