Estafas virtuales: cómo pueden engañarte por WhatsApp y qué podés hacer para evitarlo

Las estafas virtuales no son un fenómeno nuevo, pero sí cada vez escuchamos más y más casos de personas que son engañadas a diario, sobre todo con el surgimiento de la pandemia. Últimamente, muchas tienen como protagonista a la red de mensajería instantánea WhatsApp, la segunda plataforma más utilizada en la Argentina, detrás de Facebook, según los últimos datos del Instituto Reuters.

¿Cuáles son las modalidades más frecuentes de estafas en WhatsApp a las que tenés que estar atento? ¿Qué podés hacer para evitar caer en un engaño? Te lo contamos en esta nota en forma de claves.

1. Un mensaje o llamada apócrifa para robarte tu cuenta

Cada vez que instalamos por primera vez la aplicación de WhatsApp en un celular o la reinstalamos en otro dispositivo, WhatsApp envía un código de verificación para hacerlo. Y este es uno de los recursos más utilizados por los estafadores para instalar una cuenta de un usuario en otro dispositivo y así robar todos sus contactos.

¿Cómo funciona este mecanismo? El delincuente ingresa el número telefónico al que la cuenta de WhatsApp está asociada en un dispositivo nuevo y envía el código de verificación a la línea asociada a esa cuenta, ya sea por SMS o por llamada telefónica -todo esto, sin que el dueño de la cuenta lo sepa-.

Si es por mensaje de texto, los delincuentes suelen enviar un mensaje por WhatsApp o llamar por teléfono al dueño de la cuenta y fingir ser de una empresa o de algún organismo oficial, como el Ministerio de Salud. En medio del engaño, el estafador suele pedirle al usuario este código que llegó por SMS con alguna excusa, como “validar la identidad”, para “facilitar” algún trámite.

Esto ocurrió en el contexto de la campaña de vacunación contra el coronavirus, cuando circulaban estafas en WhatsApp para conseguir este código con la excusa de confirmar o empadronar un turno para la vacuna.

Según explicó Emiliano Piscitelli, especialista en Seguridad Informática, a Chequeado, existen otras excusas para esta modalidad, no tan frecuentes: “A veces, una persona que no conocés -o alguien que sí conocés y le acaban de robar la cuenta- te dice algo así como ‘por equivocación puse tu número para recuperar mi cuenta de WhatsApp, te llegó un SMS, no me lo pasás?’”.  Así, en cuestión de minutos, otra persona se apodera de nuestra cuenta de WhatsApp y de todos nuestros contactos.

A esto se suma otro fenómeno, el del SIM swapping o duplicación de la tarjeta SIM de los teléfonos celulares. Allí, el estafador engaña a las operadoras telefónicas para sacar un SIM a nombre de otra persona, lo que hace todavía más fácil la estafa por WhatsApp, ya que el código de verificación llega así directamente al nuevo dispositivo con la nueva línea.

2. El código de verificación, al buzón de voz

Como parte del engaño, en otras ocasiones los estafadores optan por enviar el código de verificación de WhatsApp por llamada mientras la línea telefónica está ocupada: así, el código entra directo al contestador. Luego, ingresan al buzón de voz y obtienen el código necesario: esta es otra de las modalidades utilizadas para engañar y robar datos.

“Buscan que tu línea esté ocupada y que vos no atiendas. ¿Para qué? Para que el código de verificación entre al contestador. Te llaman, te entretienen, mientras otro te llama por teléfono, con la línea ocupada, salta el contestador, acceden a tu buzón de voz y levantan los mensajes”, explicó Piscitelli. En otros casos, según explicó el especialista, los estafadores buscan hacer todo este proceso mientras la víctima duerme: así se aseguran de que la persona no contestará el llamado.

¿Cómo logran acceder al buzón de voz? En muchos casos, ocurre que las empresas de telefonía suelen colocarle una contraseña al contestador que viene predeterminada con la línea, con un número muy fácil de adivinar, como “0000”. En el caso de que el usuario no lo haya cambiado, es un mecanismo muy sencillo de violar.

3. El paso final: el engaño para conseguir dinero

Todas estas modalidades tienen un fin último: engañar a la lista de contactos y extraerles dinero. “Hay como 3 grandes modalidades. Hace mucho la más utilizada era la de ‘necesito un préstamo’, ‘tengo un tema, necesito $ 30 mil y que me los pases ya, mañana te los deposito’”, explicó Piscitelli.

“La segunda, que se sigue utilizando todavía hoy, es la venta de dólares. Y otra que se utiliza es la de la transferencia, ‘necesito hacer una transferencia y no me deja entrar al homebanking. No me podés hacer la transferencia y mañana te transfiero?”, agregó Piscitelli.

Esto fue lo que le ocurrió al ex diputado nacional Facundo Suárez Lastra (UCR) en febrero último. Según explicó el dirigente radical en el podcast “Internet Me Arruinó” del periodista especializado en delitos digitales, Sebastián Davidovsky, mientras conversaba con un supuesto encargado de la app Cuidar, le instalaron su cuenta de WhatsApp en otro teléfono.

Así, los delincuentes fingieron ser Suárez Lastra y le pidieron, a varios de sus contactos -entre los que se encontraba el ex ministro de Justicia y Derechos Humanos de la Nación Ricardo Gil Lavedra, quien cayó en la estafa-, dinero vía transferencia bancaria. Un caso similar le ocurrió al humorista Roberto Moldavsky, según explicó en su cuenta de Instagram.

4. Qué hacer para no caer en estas estafas (y qué hacer si caés en una)

¿Qué se puede hacer para evitar en lo posible caer en estos engaños? Los especialistas remarcan una y otra vez la importancia de que, en caso que nos llegue un código de verificación, no compartirlo con nadie.

Por otro lado, los expertos destacan la necesidad de configurar la verificación en 2 pasos de WhatsApp, que se puede hacer desde el menú de “Configuración”. También es aconsejable no compartir este código con nadie para evitar estafas.

A la izquierda, cómo ingresar a la verificación en 2 pasos desde iOS; a la derecha, desde Android.

Chequeado consultó a WhatsApp, desde donde también enviaron algunas recomendaciones:

•  Si recibís mensajes de una persona supuestamente conocida pidiéndote dinero, se recomienda contactarla por voz o videollamada para confirmar la autenticidad del pedido.
• WhatsApp no ​​contacta proactivamente a los usuarios por teléfono para solicitar un restablecimiento de contraseña o una confirmación de 2 factores. Si recibís un contacto que se hace pasar por Soporte de WhatsApp, informalo a [email protected] o reportalo dentro de la app.
• Cada vez que se activa una cuenta de WhatsApp en un nuevo dispositivo, el sistema envía un código por SMS para verificar el número.
• En caso de recibir mensajes no deseados, sospechosos o demasiado buenos para ser ciertos, es importante no abrirlo ni compartirlo. Cuando recibas este tipo de mensaje, te recomendamos que lo reportes, bloquees al remitente y elimines el mensaje.

En caso de que ya se haya caído en la estafa, se puede avisar a la compañía a través del correo electrónico ([email protected]) con el asunto “Cuenta clonada/robada” y con el número de celular en formato internacional (+54), junto con el relato de lo que sucedió con el mayor detalle posible.

Una vez que te hayan respondido que tu cuenta ya está segura, reinstalá WhatsApp, solicitá la verificación de la cuenta a través de un SMS, iniciá sesión con tu número de teléfono y confirmá el código de 6 dígitos que recibas por SMS. De esta manera, cualquier persona que esté utilizando tu cuenta será desconectada automáticamente.

En caso de que el dueño de la cuenta no haya configurado la verificación en 2 pasos y sí lo haya hecho el delincuente, es necesario esperar 7 días para poder acceder de nuevo a tu cuenta sin el código de verificación en 2 pasos, explicaron desde la compañía.

Respecto al buzón de voz, se puede contactar a la compañía telefónica y desactivar por completo la contraseña o cambiar la clave que viene por defecto.

También se puede radicar la denuncia en la fiscalía especializada más cercana a tu domicilio, en el Ministerio Público Fiscal o Ministerio Público Fiscal de la Ciudad de Buenos Aires o en la comisaría más cercana, recomendó Piscittelli.