▷ Cómo reconocer y evitar las estafas de WhatsApp

 

Cómo reconocer y evitar las estafas de WhatsApp

En la actualidad, los 2.000 millones de usuarios de WhatsApp envían una media de 100.000 millones de mensajes al día; y entre esos mensajes acechan los estafadores. WhatsApp se ha convertido en una forma directa de que los estafadores distribuyan mensajes de estafa a través de diversos medios con la esperanza de que los usuarios vulnerables sean víctimas de una estafa en línea.

Como resultado de que la plataforma se haya vuelto tan accesible y ampliamente utilizada, la ciberdelincuencia de WhatsApp está aumentando, costando a cada víctima una media de miles de dólares.

El objetivo de este artículo es informarle de las estafas de WhatsApp que existen en la vida real, ayudarle a reconocer una estafa y algunas formas de evitar ser engañado por un estafador.

{tocify} $title={Contenido del Artículo}


Diferentes tipos de estafas de WhatsApp

Circulan varios tipos de estafas de WhatsApp, y la lista aumentará a medida que las estafas se vuelvan más sofisticadas. A continuación, vea algunos de los tipos de estafas más comunes.


Hackeo del buzón de voz

Los ciberdelincuentes que acceden a la cuenta de WhatsApp de un usuario, lo hacen entrando en su buzón de voz para obtener su código de verificación de WhatsApp, es una práctica habitual. Cuando se instala por primera vez WhatsApp, éste verifica la cuenta mediante el envío de un mensaje de texto con un código de seis dígitos. Un ciberdelincuente puede configurar WhatsApp en su propio dispositivo utilizando los datos de la cuenta robada.

Volver a estafar a los contactos suele ser sencillo para el delincuente, ya que tiene los nombres de los contactos, las fotos de perfil, etc. Cuando se trata de que WhatsApp envíe el código por texto, seleccionan una opción que dice que nunca recibieron el código, lo que provoca la verificación por teléfono. El estafador sabe que WhatsApp llamará inmediatamente al teléfono de la víctima y la llama simultáneamente, por lo que la llamada va al buzón de voz. Se deja un mensaje de voz en la bandeja de entrada de la víctima, y generalmente, para el hacker, la víctima no cambia el pin por defecto utilizado para proteger la bandeja de entrada (normalmente algo como 0000 o 1111). El hacker obtiene el código de verificación de WhatsApp y toma el control de la cuenta.


Secuestro de WhatsApp

El secuestro es un método común para obtener el control de la cuenta de WhatsApp de un usuario desprevenido para cometer un fraude. El secuestro consiste en que un ciberdelincuente obtiene el número de teléfono del primer usuario. Instalan WhatsApp en su propio dispositivo y luego se ponen en contacto con la víctima diciendo que son amigos y al mismo tiempo solicitan un código de verificación para la cuenta de la víctima. Simultáneamente, envían un mensaje a la víctima diciendo que el código fue enviado por accidente para obtener el código de verificación y obtener acceso a la cuenta de la víctima.


Estafas de suplantación de identidad

Este tipo de estafa suele consistir en que el estafador se hace pasar por un amigo, un familiar o un conocido, se pone en contacto con un usuario desde un número desconocido (aunque la foto del perfil le resulte familiar) y le pide inmediatamente dinero con carácter de urgencia. El estafador puede atraer al destinatario con fotos que ha encontrado de un amigo en las redes sociales o puede referirse a eventos que el usuario ha publicado en sitios como Facebook.


Enlaces maliciosos

Los enlaces externos son un método de estafa sencillo para los estafadores, ya que permiten la distribución masiva de una URL que lleva al destinatario a un navegador para completar una encuesta que promete un regalo. El usuario completa la encuesta y facilita datos sensibles como su nombre, dirección, correo electrónico y datos bancarios. El estafador puede utilizar estos datos para robar su identidad o venderlos a terceros.


Aplicaciones comprometidas

Aunque actualmente no hay versiones no oficiales de WhatsApp en la AppStore de iOS o en la PlayStore de Android, en el pasado se han recibido informes que confirman la existencia de malware oculto en aplicaciones que estaban disponibles para su descarga. Una vez que un usuario descargaba la app comprometida, se propagaban mensajes que enviaban enlaces a la página de descarga a otros usuarios de WhatsApp para seguir propagando el malware.


Ejemplos de estafas de WhatsApp en la vida real

La estafa de Rediroff.com

El primero de nuestra lista es una estafa que empezó a circular a principios de 2022. La estafa Rediroff.com se aprovecha de los enlaces externos que suelen empezar por Rediroff.com o Rediroff.ru. Estos enlaces se difunden y circulan sin saberlo por la comunidad de WhatsApp. Los enlaces suelen estar enmascarados por un mensaje de "haga clic aquí para reclamar su premio", por lo que los usuarios pueden no ver la URL real.

Una vez que se hace clic, el enlace Rediroff.com abre un sitio de phishing que promete grandes premios al destinatario si sigue tareas específicas que hacen ganar mucho dinero a los estafadores.


El enlace en circulación tiene diferentes variantes, por lo que las tareas de cada usuario pueden variar. Por lo general, el usuario tendrá que rellenar una encuesta que incluye su nombre, dirección y datos de la tarjeta (para entregar el "premio") que puede utilizarse para robarle. Otra variación del enlace recogerá automáticamente el nombre, la dirección IP, la edad y la dirección. Una vez que el estafador tiene su información personal, puede cometer un robo de identidad o vender los datos a terceros para obtener un beneficio.

Lo más ingenioso de esta estafa es el requisito de compartir el enlace con amigos en WhatsApp para poder optar al premio, lo que, sin que el destinatario lo sepa, crea más oportunidades para que los estafadores estafen a más personas.


La estafa del inicio de la conversación

Una estafa más directa que está circulando consiste en que un estafador envíe un mensaje a un usuario con algo como "¿Puedo preguntar quién es?" o "Lo siento, no te reconocí" como medio para obtener una respuesta del destinatario. Una vez que éste contesta, el estafador se aprovecha de ello para engañar al usuario y hacerle llegar su nombre, su dirección de correo electrónico, sus datos en las redes sociales e incluso su información de pago.


La estafa de "Hola, mamá y papá".

La siguiente estafa, que surgió en la Navidad de 2021, juega con las emociones para engañar a los usuarios desprevenidos y vaciar sus cuentas bancarias con un simple "hola mamá" o "hola papá".


¿Cómo funciona la estafa "Hola mamá/papá"?

El estafador envía mensajes desde su propio dispositivo con un número desconocido haciéndose pasar por el hijo o la hija del destinatario. Para intentar que los mensajes parezcan auténticos, afirman que han perdido o dañado su teléfono (de ahí el número desconocido).


El mensaje tiene diversas variaciones, pero dice algo así como: "Hola papá, tengo un nuevo número ya que mi teléfono está dañado". Cuando obtienen una respuesta, el estafador continúa inventando una historia sobre que el hijo o la hija necesitan acceder urgentemente a su aplicación de banca online, pero se han quedado bloqueados.

"Bueno, papá, no puedo hacer la banca con mi propio número de teléfono. Tengo un pago que debe ser abonado hoy como muy tarde. Ahora es imposible".

"Debido a los controles de seguridad que están vinculados a mi antiguo número. ¿Podría estar bien si pagas el pago hasta que vuelva a hacer mis operaciones bancarias? Eso será el viernes".

El padre realiza entonces el pago mediante transferencia bancaria (o PayPal, etc.) y pierde el dinero. En el momento de redactar este artículo se han perdido unos 50.000 dólares por esta estafa.


Estafa de secuestro de WhatsApp

Esta consiste en que un estafador intenta hacerse con el control de tu cuenta de WhatsApp solicitando un código de verificación haciéndose pasar por un amigo o familiar para que reveles el código.


Cómo funciona la estafa del secuestro de WhatsApp

Un estafador utiliza su propio dispositivo o una cuenta de WhatsApp robada para enviar a los usuarios un mensaje que dice ser de un amigo o familiar. Al mismo tiempo, activan el código de verificación de WhatsApp de seis dígitos que usted solicita para recuperar el acceso a su cuenta. El código que te envían por SMS o correo electrónico dice: "Tu código de WhatsApp es 101-010, no compartas este código con otros". Fingen que el código de verificación se ha enviado por accidente, diciendo algo así como: "Hola, soy Juan; acabo de enviar un código de verificación a tu número en lugar del mío. ¿Podrías reenviarlo?".

Si la víctima reenvía el código, el estafador tendrá acceso completo a su cuenta de WhatsApp, lo que le permitirá dirigirse a todos los contactos de la cuenta y leer los mensajes privados que podrían contener contraseñas y otra información confidencial.


Cómo reconocer una estafa de WhatsApp

Aunque hemos enumerado algunos de los ejemplos más comunes de estafas de WhatsApp, eso no quiere decir que no surjan nuevas estafas. Para asegurarte de no caer en la trampa de una estafa de este tipo, hay algunas señales con las que debes familiarizarte para ayudarte a reconocer una estafa.

  1. Mientras el estafador no haya secuestrado la cuenta de WhatsApp de alguien, los mensajes de estafa procederán de un número desconocido.
  2. Los estafadores que se ponen en contacto contigo desde un número desconocido pueden decirte que son amigos (en tus contactos) y que han cambiado de número.
  3. Los mensajes de estafa suelen estar escritos de varios errores ortográficos y gramaticales.
  4. Suele haber una sensación de urgencia en el mensaje, como un texto del tipo "actúa ahora" para conseguir que des detalles sensibles o pagues una cuota antes de que sea demasiado tarde.
  5. Los mensajes pueden empezar de forma amistosa, pero la conversación puede derivar rápidamente hacia la discusión sobre el dinero.
  6. El estafador puede pedirle que transfiera dinero mediante un método como PayPal que no requiere datos de la cuenta bancaria.
  7. No responden a tus llamadas si intentas ponerte en contacto con ellos.


Cómo evitar las estafas de WhatsApp

Familiarizarse con los tipos de estafas de WhatsApp y saber cómo identificarlas es útil, pero es más beneficioso si puedes evitar estas estafas por completo.

Consulte las siguientes prácticas recomendadas para tener una oportunidad de evitar las estafas de WhatsApp:

  • Si recibes un mensaje de un número que dice ser de PayPal o MercadoPago, por ejemplo, pulsa prolongadamente el enlace incluido y analiza la URL para ver si la dirección web coincide con el sitio oficial de PayPal.
  • Los mensajes de números desconocidos pidiendo dinero suelen ser maliciosos. Te recomendamos que lo confirmes con tu amigo a través de otro método de comunicación antes de actuar.
  • Intenta llamar al número de un contacto que no reconozcas y, si nadie responde a la llamada, envía un SMS al antiguo número de tu amigo preguntando si es él quien se pone en contacto contigo.
  • Puedes añadir un código pin a tu servicio de buzón de voz, lo que interpondrá una barrera entre tú y un estafador, impidiéndole recuperar los códigos de verificación de WhatsApp de tu buzón de voz.
  • Activar la verificación en dos pasos de WhatsApp. Una vez activada, WhatsApp enviará un código de verificación a tu dispositivo predeterminado cuando alguien intente iniciar sesión desde otro dispositivo.
  • Fíjate bien en el lenguaje utilizado en los mensajes que recibes, preguntándote si ese contacto desconocido te suena y si su ortografía y gramática se salen de lo normal.
  • Si alguien afirma que es de su banco o proveedor de telefonía móvil y que le exige un pago urgente, dé un paso atrás y considere la legitimidad del mensaje y la diferencia que podría suponer no pagar en uno o dos días.
  • Envía una respuesta al estafador preguntando algo que sólo tu contacto pueda saber (como la edad de su mascota). Si no responden, ya tienes una idea de que se trata de una estafa.
  • ¿Recibes una solicitud de código de verificación por WhatsApp? Antes de comprobar tu bandeja de entrada (u otro método de verificación) y entregar el código, considera si es un código que has solicitado personalmente.


Cómo denunciar una estafa de WhatsApp

Si crees que puedes haber sido víctima de una estafa de WhatsApp, puedes denunciarlo siguiendo estos pasos:

Android: abre WhatsApp, pulsa en Más opciones y dirígete a Ajustes>Ayuda>Contacto para enviar una denuncia de estafa.

iOS: Abra WhatsApp, pulse Ajustes>Ayuda>Contacto.


Cómo denunciar un número de teléfono sospechoso

WhatsApp se toma muy en serio la preocupación por los números de contacto sospechosos. Puede denunciar números dudosos a WhatsApp siguiendo estos pasos:

  1. Abra el chat relacionado con el contacto sospechoso.
  2. Abra los detalles del chat para encontrar el número, el grupo o el nombre del contacto para encontrar la información de su cuenta.
  3. Desplácese hasta la parte inferior de esta sección y seleccione Denunciar contacto o Denunciar grupo.



Artículo Anterior Artículo Siguiente