Des de meitat d’estiu, són molts els usuaris que a través de xarxes socials com Twitter o Facebook estan informant sobre la ciberestafa de la qual han estat víctimes. Fent-se passar per la Seguretat Social o el Govern, els ciberdelinqüents aconsegueixen robar el compte de WhatsApp de la víctima.

El que pretenen els estafadors és accedir al WhatsApp de la víctima per, així, fer-se passar per ella, suplantant la seva identitat. D’aquesta manera, escriuen i fins i tot truquen a través de l’aplicació als contactes més recents o habituals, donant prioritat a aquells que semblen familiars.

Llavors els delinqüents es fan passar per l’usuari, exposant una situació d’emergència en la qual necessiten un ingrés bancari, una transferència instantània o diners a través de PayPal, de manera urgent. “Si aquestes persones no estan al corrent, pot passar que els delinqüents els aconsegueixin enganyar i recuperar els diners és molt complicat, ja que quan ho reben, el deriven de compte a compte perquè es perdi el rastre”, adverteix Hervé Lambert, Global Consumer Operations Manager de Panda Security.

1. Codis de verificació que arriben a través d’SMS per a robar el compte de WhatsApp

L’única manera d’aconseguir el control d’un compte de WhatsApp aliena és coneixent el codi que s’envia per SMS per a confirmar la identitat de l’usuari. Tècnicament, com arriba per missatge, només seria accessible per a la persona propietària del compte de WhatsApp (que sempre va vinculada a un número de telèfon). Aquí és on entra en joc la picardia dels ciberdelinqüents que sembla no conèixer límits.

De manera escrita o directament a través d’una trucada de WhatsApp, els estafadors es posen en contacte amb la víctima, fent-se passar per un treballador del sistema sanitari del país on resideix l’usuari. “La clau està en el fet que els telèfons mòbils compten amb un prefix pel qual es pot conèixer el país de residència, la qual cosa facilita poder crear una excusa creïble”, afegeix Hervé Lambert.

Els telèfons, normalment es treuen de paquets sencers de bases de dades amb noms i telèfons de contacte de centenars de persones. Aquests arxius es poden comprar a través de la Deep web per uns centenars d’euros i normalment provenen de registres en pàgines webs, o apps, que van realitzar aquests usuaris, desconeixent que aquestes empreses podrien vendre les seves dades.

2. El torn de vacunació com a excusa per a l’estafa per WhatsApp

Per això, quan truquen a la víctima i es refereixen a ella pel seu nom de pila, tota l’estafa sona més creïble. L’excusa més habitual és la dels torns de vacunació, alguna cosa que va començar reportant-se a Llatinoamèrica i ha arribat fins a Espanya, propiciat per les persones que han anat canviant la data del seu torn de vacunació a causa de les vacances d’estiu.

El delinqüent afirma pertànyer al sistema de salut corresponent, avisant a l’amo del compte que se li enviarà un codi que ha de facilitar-li immediatament, per a agilitar el procés de seleccionar una nova data per al torn de vacunació. En realitat, el que està proporcionant l’usuari és el codi de verificació de WhatsApp, un sistema que utilitza l’app de missatgeria per a confirmar la identitat de l’usuari legítim.

D’aquesta manera, l’aplicació de la qual és propietària Facebook, confirma que és l’amo del compte i que pretén activar-la en un telèfon mòbil diferent. Però en realitat són ciberestafadors tractant de suplantar una identitat.

Aquesta forma de suplantació no només succeeix en l’aplicació de missatgeria. Al maig d’aquest mateix any, a través d’aquesta tàctica, van suplantar la identitat d’una política de Rio Negro, Argentina, demanant diners als seus contactes a través d’Instagram. Els delinqüents van aconseguir més de 4.000 euros en total.

3. Com recuperar el compte robat de WhatsApp

El compte de WhatsApp es pot recuperar enviant un correu electrònic dirigit al servei d’atenció al client de l’aplicació, l’adreça de la qual és support@whatsapp.com. En el correu, explica de la forma més concisa possible el que ha succeït i adjunta el número de telèfon des del qual han operat l’estafa.

D’aquesta manera, alertes a l’empresa perquè pugui inhabilitar el número dels estafadors. En el cas de rebre una comunicació d’un contacte que demana diners, si es confirma que és una suplantació, la mateixa aplicació permet reportar des del menú de l’aplicació.

Per a recuperar el compte de la manera més ràpida possible, sol·licita la verificació a través d’SMS. Reinstal·la WhatsApp, ingressa el número de telèfon i confirma el codi que t’enviaran per SMS. En aquest moment, l’aplicació es tancarà en el dispositiu on estigués connectada, tornant al seu legítim amo.

Avisa a familiars, amics i persones de la teva llista de contactes perquè evitin convertir-se també en víctimes, enviant diners als estafadors i finalment, si no havies escrit el correu al servei de WhatsApp, fes-ho, relatant el succeït (pot ser en castellà) i adjuntant el número maliciós.

4. Blinda la teva seguretat perquè no hi hagi una segona vegada

A més de seguir el consell de no facilitar codis de verificació a ningú, pots activar el doble factor d’autenticació. Aquesta capa de seguretat extra, permet registrar un correu electrònic i un PIN de sis dígits que WhatsApp pot demanar periòdicament a l’usuari del compte, per a verificar la seva identitat. Si alguna vegada oblides aquest codi, no et preocupis, vincular el correu electrònic serveix per a poder recuperar el compte i canviar el PIN. (Tecnonews / AMIC)