15 de junio de 2024
|
Buscar
FIN DE SEMANA

La Guardia Civil advierte de casos en que los hacker piden dinero a sus contactos o chantajean con no revelar la información obtenida en el teléfono

Consejos para evitar la suplantación de identidad y secuestro de cuentas WhatsApp

/ WhatsApp.
La Guardia Civil alerta de una nueva oleada de suplantación de la identidad y secuestro de cuentas de mensajería de WhatsApp. En concreto, los agentes de Pamplona han detectado varios casos en los que los ciberdelincuentes suplantaron a la persona afectada y pidieron dinero a sus contactos. En otras ocasiones, los hackers chantajearon al usuario con no revelar la información obtenida en el teléfono de la víctima. Los Cuerpos de Seguridad aconsejan la función "verificación" para evitar la estafa.

La Guardia Civil de Navarra ha tenido conocimiento de varios casos de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp. En los casos detectados, las víctimas han recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, en el cual un amigo/a y contacto de la aplicación de mensajería le decía lo siguiente:

“Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, ¿puedes pasar a mí por favor? es urgente”.

El modus operandi de esta apropiación o suplantación sería el siguiente: el ciberdelincuente, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima. Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.

El autor de esta suplantación tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error.

mensajes

Un usuario contesta mensajes en el móvil.

El SMS que le solicita a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.

Consejos para evitar este tipo de estafa: “verificación en dos pasos”

Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en este tipo de situaciones, como puede ser la “verificación en dos pasos”, que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo y que por lo tanto solo él conoce. En ningún caso debemos compartir este código con nadie.

Recuperación de la cuenta de mensajería

En el caso de sufrir un robo o extravío del terminal telefónico o de haber sido víctima de la usurpación de la cuenta de WhatsApp, debemos en primer lugar avisar a nuestros contactos de que nuestra cuenta está siendo manejada por un tercero, para evitar que estos faciliten ningún dato.

En segundo lugar, debemos registrarnos de nuevo en Whatsapp con nuestro número de teléfono. Al hacerlo se nos pedirá un código de seis cifras que recibiremos por SMS. En caso de no recibirlo, debemos ponernos en contacto con la plataforma Whatsapp vía telefónica para solicitarlo.

Al registrarnos de nuevo, la cuenta de la persona que nos ha suplantado la identidad debería cerrarse. Si siguiendo estas indicaciones no la hemos podido recuperar, es posible que el ciberdelincuente haya activado en nuestra cuenta la verificación en dos pasos, y en este caso debemos esperar 7 días y volver a realizar esta operación.

Para más información pueden dirigirse a la Oficina Periférica de Comunicación (O.P.C) de la Guardia Civil de Navarra, Telf.636220642.

COMPARTIR: