Las estafas de los ciberdelincuentes evolucionan y llegan a todas las plataformas y dispositivos. Ni WhatsApp se libra. El Banco de España ha alertado de intentos de timo haciéndose pasar por entidades bancarias o familiares cercanos para robar los datos de las cuentas y sustraer dinero.
"El ciberdelincuente utilizará técnicas de ingeniería social para tratar de ganarse tu confianza, manipularte y conseguir tus datos bancarios. Le puede pasar a cualquiera", se expone. Para protegerse una de las armas clave es la desconfianza, además de seguir los consejos que han lanzado desde la entidad, que en gran parte pasan por aplicar el sentido común.
El 'whatsapping' y sus variantes
El fenómeno tiene nombre propio, whatsapping. Es "el uso de la famosa aplicación de mensajería instantánea para obtener datos personales y bancarios", se apunta en el Portal del Cliente Bancario. Existen tres grandes métodos para intentar la estafa.
La primera es hacerse pasar por un familiar cercano que está en apuros y escribe de un número desconocido para pedir dinero. "Justifican el cambio de número porque sufren problemas con su anterior teléfono móvil", se expone. Por ejemplo, se usa la excusa de un problema con las maletas en el aeropuerto, lo que requiere un supuesto pago que se pide a la víctima.
Otro es hacerse pasar por una empresa o contacto de un grupo al que se ha añadido al usuario. Desde allí se intenta conseguir el código de verificación para recuperar la cuenta de WhatsApp. "Así podrán instalar tu cuenta robada de WhatsApp en un móvil ajeno y pedir una transferencia a los contactos más cercanos bajo cualquier pretexto", se detalla. También sirve para secuestrarla y pedir un rescate para recuperarla.
Por último, los ciberdelincuentes también pueden hacerse pasar por el banco. Contactan desde un teléfono con el logo de la entidad como imagen y aseguran que se han detectado operaciones fraudulentas, para lo que se necesitan unas claves de un solo uso (OTP) que da el banco. Realmente buscan hacerse con los datos del cliente. "Nunca facilites el código de verificación que envían las entidades por SMS", se alerta.
El banco no solicita este tipo de datos
Para evitar ser víctima de los robos, el Banco de España ha recopilado una serie de consejos. Uno importante es tener claro cómo se comunica el banco con nosotros. "Tu banco no necesita que le des información para confirmar tu identidad. Si tienes fundadas sospechas de que se trata de un fraude, bloquea el número y contacta directamente con la entidad".
Lógicamente, se recomienda evitar cualquier pago y transferencia o pagar rescates para recuperar la cuenta de WhatsApp, que se puede hacer contactando con el soporte técnico de la aplicación de mensajería.
De cara a aumentar la seguridad, se recomienda usar verificaciones en dos pasos que dificulten la entrada al perfil desde un dispositivo nuevo y mantener actualizada la aplicación de WhatsApp a la última versión. "Mejor estar prevenido", se plantea.