Si has recibido un WhatsApp de parte de un contacto de tu agenda que te pide que le renvíes un código de seis dígitos por SMS, ignóralo, porque lo más probable es que se trate de una estafa. La Guardia Civil ha detectado una nueva campaña de ingeniería social en la que los ciberdelincuentes suplantan la identidad de un contacto de la agenda de las víctimas para robar datos bancarios.
En esta ocasión, los ciberdelincuentes envían a las víctimas un mensaje de WhatsApp en el que solicitan que se les reenvíe un código de seis dígitos que le ha enviado sin querer vía SMS. Sin embargo, si la víctima cae en el engaño y le informa del código ceden a los ciberdelincuentes el control de su dispositivo y el acceso a información valiosa.
Un contacto de tu agenda solicita que reenvíes un código de seis dígitos por SMS
En esta ocasión, los ciberdelincuentes aprovechan el canal de mensajería WhatsApp como vía para estafar a los usuarios. El fraude comienza cuando el estafador intenta registrar el número de teléfono de la víctima en WhatsApp en un dispositivo diferente. La consecuencia de eso es que WhatsApp envía, mediante un mensaje SMS, un código de verificación de seis dígitos al número de teléfono de la víctima.
La Guardia Civil detalla que posteriormente el estafador se pone en contacto con la víctima a través de WhatsApp, a menudo haciéndose pasar por un amigo o familiar con la excusa de que le informe de dicho código. Es ahí cuando se cae en manos del delincuente, ya que en caso de que la víctima haya picado en el fraude y le facilite el código, el ciberdelincuente obtiene el control de la cuenta en su dispositivo “y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos”.
Consejos para evitar esta estafa
La Guardia Civil recomienda activar la funcionalidad de WhatsApp de verificación en dos pasos. Aumenta la seguridad en la cuenta de WhatsApp “haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo y que por lo tanto solo él conoce”. Este código, señalan, no se debe compartir con nadie.
No es la primera vez que se detecta una estafa de este estilo. La Guardia Civil u otras instituciones, como el Instituto Nacional de Ciberseguridad (INCIBE), ya han advertido de la difusión de este tipo de fraudes por WhatsApp.
Un ejemplo es la estafa conocida como el fraude de los hijos. En esa ocasión, los hackers suplantaban a un hijo que, supuestamente, estaba en problemas y necesitaba dinero. En este sentido, desde este organismo alertan de que, en muchos timos, utilizan como cebo a los hijos o contactos conocidos porque la probabilidad de que las víctimas accedan a las peticiones de realizar la transferencia bancaria es mucho mayor.