Falso mensaje de soporte técnico de WhatsApp busca robar cuentas
Cómo funcionan las estafas de soporte de WhatsApp y por qué siguen siendo tan efectivas
Las estafas de soporte de WhatsApp se han vuelto cada vez más frecuentes y se basan en engañar a las víctimas para que compartan un código de verificación de seis dígitos enviado por SMS. Al hacerse pasar por supuestos representantes del soporte técnico, los cibercriminales presionan a las personas para que actúen rápido, logrando así tomar control de la cuenta, acceder a los contactos y utilizarla para cometer nuevos fraudes.
Ejemplo de un modelo de mensaje que utilizan los delincuentes para hacerse pasar por soporte de WhatsApp. Fuente: Twitter.
El inicio del ataque
Según nos reportaron algunas personas de Colombia, los delincuentes se contactan desde números desconocidos que en su perfil dicen ser de soporte de WhatsApp. En algunos ejemplos que hemos observado comienzan la conversación solicitando que confirme si ha iniciado sesión en un iPhone 7 Plus desde una ciudad en particular.
Mensajes enviados desde una cuenta desconocida que se hacía pasar por soporte de WhatsApp.
Entonces, presionando a las víctimas para que actúen rápido y no darles tiempo a pensar, solicitan a la persona confirmar la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su teléfono vía SMS, ya que supuestamente de esta manera evitarán el bloqueo de la cuenta.
La modalidad para acceder al código de verificación de WhatsApp ya la hemos explicado en reiteradas oportunidades, aunque lo cierto es que los criminales utilizan diferentes excusas para que la víctima comparta la clave de seis dígitos.
En 2020, por ejemplo, los estafadores secuestraban la cuenta de WhatsApp de las víctimas y enviaban a sus contactos un mensaje diciendo si podían reenviar un código de seis dígitos que por error habían enviado vía SMS a su número.
Mensaje que enviaban los delincuentes desde números desconocidos o de contactos que fueron previamente engañados para obtener el código de verificación de 6 digitos.
Este año reportábamos un engaño similar que estuvo circulando en Argentina con el mismo modus operandi, pero en este caso haciéndose pasar por representantes del Ministerio de Salud que estaban otorgando turnos para la vacuna. Los delincuentes solicitaban a las víctimas que compartan el código de seis dígitos haciéndoles creer que era para confirmar el turno.
Cómo roban la cuenta de WhatsApp
Los delincuentes intentan iniciar sesión en WhatsApp con el número de la víctima y la engañan para que comparta el código de verificación de seis dígitos enviado por SMS. Si la persona no tiene activada la verificación en dos pasos, los atacantes toman control de la cuenta y acceden a sus contactos.
Una vez secuestrada la cuenta, se hacen pasar por la víctima y piden dinero a sus contactos, simulando una emergencia. Este tipo de fraude es cada vez más común en WhatsApp, por lo que la plataforma evalúa cambios en el proceso de envío del código para reducir el número de víctimas.
Consejos para evitar ser víctima
La principal recomendación es activar la verificación en dos pasos en la cuenta para evitar accesos no autorizados. En segundo lugar, si recibimos un mensaje sospechoso de un contacto desconocido bloquear el número inmediatamente, y si se trata de un contacto conocido, verificar por otra vía antes de compartir información sensible o hacer una transacción.
Quienes han sido víctimas del robo de sus cuentas de WhatsApp pueden comunicarse con soporte de app a través de la dirección de correo support@support.whatsapp.com.