Simulan ser un servicio de asistencia de WhatsApp, alertan por "robos de cuentas" y ellos mismos los cometen

Redacción El País
Utilizan el logo de WhatsApp como foto de perfil y llaman desde la aplicación para alertar a las víctimas de supuestos intentos de robo a sus perfiles. Quienes caen, les entregan a los delincuentes su información personal, y con eso parte de su identidad.

La llamada es simulada como si fuera un call center y la persona del otro lado de la línea habla con amabilidad, asegurando que se dirige a la víctima desde "el servicio de asistencia de WhatsApp" y que la llama para evitarle un problema. Sostienen que desde el servicio recibieron una solicitud de cambio de dispositivo y que llaman para corroborar si la persona está interesada en hacer ese cambio.

"No lo dejé seguir porque ya la conocía, le había pasado a una conocida", fue la experiencia de un colega de El País. Tras ser descubierto, el número dejó de estar en línea y no está habilitado para recibir llamadas.

El intento fallido no es nuevo, cuando el estafador consulta a la persona si pretende hacer un cambio de dispositivo y esta responde que no, desde el otro lado le indican que le enviarán un código para validar su identidad.

El peligro está en proporcionar dicho código, que no es nada menos que el código de autenticación de WhatsApp que la aplicación solicita a sus usuarios antes de traspasar sus datos a otro dispositivo móvil. Si la víctima entrega ese código, pierde acceso al uso de su cuenta y el estafador puede fácilmente hacerse pasar por ella y así engañar a sus contactos.

Un caso similar le ocurrió a un comerciante meses atrás, cuando recibió una comunicación en la que se le advertía por un corte de luz programado, cuyo horario podía cambiar si es que no le convenía. Pero al acceder a habilitar este cambio, el delincuente del otro lado lo convenció de que debía compartirle un código que le iba a llegar a su celular para reconfirmar la reprogramación del corte.

El hombre accedió y dio, tanto el código de su número personal como el código de su cuenta comercial, perdiendo así el dominio de ambos perfiles de WhatsApp.

"La persona estaba bajando WhatsApp para tener la aplicación a mi nombre y a nombre de la empresa con lo cual está manejando WhatsApp él y no yo", contó entonces Vicente Marmo a Subrayado (Canal 10) que alertó a sus familiares y conocidos que, tras el robo de su cuenta, había una persona haciéndose pasar por él y solicitando dinero a sus contactos.

Tiempo atrás, la Unidad de Cibercrimen del Ministerio del Interior advirtió que delincuentes cometen estafas electrónicas mediante "vishing", la cual "abarca todos los métodos utilizados por los delincuentes para explotar la confianza de una persona con el fin de obtener dinero o información confidencial que les permita cometer un delito posterior", detalló la unidad.

Para evitar caer en este tipo de estafas, la unidad recomienda:

• Nunca compartas tu código de registro, ni el PIN de la verificación en dos pasos.
• Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides tu PIN.
• Establece una contraseña para tu correo de voz que sea difícil de adivinar a fin de evitar que otras personas accedan a él.
• Revisa con regularidad tus dispositivos vinculados. Para hacerlo, en WhatsApp, ve a Ajustes o Configuración > Dispositivos vinculados. Para eliminar un dispositivo vinculado, toca el dispositivo > Cerrar sesión.
• Establece un código para el dispositivo y presta atención a quiénes tienen acceso físico a tu teléfono, ya que, quienes lo hagan, podrían usar tu cuenta de WhatsApp sin tu permiso.