sociedadSucesos

Estafas

La Guardia Civil detecta una oleada de casos de suplantación de identidad y secuestro de cuentas de Whatsapp

Los estafadores piden dinero a la víctima y la chantajean con revelar información de sus conversaciones.

Aplicación de Whatsapp en un teléfono móvilPixabay

La Guardia Civil ha detectado varios casos de suplantación de identidad y secuestro de cuentas personales en la aplicación de mensajería Whatsapp. Una vez dentro de las cuentas, los estafadores piden dinero a sus contactos e incluso chantajean a la víctima con revelar la información obtenida en el teléfono de la víctima.

La Guardia Civil ha tenido conocimiento de varios casos de suplantación de identidad en Navarra. Este delito se comete a través de la aplicación de mensajería de Whatsapp. Los afectados reciben un mensaje en su teléfono móvil mediante esta aplicación, en el cual un amigo/a de su agenda de contactos le pide un código: "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿puedes pasar a mí por favor? Es urgente". Al enviarle ese código de seis dígitos, el ciberdelincuente ya tiene acceso a la cuenta de Whatsapp. En algunos casos, los estafadores piden dinero a la víctima y la chantajean con revelar información de sus conversaciones.

El modus operandi de esta apropiación o suplantación de identidad es cuestión de dos movimientos. El estafador instala la aplicación de mensajería en su dispositivo móvil e introduce el número de contacto de su siguiente víctima. Por motivos de seguridad, el sistema envía un SMS con un código de verificación que se debe introducir en Whatsapp para confirmar que se trata del usuario correcto. Es entonces cuando el timador pide a la víctima el código que les ha llegado al SMS, pero lo hace a través de un conocido de su agenda de contactos, al cual ya ha suplantado anteriormente. Si la víctima facilita ese código, el estafador pasa a tener el control completo de la cuenta y, con ello, acceso a todos los grupos y conversaciones a las que pertenezca la víctima.

Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar este tipo de situaciones, como puede ser la 'verificación en dos pasos'. Por ello, la Guardia Civil recomienda usar esta "función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo y que por lo tanto solo él conoce". Añaden que, en ningún caso, se debe compartir el código con nadie, ya que nadie de la agenda mandaría un SMS con un código de verificación en nombre de la aplicación.

¿Qué debemos hacer en estos casos?

Tras sufrir este tipo de robo o sustracción de cuenta en Whatsapp, la Guardia Civil pide a las víctimas que, en primer lugar, se comuniquen con los contactos y les alerten de que su cuenta está siendo manejada por otra persona. Así se evitará que los contactos envíen su código y sean suplantados. En segundo lugar, los afectados deben registrarse de nuevo en Whatsapp con su número de teléfono. Al hacerlo se les pedirá un código de seis cifras que recibirán por SMS. Al registrarse de nuevo, la cuenta de la persona que les ha suplantado la identidad debería cerrarse.