El 95% de los usuarios en la Argentina con conexión móvil a Internet utilizan WhatsApp. Los 100.000 millones de WhatsApp enviados diariamente en el mundo son la autopista perfecta para desparramar engaños. Durante las últimas semanas observamos la proliferación de una colección de técnicas ya conocidas pero recicladas. El engaño consiste en el muy utilizado modo delictivo de “Suplantación de Identidad” combinado con “Ingeniería Social” que llega a través de WhatsApp y que busca el secuestro de la aplicación para luego estafar a los contactos de la víctima.

¿Cómo funciona?

Te contactan llamándote por línea telefónica, el celular y su CallerID, indican que es un “Número Privado”, preguntan por el nombre y apellido del usuario y otros datos filiatorios; e intentan hacerte creer que te llaman de parte del Ministerio de Salud de la Nación. El logo del llamado remitente es el de “Mi Argentina” y el propósito de la comunicación es agendar su turno para la cuarta dosis o una dosis adicional de la vacuna por el coronavirus. Claramente además del ardid hacen uso de las filtraciones de datos, fallas en configuraciones de seguridad y engaños que roban “la identidad de las personas”.

La técnica es la del secuestro de WhatsApp, que consiste en que alguien introduzca tu número en otro celular y espere a que cometas el error de darle el código de verificación de seis dígitos que recibiste por SMS. Si compartiste el código con la persona que intenta robarte la cuenta, ese usuario ya tiene acceso a tus conversaciones, mientras que el usuario NO podrá hacer uso de su propio perfil, minutos más tarde.

Hasta hace no mucho tiempo, el proceder indicaba que la víctima será contactada por los propios delincuentes explicando el engaño y el secuestro de su cuenta con todos sus datos por lo que a cambio demandarán una cantidad de dinero. Ahora, la modalidad implica que un supuesto “Dr. Reynoso” sugiere que dada la complejidad de la App, él te va a asistir en generar el turno en la aplicación “Mi Argentina”, que no cortes y que vas a recibir un SMS con un código de seis dígitos y que se lo transmitas. El “Dr. Reynoso” no tiene acento porteño, tampoco Argentino, más bien latinoamericano, lo que habla de estructuras “tras fronteras” y de la utilización de call-centers para delinquir y estafar. Mientras tanto, el “Dr. Reynoso” inquiere respecto de cómo fueron los días posteriores a la aplicación de las dosis previas, fiebre, decaimiento, algún tipo de reacción, etc.

Los delincuentes que acaban de secuestrar WhatsApp, no cortan la llamada con la víctima; sino que solicitan que aguarden en speaker y en simultaneo viralizan entre los contactos de la persona lo siguiente: “Urgente, necesito una mano, me transferís $ 50.000 a este CBU? Mañana cobro y te devuelvo”. La víctima del secuestro es el mascarón de proa del engaño y es utilizado como “cazabobos”. En general las bandas de delincuentes previamente roban o generan cuentas mulas en plataformas de dinero digital para extraer el producido de sus campañas.

Posibles cursos de acción: iniciar sesión nuevamente en WhatsApp desde tu celular. Ingresá tu número y el código de seis dígitos que recibirás por SMS, el otro usuario será expulsado de la aplicación (si no activo el doble factor) y no podrá ver tus chats. Para evitar que esto vuelva a pasar; no compartas el código de verificación con nadie. Activá la verificación en dos pasos. De esa forma, siempre que alguien introduzca tu teléfono en otro dispositivo tendrá que introducir un código de seis dígitos adicional que solo debes conocer vos.

Consejos para prevenir fraude por Whatsapp:

• Si recibís un mensaje de alguien pidiéndote dinero, primero comprobá si el número es correcto. Si uno de tus contactos o conocidos de repente tiene un número nuevo y te pide dinero, deberías encontrarlo, como mínimo, sospechoso.

• Date la oportunidad de pensar un momento y comprobá el lenguaje y el estilo de comunicación del mensaje. ¿Es distinto y/o peor de lo habitual? Si es así, es posible que estés tratando con una estafa por WhatsApp.

• Intentá llamar al número de la persona que te pide dinero. Si es un estafador, ¡probablemente quedará en evidencia!

• Si el estafador no atiende, intentá llamar al antiguo número que tengas de tu amigo o conocido o por una vía distinta, por ejemplo, por correo electrónico, SMS, etc. para verificar la historia.

• No dejes que el estafador te presione. Pensá con lógica y mantené la calma. Si alguien te pide dinero para cubrir una deuda urgentemente, dudá, sobre todo si se trata de pagar la electricidad o un impuesto, unas horas más no cambian la situación.

• Si tenés dudas, pregunta al estafador algo que solo tu amigo o conocido pueda conocer.

• Asegurá tu casilla/buzón de voz con un código personalizado que solo conozcas vos.

• Si alguien te pide que envíes un código de verificación, nunca lo hagas sin preguntar. Busca siempre contactar con la persona con la que crees que estás hablando a través de una vía distinta. Esto es importante si la persona que está pidiendo el código de verificación es alguien desconocido.

• Configurá la «autenticación de dos pasos» en WhatsApp. Una vez configurada, si instalas WhatsApp en un nuevo dispositivo, Te solicitará el código de seis dígitos que has establecido, así como la verificación que te envíen. Esto puede hacer que el robo de tu cuenta sea más dificultoso.