¿Estafado por WhatsApp en 2022? Ten en cuenta la siguiente información.
¿Estafado por WhatsApp en 2022? Ten en cuenta la siguiente información.
Por: PJ Bradley
WhatsApp es la aplicación de mensajería móvil más popular del mundo. De hecho, hay dos mil millones de usuarios activos en la aplicación. Se trata de una audiencia increíblemente grande. Por desgracia, también es un gran número de víctimas potenciales para los delincuentes. Los ciberdelincuentes están utilizando cada vez más WhatsApp como medio para sus ataques, y aunque la gente se ha vuelto generalmente más cautelosa con el phishing de correo electrónico a lo largo de los años, los ciberdelincuentes han adaptado sus tácticas, implementando métodos más sofisticados de phishing. Estas tácticas incluyen una expansión hacia los mensajes de texto, las redes sociales y las aplicaciones de comunicación como WhatsApp.
Las víctimas de ciertas estafas de WhatsApp están perdiendo miles de dólares a manos de ciberdelincuentes que les engañan para que transfieran dinero por diversos motivos. El banco británico Lloyds Bank informa de un aumento del 2000% en las estafas de WhatsApp en el último año. Otros tipos de estafas intentan atacar a los usuarios con malware o acceder a sus cuentas.
La Dra. Jessica Barker, directora general de Cygenta, ha publicado recientemente un vídeo en el que analiza ejemplos destacados de estafas de WhatsApp en 2022 y explica cómo evitar ser víctima de ellas. A continuación, un resumen de las estafas más destacadas y cómo evitarlas.
Ciberdelincuentes que se hacen pasar por seres queridos
El primer tipo de estafa que ha ido ganando en popularidad este año es la conocida como “estafa de papá y mamá”
una forma de fraude por suplantación de identidad en la que un ciberdelincuente se hace pasar por un ser querido para engañar a un familiar para que le envíe dinero. Los ciberdelincuentes se ponen en contacto con los usuarios de WhatsApp, haciéndose pasar por un ser querido, normalmente un hijo o un hermano, diciendo que han perdido su teléfono y que están enviando mensajes desde su nuevo número. A continuación, convencerán a su objetivo de que tiene problemas económicos y le pedirán una transferencia de dinero para ayudarle a pagar una factura.
Los usuarios de WhatsApp son víctimas de esta estafa debido a la creencia de que su ser querido se está poniendo en contacto con ellos, y a su deseo de ayudar. Algunos bancos bloquearán una transferencia que el sistema reconozca como sospechosa, impidiendo que el objetivo de la estafa envíe el dinero. Por otro lado, muchos objetivos de esta estafa han enviado el dinero y no han podido recuperarlo.
Estafa de autenticación de dos factores
Otro tipo de estafa de WhatsApp se llama “estafa de la autenticación de dos factores”. En este tipo de estafa, una persona recibirá un código de verificación o autenticación que no ha solicitado. A esto le sigue un mensaje de un contacto conocido que dice que su código fue enviado a la persona equivocada por error, y solicita el código que fue enviado. En realidad, el contacto en cuestión es alguien que ya ha sido víctima de la estafa y cuya cuenta está comprometida.
Esta estafa consiste en que un ciberdelincuente introduce información que puede ver en las cuentas de tus contactos, como tu nombre y número, y luego solicita que se envíe un código de verificación para completar el inicio de sesión. Se aprovechan de tu confianza instintiva en los contactos que ya conoces y reconoces para obtener el código, que les permite acceder también a tu cuenta. Una vez conseguido, harán lo mismo con tus contactos, comprometiendo el mayor número de cuentas posible.
Enlaces falsos y el miedo a perderse algo
Una forma de ataque extremadamente versátil es la que se conoce con una variedad de nombres, dependiendo de la iteración de la estafa que tenga lugar. Algunos ejemplos notables son la estafa de WhatsApp Gold de la que se habla en el vídeo de la Dra. Jessica Barker, la estafa de Alton Towers, la estafa del Día del Padre de Heineken y la estafa de los huevos de Pascua de Cadbury. El concepto básico es enviar un mensaje que, de una u otra manera, persuade al destinatario para que haga clic en un enlace externo, que suele llevarle a una página que se hace pasar por un sitio web oficial de una empresa u organización. Estas estafas se emplean a menudo en WhatsApp, y a través de los mensajes de texto tradicionales, como la estafa NHS COVID-19.
Esta estafa varía tanto en el método como en el propósito. Algunos mensajes prometen productos gratuitos para engañar a los consumidores y que hagan clic en el enlace, como ocurre con las estafas de Alton Towers, Heineken y Cadbury. Otros se aprovechan de los temores de la gente, como la estafa del NHS, que hizo creer a los destinatarios que habían estado expuestos a la variante Ómicron de COVID-19 y que debían visitar el sitio web para obtener una prueba gratuita (que el NHS no ofrece). Otros jugarán con el miedo a perderse y ofrecerán experiencias de prestigio, como la estafa de WhatsApp Gold, que promete acceso a una versión de élite de la aplicación que no existe. En todos los casos, el objetivo es que el usuario haga clic en un enlace del mensaje.
Algunos de estos enlaces llevan a un malware que puede infectar los dispositivos y alterar su funcionamiento. Otros pedirán algún tipo de pago, a menudo una suma baja que supuestamente sirve para pagar los gastos de envío de artículos “gratuitos”. Otros simplemente piden información, como la dirección, el número de teléfono o el correo electrónico del usuario. En todos los casos, los ciberdelincuentes cuentan con que usted haga clic en el enlace de su mensaje inicial para poder implementar la siguiente fase de su ataque.
Cómo protegerse
El consejo más importante a la hora de evitar estas estafas en WhatsApp es desconfiar de los mensajes que recibes. Como explica la doctora Jessica Barker, estos mensajes de estafa suelen seguir una fórmula: son comunicaciones inesperadas, te hacen sentir algo y te piden que hagas algo. Barker, al igual que otros expertos, insiste en la importancia de ir más despacio antes de emprender una acción basada en ese impulso emocional inicial. Teniendo esto en cuenta, hay algunas cosas clave que puedes hacer para evitar ser víctima.
En primer lugar, es importante asegurarse de que quien dice ser un ser querido es realmente quien dice ser. Hay varias formas de comprobarlo, desde llamarles hasta hacerles una pregunta que solamente ellos sabrían. En segundo lugar, no compartas nunca con nadie los códigos de verificación o de autenticación de dos factores. En tercer lugar, nunca hagas clic en enlaces desconocidos de números desconocidos.
Dado que las estafas de WhatsApp siguen amenazando la ciberseguridad y se dirigen a los usuarios con malware, suplantación de identidad e intentos de extorsión, es crucial estar atento a los marcadores comunes. Los mensajes que dicen ser de seres queridos, empresas u organizaciones gubernamentales deben ser examinados para verificar su autenticidad antes de realizar cualquier acción. Esta vigilancia le ayudará a proteger sus cuentas, su dinero y su información de los ciberdelincuentes.
Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator