Con la llegada de la pandemia, el mundo virtual cobró cada vez más importancia. Y con ello, los casos de fraude comenzaron a aumentar. La nueva estafa se trata del robo de una cuenta de WhatsApp para acceder a los contactos y así ofrecerles la venta de dólares “cara grande” a cambio de una transferencia o depósito bancario.
Así lo informó el fiscal Horacio Azzolin, mediante una publicación en su cuenta de Twitter @horacioazzolin. El titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) brindó detalles de esta nueva modalidad de engaño.
Sostuvo que desde la UFECI están registrando más fraudes asociados a usurpación de identidad. Entre las principales redes se encuentra WhatsApp. Para explicarlo mejor, mostró capturas de pantalla donde se puede observar que el ciberdelincuente usurpa una cuenta de WhatsApp.
Luego de acceder a todos los contactos, envía mensajes a familiares y amigues para ofrecerles la venta de la serie más nueva de dólares, los “cara grande”. Estos billetes son más valorados que los antiguos “cara chica” y, además, se ofrecen a un precio tentador.
Alerta mensajes
“Desde hace algunas semanas mucha gente está recibiendo mensajes por WhatsApp de conocidos en los que les piden plata prestada por algún problema puntual o les ofrecen comprarles dólares a buen precio”, detalló Azzolin en sus tuits. Hay fotografías que muestran billetes de 100 dólares “azules” o de “cara grande”, con el mensaje: “Tengo estos $1.000 a 150” pesos, (la cotización es antigua).
“Quienes hacen esto consiguen los contactos de la persona cuya identidad toman por diversos medios”, afirmó el especialista. En uno de los casos en los que los ciberdelincuentes tomaron el control de cuentas de Hotmail (que posee su agenda de contactos), el usuarie recibía un mensaje de Microsoft avisándole que su cuenta había sido bloqueada. Para desbloquearla debía seguir un enlace en donde tenía que poner sus credenciales.
Comentó también que una vez que acceden a los contactos, les envían mensajes desde otro número de celular, y les piden que los agenden porque cambiaron de número. Incluso suelen utilizar la foto de perfil de la víctima. Una vez que se generó ese vínculo con familiares o amigues, les piden plata prestada o les ofrecen la venta de dólares.
“Otra opción es usar celulares robados. Aunque el teléfono quede bloqueado y la línea dada de baja, pueden tomar la SIM (el chip) y escribirle a los contactos que tengas registrados ahí desde una supuesta nueva línea de WhatsApp”, aclaró el especialista.
“La otra variante es, en vez de usar un supuesto ‘nuevo número’, usar la cuenta de WhatsApp de la víctima que tomaron previamente”, detalló Azzolin. Además, agregó información extra en otro hilo para evitar el “take over” de cuentas de WhatsApp.
Consejos para no caer en la trampa
Azzolin sostiene que hay que cuidar las claves como si fueran las llaves de la casa y nunca dárselas a nadie. No se debe entregar a ninguna persona el código de verificación que WhatsApp envía por SMS (mensaje de texto). Los ciberdelincuentes utilizan ese código para activar la cuenta en un dispositivo propio y así cometer los delitos. También se aconseja asociar un email a la cuenta y activar la verificación en dos pasos o segundo factor de autenticación.
Explicó que, además de que el código se los provea sin saber la víctima, hay otras dos formas que utilizan para conseguirlo. “El primero es alrededor de una venta por internet. El supuesto comprador le dice al vendedor que le va a mandar un código para cargar el GPS y llegar al lugar donde retira la mercadería o para transferirle el dinero. Es el código de la activación de Whatsapp”, explicó.
“El segundo un poco más artero en los tiempos que corren, es el código de activación de un turno para vacunarse contra el Covid-19, que le tenés que pasar al ‘operador’ que te llamó supuestamente de algún Ministerio de Salud”, agregó.
Otro consejo importante es utilizar contraseñas robustas, activar el doble factor de identificación y no entregar las claves ni el segundo factor de autentificación, ni el código de activación a nadie. “Eso permite que a uno no le roben la cuenta y de esa forma no estafen a tus contactos. Y si uno recibe estos mensajes, hay que ignorarlos, no caer en esas trampas”, declaró Azzolin a Télam.