Los ciberdelincuentes cada vez buscan más maneras ingeniosas de tratar de robarnos información, sobre todo, las credenciales bancarias. Uno de los métodos más habituales es mediante SMS de supuestas empresas legítimas a las que copian la página web al completo. El último engaño que están utilizando es hacerse pasar por el Centro de Seguridad de WhatsApp.
Seguro que en las últimas semanas has recibido algún SMS que te dice que tienes un paquete por recoger en Correos o que está retenido en una aduana. El enlace es raro, pero si pulsas, iras a una web que replica la de Correos u otra agencia de mensajería, pero es falso. Lo único que quieren es que introduzcas tus datos bancarios para robarte el dinero.
Durante los primeros días de la campaña de la Renta 2024, proliferaron los mensajes haciéndose pasar por la Agencia Tributaria. El SMS te indicaba que se había ordenado el pago de una cantidad de dinero determinada procedente de la devolución del IRPF.
Parece que el nuevo intento de estafa se centra en WhatsApp, la popular aplicación de mensajería.
No, WhatsApp no te ha mandado ningún SMS
Como suele pasar en las estafas, los delincuentes se hacen pasar por una empresa legítima. En este caso le ha tocado a la aplicación de mensajería WhatsApp.
Muchos usuarios reportan que están recibiendo un SMS que, supuestamente, proviene del «Centro de Seguridad de WhatsApp». El mensaje indica que «Se ha detectado una anomalía en tu cuenta» y nos dice que «para evitar la suspensión» debes acceder al enlace que aparece para «realizar la verificación».
Dentro del SMS hay un enlace que es totalmente fraudulento. La dirección falsa no tiene que ver nada con esta aplicación propiedad de Meta. Pero si accedes, verás una interfaz totalmente igual a WhatsApp.
Aparece en pantalla un mensaje largo que nos dice que «si no realiza la verificación en el plazo especificado» pasarán a suspender nuestra cuenta. Para iniciar el proceso, tendrás que pulsar en el botón de «Iniciar verificación» y ahí empieza el proceso de fraude.
Lo que hace esta web falsa es vincular nuestra cuenta de WhatsApp a otro dispositivo que está en propiedad de los estafadores. Pasan así a tener control total de nuestra cuenta, sin que podamos hacer nada. Desde ese momento, nosotros dejamos tener el control de WhatsApp y se empieza, por parte de los estafadores, una campaña de fraude a nuestros contactos.
Para evitar problemas, debemos fijarnos en los detalles y no realizar según que acciones:
- Nunca pulsar sobre el enlace, sobre todo, si parece raro o no tiene pinta de corresponder con el real.
- Jamás debes compartir tu código de verificación con nadie, ni de WhatsApp ni de ninguna otra red social.
- Cuando recibas un código de verificación no solicitado, óbvialo y bórralo.
- Ante cualquier duda al respecto, debes realizar una búsqueda en internet para obtener más información.
- Jamás introduzcas datos personales o bancarios en webs extrañas que no te dan la menor confianza.
Cierto que esta siempre alerta es muy frustrante, pero de momento, no hay otro método para detectar estos fraudes. Si bien se consiguieran frenar todo este tipo de estafas, seguro que los malos encontrarían otros métodos para intentar engañarnos y robarnos.
Ir a la fuente
Author: Roberto Solé