En el mundo de la piratería informática no siempre son necesarios sistemas de decodificación complicados para sustraer datos personales de los usuarios. Por años, un fraude tan sencillo como la obtención del código de WhatsApp ha logrado robar la identidad de miles de personas.

¿Cómo se inicia la estafa? A través de un SMS o mensaje de texto. En primer lugar, los estafadores registran o asocian el número de móvil de su víctima a una cuenta de WhatsApp en otro teléfono celular. Para hacer esto no necesitan del titular de la cuenta.

Inmediatamente, sin haber hecho nada, la víctima recibe una notificación de WhatsApp en su teléfono con el siguiente mensaje: “tu número de teléfono ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de teléfono en WhatsApp en un teléfono diferente. Verificar”.

Entonces se inicia el contacto. Los ciber delincuentes envían un mensaje a su víctima, donde afirman que la aplicación no está actualizada. Allí, indican que es necesario comprobar que todo está en orden para seguir utilizando el servicio. Para hacerlo, le indican que le llegará un código de seis dígitos y que deberá compartirlo con ellos. Es importante prestar atención, porque el mensaje suele incluir el mismo logo de la empresa.

Poco después, a la víctima le llega un SMS con dicho código para verificar su cuenta. En esta instancia es donde ocurre el fraude: si la víctima envía el código de verificación que recibió, los ciber delincuentes podrán acceder a su cuenta de WhatsApp en otro dispositivo.

A partir de allí, la cuenta de la persona engañada se bloqueará y le llegará un mensaje advirtiéndole que su cuenta de WhatsApp ya no está vinculada a su móvil. Mientras, con el código de acceso los ciber delincuentes podrán ingresar a la lista de contactos y al historial de chats del usuario.

Habiendo accedido a la cuenta, los estafadores suplantan la identidad del damnificado e interactúan con sus contactos aprovechando la relación de confianza existente.

A vía de ejemplo, la Fiscalía General de la Nación, ha advertido en estos días sobre una estafa desarrollada bajo esta modalidad, mediante la cual se ofrece venta de dólares en condiciones muy beneficiosas para conseguir que los contactos depositen el contravalor en moneda nacional en una cuenta indicada por los estafadores.

De acuerdo a lo informado por Fiscalía, este tipo de estafa habría afectado ya a algunas decenas de personas en Uruguay.

Para Damien Bourel, Chief Information Security Officer (CISO) de BBVA en Uruguay, este tipo de fraude ya es recurrente en el país. El ejecutivo indicó que “en BBVA tenemos un monitoreo permanente de este tipo de asuntos y, apalancados en la experiencia de otros países del Grupo, buscamos adelantarnos y advertir al mercado sobre eventuales modalidades fraudulentas antes de que lleguen a Uruguay”.

En este sentido, Bourel advirtió sobre la importancia de que los usuarios sigan las recomendaciones y extremen medidas de seguridad a fin de prevenir situaciones de este tipo.

Recuperación de la cuenta de Whatsapp

Existe una forma de recuperar la cuenta, aunque tarda algunas horas. En ese tiempo, los ciber delincuentes se dedicarán a estafar a los contactos de la víctima: se harán pasar por ella y, como si se tratase de un amigo o un familiar, solicitarán dinero prestado que nunca devolverán.

¿Cómo recuperar la cuenta? La persona engañada deberá descargar la app nuevamente. Allí, la aplicación le pedirá colocar el número de celular y el código de autenticación. Como el código fue recientemente enviado, uno nuevo tardará unas seis horas en ser procesado.

Medidas para evitar el robo de identidad en WhatsApp

El robo de la cuenta o de identidad de WhatsApp no se hace a través de máquinas, sino que se realiza de persona a persona. Por eso, es más fácil de detectar que otro tipo de fraude. A continuación, BBVA en Uruguay aporta una serie de consejos sobre ciberseguridad útiles para que los usuarios estén siempre atentos:

·         Es recomendable activar la verificación en dos pasos. De esta forma, quienes entren a la cuenta en otro dispositivo no tendrán acceso a las conversaciones, contactos, ni podrán escribir mensajes en nombre del titular.

·         Cuando un amigo o familiar pida dinero, revisar el mensaje al menos dos veces. En caso de sospechar que sea fraudulento, desestimarlo y consultar por otro medio con la persona.

·         Una buena manera de alejarse de posibles estafadores es configurar la cuenta para que sea visible sólo para los propios contactos. Esto se hace desde la sección “privacidad”, seleccionando la opción para dar visibilidad sólo a los contactos o a nadie.

·         En caso de haber recibido un mensaje fraudulento, se puede solicitar un nuevo código de verificación e introducirlo antes de que lo hagan los delincuentes. De esta forma, el código enviado ya no funcionará.

Para quienes hayan sido víctima de este tipo de estafa, es necesario reportar el incidente a support@whatsapp.com con el asunto “Pérdida / Robo: Desactivar mi cuenta”. Otra opción es ingresar a la página web de la aplicación y entrar a la pestaña “Centro de ayuda” o “Contacto”.