Hoy, los 2 mil millones de usuarios de WhatsApp envían un promedio de 100 mil millones de mensajes todos los días. Y entre esos mensajes acechan estafadores esperando para atacar. WhatsApp se ha convertido en una forma sencilla de que los estafadores distribuyan mensajes fraudulentos a través de varios medios con la esperanza de que los usuarios vulnerables sean víctimas de una estafa en línea.
Como resultado de que la plataforma se volvió tan accesible y ampliamente utilizada, el ciberdelito de WhatsApp está aumentando, lo que le cuesta a cada víctima miles de dólares en promedio.
El propósito de este artículo es informarte sobre las estafas de WhatsApp de la vida real, ayudarte a reconocer una estafa y algunas formas de evitar ser engañado por un estafador.
Indice
Tipos de estafas de WhatsApp
Están circulando varios tipos de estafas de WhatsApp, y la lista crecerá a medida que las estafas se vuelvan más sofisticadas. Echa un vistazo a algunos de los tipos de estafas más comunes a continuación.
Piratería de correo de voz
Los ciberdelincuentes que obtienen acceso a la cuenta de WhatsApp de un usuario irrumpiendo en su buzón de correo de voz para obtener su código de verificación es una práctica común. Cuando instalas WhatsApp por primera vez, verificas la cuenta mediante el envío de un método de texto con un código de seis dígitos. Un ciberdelincuente puede configurar WhatsApp en su propio dispositivo usando detalles de cuentas robadas.
Defraudar contactos a menudo es sencillo para el delincuente, ya que tienen nombres de contacto, fotos de perfil y más. Cuando se trata de que WhatsApp envíe el código por mensaje de texto, seleccionan una opción que dice que nunca recibieron el código y solicitan la verificación por teléfono. El estafador sabe que WhatsApp llamará al teléfono de la víctima de inmediato y llama a la víctima simultáneamente, por lo que la llamada va al correo de voz. Se deja un mensaje de voz en la bandeja de entrada de la víctima y, por lo general, para el pirata informático, la víctima no puede cambiar el pin predeterminado que se usa para proteger la bandeja de entrada. El hacker obtiene el código de verificación de WhatsApp y toma el control de la cuenta.
Secuestro de WhatsApp
El secuestro es un método común para obtener el control de la cuenta de WhatsApp de un usuario desprevenido para cometer fraude. El secuestro consiste en que un ciberdelincuente obtiene el número de teléfono del primer usuario. Instalan WhatsApp en su propio dispositivo y luego contactan a la víctima indicando que son amigos y al mismo tiempo solicitan un código de verificación para la cuenta de la víctima. Le envían un mensaje a la víctima simultáneamente, diciendo que el código fue enviado por accidente para obtener el código de verificación y obtener acceso a la cuenta de la víctima.
Estafas de suplantación de identidad
Este tipo de estafa generalmente involucra al estafador haciéndose pasar por un amigo, familiar o conocido, contactando a un usuario desde un número desconocido (aunque la foto de perfil puede ser familiar) e inmediatamente pidiendo dinero con urgencia. El estafador puede atraer al destinatario con fotos que ha encontrado de un amigo en las redes sociales o puede hacer referencia a eventos que el usuario ha publicado en sitios como Facebook.
Enlaces maliciosos
Los enlaces externos son un método de estafa simple para los estafadores, que permiten la distribución masiva de una URL que lleva al destinatario a ser dirigido a un navegador para completar una encuesta que promete un obsequio. El usuario completa la encuesta con detalles confidenciales como su nombre, dirección, dirección de correo electrónico y datos bancarios. El estafador puede utilizar estos datos para el robo de identidad o venderlos a terceros.
Aplicaciones comprometidas
Aunque actualmente no hay versiones no oficiales de WhatsApp en iOS AppStore o Android PlayStore, ha habido informes en el pasado que confirman malware oculto en aplicaciones que estaban disponibles para descargar. Una vez que un usuario descargaba la aplicación comprometida, los mensajes se propagaban y enviaban enlaces a la página de descarga a otros usuarios de WhatsApp para propagar aún más el malware.
Ejemplos de estafas de WhatsApp de la vida real
Aquí tienes algunos ejemplos reales de estafas de Whatsapp:
La estafa Rediroff.com
El primero en nuestra lista es una estafa que comenzó a circular a principios de 2022. La estafa Rediroff.com aprovecha los enlaces externos que generalmente comienzan con Rediroff.com o Rediroff.ru. Estos enlaces se difunden y circulan sin saberlo por la comunidad de WhatsApp. Los enlaces a menudo están enmascarados por un mensaje de «haga clic aquí para reclamar su premio», por lo que es posible que los usuarios ni siquiera vean la URL real.
Una vez que se hace clic, el enlace Rediroff.com abre un sitio de phishing que promete grandes premios al destinatario si sigue tareas específicas que hacen que los estafadores ganen mucho dinero.
El enlace en circulación tiene diferentes variaciones, por lo que las tareas de cada usuario pueden diferir. Generalmente, el usuario deberá completar una encuesta que incluye su nombre, dirección y detalles de la tarjeta (para entregar el «premio») que puede usarse para robarle. Otra variante del enlace recopilará automáticamente el nombre, la dirección IP, la edad y la dirección. Una vez que el estafador tiene su información personal, puede cometer robo de identidad o vender los datos a terceros para obtener ganancias.
Lo inteligente de esta estafa es el requisito de compartir el enlace con amigos en WhatsApp para ser elegible para el premio, lo que, sin que el destinatario lo sepa, crea más oportunidades para que los estafadores estafen a más personas.
La estafa de inicio de conversación
Una estafa más sencilla que está circulando involucra a un estafador que envía un mensaje a un usuario con algo como «¿Puedo preguntar quién es?» o «Lo siento, no te reconocí» como un medio para obtener una respuesta del destinatario. Una vez que responden, esa es la «apuesta» para que el estafador engañe al usuario para que entregue su nombre, dirección de correo electrónico, identificadores de redes sociales e incluso información de pago.
La estafa Hola mamá/papá
Esta próxima estafa que surgió alrededor de la Navidad de 2021 juega con las emociones para engañar a los usuarios desprevenidos para que vacíen sus cuentas bancarias con un simple iniciador de conversación «hola mamá» o «hola papá».
El estafador envía mensajes desde su propio dispositivo con un número desconocido haciéndose pasar por el hijo o hija del destinatario. Para intentar que los mensajes parezcan auténticos, afirman que han perdido o dañado su teléfono (de ahí el número desconocido).
El mensaje tiene varias variaciones, pero dice algo así como: «Hola papá, tengo un número nuevo porque mi teléfono está dañado». Cuando obtienen una respuesta, el estafador continúa inventando una historia sobre el hijo o la hija que necesita acceso urgente a su aplicación de banca en línea, pero han sido bloqueados.
“Bueno, papá, no puedo realizar operaciones bancarias usando mi propio número de teléfono. Tengo un pago que debe pagarse hoy a más tardar. Eso ahora es imposible”.
“Debido a los controles de seguridad que están vinculados a mi antiguo número. ¿Te parece bien si pagas hasta que vuelva a mis operaciones bancarias? Eso será el viernes”.
Luego, el Padre realiza un pago mediante transferencia bancaria (o PayPal, etc.) y pierde el dinero. Se han perdido alrededor de 50,000 € en esta estafa.
Whatsapp Gold
WhatsApp Gold es una versión especial de WhatsApp que incluye funciones ocultas y solo está disponible para celebridades y súper ricos.
Excepto que no lo es. Es una estafa que surge cada pocos años. No existe tal cosa como WhatsApp Gold.
En cambio, los estafadores te invitarán a descargar una nueva aplicación falsa o visitar un sitio que está repleto de malware. Algunas versiones han bloqueado a los usuarios de su dispositivo y cosas peores.
Cuando WhatsApp lanza nuevas funciones, lo que hace con bastante regularidad, las canta y baila en los canales oficiales. Si te ofrecen un nuevo servicio y no lo has visto mencionado en ningún otro lugar, es probable que sea falso.
Estafa de secuestro de WhatsApp
Este involucra a un estafador que intenta obtener el control de tu cuenta de WhatsApp al solicitar un código de verificación que se hace pasar por un amigo o familiar para que reveles el código.
Un estafador usa su propio dispositivo o una cuenta de WhatsApp robada para enviar a los usuarios un mensaje que dice que es de un amigo o familiar. Casi al mismo tiempo, activan el código de verificación de WhatsApp de seis dígitos que solicitarías para recuperar el acceso a tu cuenta. El código se te envía por SMS o correo electrónico y dice: «Su código de WhatsApp es 101-010, no comparta este código con otros». Pretenden que el código de verificación se envió por accidente y dicen algo como: “Hola, soy John; Acabo de enviar un código de verificación a tu número en lugar del mío. ¿Podría reenviarlo?”
Si la víctima reenvía el código, esto le da al estafador acceso completo a su cuenta de WhatsApp, permitiéndole apuntar a todos los contactos de la cuenta y leer mensajes privados que podrían contener contraseñas y otra información confidencial.
Cómo reconocer una estafa de WhatsApp
Aunque hemos enumerado algunos de los ejemplos más comunes de estafas de WhatsApp, eso no quiere decir que no surgirán nuevas estafas. Para asegurarte de no caer en la trampa de una estafa de este tipo, hay algunas señales con las que debes familiarizarte para ayudarte a reconocer una estafa.
- Siempre que el estafador no haya secuestrado la cuenta de WhatsApp de alguien, los mensajes fraudulentos provendrán de un número desconocido.
- Los estafadores que se comunican contigo desde un número desconocido pueden decirte que son amigos (en tus contactos) y que han cambiado de número.
- Los mensajes de estafa a menudo están escritos en un inglés pobre y contienen varios errores ortográficos y gramaticales.
- Por lo general, hay una sensación de urgencia con el mensaje, como un tipo de texto de «actúe ahora» para que facilites los detalles confidenciales o pagues una tarifa antes de que sea demasiado tarde.
- Los mensajes pueden comenzar de forma amistosa, pero la conversación puede volver rápidamente a hablar de dinero.
- El estafador puede pedirte que transfieras dinero usando un método como PayPal que no requiere detalles de la cuenta bancaria.
- No contestan tus llamadas si intentas contactar con ellos.
Cómo evitar las estafas de WhatsApp
Es útil familiarizarse con los tipos de estafas de WhatsApp y saber cómo identificarlas, pero es más beneficioso si puedes prevenir estas estafas por completo.
Consulta las mejores prácticas a continuación para tener la oportunidad de luchar contra las estafas de WhatsApp:
- Si recibes un mensaje de un número que dice que es de PayPal, por ejemplo, mantén presionado el enlace incluido y analiza la URL para ver si la dirección web coincide con el sitio web oficial de PayPal.
- Los mensajes de números desconocidos que piden dinero suelen ser maliciosos. Te recomendamos que confirmes con tu amigo a través de otro método de comunicación antes de actuar.
- Prueba a llamar al número de un contacto que no reconoces y, si nadie responde a la llamada, envía un SMS al número anterior de tu amigo preguntando si es él quien se está comunicando contigo.
- Puedes agregar un código PIN a tu servicio de correo de voz, lo que insertará una barrera entre ti y un estafador, evitando que obtenga los códigos de verificación de WhatsApp de tu correo de voz.
- Activa la verificación en 2 pasos de WhatsApp. Una vez habilitado, WhatsApp enviará un código de verificación a tu dispositivo predeterminado cuando alguien intente iniciar sesión desde otro dispositivo.
- Echa un vistazo más de cerca al idioma utilizado en los mensajes que recibe, y pregúntate si este contacto desconocido te suena familiar y si su ortografía y gramática están mal en comparación con lo normal.
- Si alguien dice que es de tu banco o proveedor de telefonía móvil y que requiere un pago urgente, da un paso atrás y considera la legitimidad del mensaje y la diferencia que podría hacer uno o dos días sin pagar.
- Envía una respuesta al estafador preguntándole algo que solo tu contacto sepa (como la edad de tu mascota). Si no contestan, tienes una idea de que es una estafa.
¿Recibió una solicitud de un código de verificación a través de WhatsApp? Antes de revisar tu bandeja de entrada (u otro método de verificación) y entregar el código, considera si es un código que solicitaste personalmente.
Cómo denunciar una estafa de WhatsApp
Si crees que puedes haber sido víctima de una estafa de WhatsApp, puedes denunciarlo siguiendo estos pasos:
- Android: abre WhatsApp, presiona Más opciones y dirígete a Configuración> Ayuda> Contáctenos para enviar un informe de estafa.
- iOS: abre WhatsApp, toca Configuración>Ayuda>Contáctenos.
Cómo reportar un número de teléfono sospechoso
WhatsApp se toma en serio las preocupaciones sobre números de contacto sospechosos. Puedes reportar números cuestionables a WhatsApp siguiendo estos pasos:
- Abre el chat relacionado con el contacto sospechoso.
- Abre los detalles del chat para encontrar el número, el grupo o el nombre del contacto para encontrar la información de su cuenta.
- Desplázate hasta la parte inferior de esta sección y selecciona Reportar contacto o Reportar grupo.
Resumen
Las estafas de WhatsApp son cada vez más comunes, pero no es tan difícil darse cuenta de la mejor oportunidad posible para estar a salvo.
Este artículo está repleto de consejos útiles, pero la clave es usar las herramientas de seguridad proporcionadas por WhatsApp, tomarse su tiempo y no actuar precipitadamente, y ser escéptico con las cuentas anónimas y las solicitudes habituales.
Gran parte de los consejos de esta guía se reducen a una regla simple. Usa tu sentido común y no te dejes engañar por los estafadores de WhatsApp.