En el último año, las estafas por WhatsApp crecieron exponencialmente a nivel global. Las ofertas laborales a cambio de clics en Instagram, casos de suplantación de identidad y robo de cuentas son algunos de los modos más recurrentes, pero no los únicos que los usuarios argentinos suelen padecer a diario.
Con más de 2.000 millones de usuarios, WhatsApp es una plataforma enormemente popular en muchas partes del mundo, razón por la que la plataforma se vuelve aún más atractiva para estos estafadores.
Un gran número de estafadores lo frecuentan para engañar a las personas y como resultado, las estafas en WhatsApp y los casos de robo de identidad y hackeo van en aumento. Sumado a que la app está siendo utilizada como vehículo de engaño y puente para cometer delitos en otras plataformas.
Hay delincuentes que buscan detalles de cuentas bancarias hasta estafadores que se hacen pasar por amigos y familiares y piden a los usuarios que transfieran dinero. Todo se ha vuelto bastante sofisticado.
Como la mayoría de los fraudes, las estafas de WhatsApp implican un proceso que pugna por la suplantación de identidad de las víctimas y, por otro lado, que los usuarios, sin saberlo, terminen compartiendo información confidencial. Los estafadores están interesados principalmente en recopilar información personal para poder hacerse pasar por usuarios y acceder a su dinero.
BTR Consulting, firma especializada en riesgo tecnológico, advierte que alguna de las técnicas frecuentes implica hacerse pasar por el “soporte técnico de WhatsApp”.
También a partir de información filtrada por un call center o de parte del usuario que vendió un teléfono usado en algún sitio de eCommerce o red social. En esos casos los estafadores se contactan para verificar la seguridad de WhatsApp a raíz del cambio de equipo.
Cuáles son las estafas más comunes en WhatsApp
Algunos ciberdelincuentes crean directamente perfiles falsos de negocios en WhatsApp Business para engañar a los usuarios. Desde ahí suelen enviar mensajes solicitando información personal de clientes, pagos o cualquier otra actividad maliciosa.
Estafas de números equivocados de WhatsApp
Al igual que con otros tipos de campañas de phishing o suplantación de identidad, el objetivo final de un estafador con un número equivocado es robar información personal de la víctima.
El estafador llama «accidentalmente» o envía un mensaje de texto a un número y entabla una conversación, luego utiliza tácticas de ingeniería social para persuadirlo a invertir en su negocio.
Engaño de verificación
La autenticación de dos factores (2FA) está diseñada para mantener la cuenta segura al requerir un segundo método de verificación, a menudo un código enviado a su teléfono o correo electrónico. Pero una estafa común de WhatsApp involucra a alguien que afirma que ingresó su número de teléfono por error y necesita el código que se envió a su teléfono para iniciar sesión. Un claro engaño para tomar el control de la cuenta de un tercero.
Suplantación de identidad
Estafadores se hacen pasar por familiares o amigos en problemas urgentes, solicitando ayuda financiera. Pueden obtener información personal para hacer sus mensajes más convincentes.
Regalos y premios con códigos QR
De manera similar a una estafa con tarjetas de regalo, están las que piden escanear un códigos QR para recibir un premio. Al seguir las instrucciones del estafador, puede terminar dándoles información confidencial que pueden usar para robar identidad o acceder a su cuenta bancaria.
Hackeo de correo de voz
Algunos atacantes intentan acceder a mensajes de voz para obtener información confidencial. Se aprovechan de constraseñas hacerlo mediante el secuestro de cuentas de WhatsApp asociadas con la función de correo de voz.
Apps comprometidas
La descarga de versiones no oficiales o versiones como WhatsApp Plus o Gold suelen capturar a sus víctimas con la promesa de funciones alternativas. Una vez descargada en el dispositivo puede exponer a los usuarios a riesgos de seguridad, incluyendo la posibilidad del robo de datos y acceso no autorizado de un ciberdelincuente.
Links dañinos
Los enlaces maliciosos pueden llevar a sitios web fraudulentos o bien para descargas de malware que terminan comprometiendo la seguridad del celular.
Estafa de criptomonedas en WhatsApp
Es poco común, pero puede aparecer en una conversación. Un estafador se comunica prometiendo una lucrativa oportunidad de inversión a través de activos digitales. Una vez que pague, supuestamente recibirá un gran retorno de su inversión. En la mayoría de las veces hay detrás un esquema ponzi o piramidal.
Completá la encuesta
Los usuarios pueden recibir links que aparentan ser encuestas legítimas en WhatsApp, pero buscan obtener información personal o realizar fraudes con los contactos agendados en el celular.
Ofertas de trabajo
Algunos estafadores pueden ofrecer empleos falsos a cambio de determinadas acciones (reproducir videos en YouTube, dar likes a publicaciones en Instagram, entre otras) solicitando información personal o pagos por adelantado para procesos de contratación ficticios.
Videollamada extorsiva
Los estafadores pueden utilizar este medio para grabar contenido comprometedor y luego extorsionar a la víctima exigiendo pagos a cambio de no divulgar el material.
Consejos para detectar y prevenir estafas en WhatsApp
Consultados por Clarín, fuentes de Meta aclararon que no tienen registros de los países afectados o el número de reportes de víctimas por alguna de las estafas más comunes que suelen aparecer en las conversaciones de WhatsApp, ni han abierto hasta el momento alguna investigación interna para dar con los ciberatacantes.
Mientras tanto, los especialistas detrás del servicio de mensajería recomiendan una serie de tips de seguridad para proteger la privacidad de sus usuarios:
En principio, aquel que utiliza WhatsApp a diario debe tener en cuenta que la app no solicita códigos o datos a los usuarios de manera proactiva, por ende no hay que compartir ningún tipo de información. Esto implica el código de registro de ni el PIN de la verificación en dos pasos con otras personas. Para asegurar los chats hay que activar la verificación en dos pasos: Configuración> Cuenta> Verificación en dos pasos.
En caso de recibir mensajes de una persona supuestamente conocida solicitando dinero, advierten, la mejor forma de confirmar la identidad es a través del contacto por voz o videollamada.
«WhatsApp no contacta proactivamente a los usuarios por teléfono para solicitar un restablecimiento de contraseña o una confirmación de dos factores», aseguran. Por ende, aquel que reciba un contacto que se hace pasar por «Soporte de WhatsApp» deberá informarlo a support@whatsapp.com.
«Las configuraciones de privacidad en el perfil deben estar activas», sostienen. Para eso hay que elegir quién puede ver la foto de perfil y cuando estás en línea. De esta forma se evita que un atacante pueda tomar la foto de perfil de usuario para suplantar tu identidad.
«Si recibís un mensaje indeseado o sospechoso podes bloquearlo o reportarlo, tanto mensajes como cuentas», remarcan.
Otra de las medidas de seguridad están relacionadas con WhatsApp, pero corresponde a un servicio propio del celular: el buzón de voz. «Recomendamos que mantengas actualizado un PIN a través de tu operador telefónico, o bien desactivar el servicio si no lo utilizas», dicen.
Por último, los usuarios deben verificar que las cuentas oficiales tengan tilde verde que certifique ?su veracidad. Esta insignia se encuentra al lado del nombre en la derecha. «Si recibís un mensaje de una cuenta de WhatsApp que parece oficial, pero no cuenta con esta insignia, ignorala», concluyen.