Estos son los mensajes que no hay que responder en WhatsApp
Como en Ripley, crease o no, otra genialidad dice: «estoy ayudando a mi hermana a encontrar un novio».
Me equivoqué y te envié por error el código, smishing, suplantación de identidad, ofrecimiento de trabajo remoto, encuestas falsas, envío de correo y paquetes inexistentes, loterías fake, donaciones y catfishing.
«No pudimos entregar tu paquete» se trata de un correo electrónico con phishing que suplanta identidad.
“Mamá soy YO”
“Prometen pagarte por dar “Me gusta” a videos en YouTube”
“El Ministerio de Salud, te asesora para asignarte un lugar y turno vacunatorio”
“Donde Voto?”
“Cambie mi número de celular”
Los usuarios utilizan Tinder u otra app de citas intercambian mensajes con personas desconocidas y muy frecuentemente trasladan la conversación a WhatsApp, aún estando en países diferentes.
Este tipo de engaños pueden ser los más peligrosos, en general se aprovechan de la vulnerabilidad de las personas, ya que manipulan los sentimientos de confianza, amor y conexión emocional con la víctima, junto con un profundo deseo de una relación romántica y de ayudar ‘pase lo que pase’. Se aprovecharán de las ilusiones y esperanzas generadas creadas a través de su historia personal.
Históricamente la estafa de Catfishing implicaba conocer a alguien en una aplicación de citas, una persona que parecía maravillosa, la relación progresaba con rapidez. La futura víctima quiere conocer a la otra y al catfisher también le parece una idea espectacular, pero el problema es que el catfisher está “atrapado” en otro país y necesita dinero urgentemente o bien tiene algún problema médico imprevisto y necesita dinero para un tratamiento; existe una larga lista de excusas para pedir dinero utilizadas por estos estafadores que lamentablemente son creíbles para las víctimas.
Las estafas y robos de datos bancario por ‘whatsapping’, apuntan en particular a la identificación de víctimas mediante WhatsApp, en la que envían mensajes falsos suplantando la identidad de entidades bancarias o familiares cercanos.
El objetivo principal de los estafadores es obtener información sobre los datos bancarios que, posteriormente, les permitirán acceder a sus cuentas y robarles el dinero a quienes caigan en su engaño.
Para la mayoría de los casos el ciberdelincuente utilizará técnicas de ingeniería social para tratar de ganarse tu confianza, manipularte y conseguir tus datos filiatorios, credenciales bancarias o convencerte de hacer una transferencia. Enfáticamente recomendamos no “compartir códigos de verificación”, ni contraseñas con nadie. Para no caer en este tipo de trampas es necesario desconfiar rotundamente a la hora de recibir estos mensajes y proceder a eliminarlos.
Además ahora, para los casos de secuestro de Whatsapp, los delincuentes sumaron la utilización de un segundo dispositivo, al momento de obtener el PIN de seis dígitos de validación de Whatsapp, agrega la cuenta de whatsapp en otro dispositivo, controlado por ellos mismos, ingresando repetidas veces un código de activación erróneo, seguidamente whatsapp bloquea el pedido de códigos por 12 horas habilitando al atacante a usar la cuenta durante ese tiempo sin que podamos recuperarla o bloquearla. Una vez obtenida la cuenta los atacantes obtienen acceso a todos los grupos a los que la víctima pertenece y de allí obtienen los contactos.
Considerar siempre:
– Buscarán hacerse pasar por tu banco con la excusa de haber detectado operaciones fraudulentas
– Intentarán hacerse pasar por un familiar directo solicitando dinero
– No transferir dinero sin confirmar la autenticidad de la petición. Por ejemplo, si tu hijo te envía un mensaje pidiéndote dinero, llámalo, confirma que es su voz y pregúntale algo que solo él pueda contestar.
– Nunca compartir los códigos de verificación con nadie. Si a alguien le enviaron su código por error, puede solicitar un nuevo código él mismo.
– No abrir links al azar, en todo caso comprobar errores gramaticales o enlaces raros (por ejemplo, el link lleva a una URL que no coincide con el nombre de la empresa o esta URL se encuentra acortada).
– Tener claro que los bancos no te escriben por WhatsApp para hacerte preguntas. Y si crees que tu banco puede estar contactandote, haceles saber que no vas a dar ninguno de tus datos personales y credenciales en apps de mensajería, sólo a través de su web oficial o en persona.
– Utilizar siempre las tiendas oficiales, como Google Play Store o App Store, para actualizar no solo WhatsApp, sino todas las apps que utilices.
– Suelen hacerse pasar por soporte técnico de WhatsApp
Autor: Gabriel Zurdo, Experto en ciberseguridad y CEO de BTR Consulting
