La última estafa de la aplicación de mensajería, WhatsApp, se corresponde con un caso de 'phishing' en el que se usa a familiares y conocidos. Es conocida como 'la estafa de los seis números', y en ella los estafadores que buscan hacerse con tu cuenta de WhatsApp escriben desde el número de alguien de tu lista de contactos para que no sospeches. Este es un método efectivo en la medida en que, una vez logran suplantar a alguien, es fácil seguir la cadena y hacerse con la cuenta de todos sus contactos.
A pesar de que WhatsApp va puliendo los problemas de seguridad que surgen en su aplicación, a veces no es suficiente y las estafas siguen estando a la orden del día. Desde la Policía de La Rioja se han registrado en los últimos días ciertos bloqueos a usuarios en su propia cuenta de WhatsApp y se está usando para suplantar identidades. Esto ha alarmado a la Policía y a la Guardia Civil, que ya avisó hace unas semanas.
Método de la estafa
La forma de actuación es sencilla: cuando intentas iniciar tu aplicación de WhatsApp en un teléfono móvil nuevo, la aplicación de mensajería envía un código de 6 números para verificar que eres el propietario de esa cuenta. Los ciberdelincuentes aprovechan este método de verificación para iniciar la sesión con el número de teléfono de la víctima, con lo que esta recibe un SMS real de WhatsApp con su código de verificación.
Si damos ese código, ya hemos caído en la trampa y los ciberdelincuentes podrán entrar en la cuenta bloqueándonos el acceso. Desde ese momento, podrán utilizar nuestro perfil para diferentes estafas utilizando nuestro nombre y suplantarnos proyectando el fraude a otros contactos de nuestro teléfono.
Para evitar caer en esta estafa, evita mandar SMS con un código de verificación. De la misma forma, no pinches en enlaces ni links sospechosos, aunque sea de una persona de confianza, y presta atención a los mensajes de WhatsApp de contactos infrecuentes.
La mejor opción será no contestar a este mensaje y avisar a la persona para que sepa que podría ser víctima de un hackeo en su teléfono. En caso de haber entrado en la estafa, habrá que enviar un correo electrónico a la aplicación de mensajería pidiendo la desactivación de la cuenta. Por su parte, el subinspector Sergi Martínez, del Área Técnica de Proximidad y Seguridad Ciudadana de los Mossos (atprox) recomienda a los usuarios que activen desde la pestaña de 'configuración' de la aplicación la opción de 'verificación en dos pasos'. Así, los 'hackers' no podrán entrar en la cuenta si no disponen del código PIN de 6 dígitos que se ha activado.