REDES SOCIALES

La estafa del dólar por WhatsApp: la última modalidad de robo de datos

Uno de los métodos es que con datos ciertos y hasta con una foto de perfil que puede ser la de la víctima del robo de la identidad, envían mensajes a familiares y amigos desde una nueva línea telefónica, con la advertencia de que lo agendes porque cambiaron el número y luego piden prestada plata u ofrecen los dólares.

 

WhatsApp es una de las apps más empleadas, y, por tanto, una de las que más llama la atención de los cibercriminales. Según apunta la empresa de ciberseguridad Panda Security, desde hace unos meses son muchos los usuarios que a través de redes sociales como Twitter o Facebook están informando sobre una nueva ciberestafa de la que han sido víctimas y que está relacionada con la aplicación de mensajería.

Cuentos del tío a jubilados sobre corridas bancarias y cambios en el dólar papel, falsos secuestros extorsivos al teléfono, fueron las metodologías que más usaron los delincuentes desde hace años y gracias a la advertencia de esa modalidad de robo, fueron disminuyendo. Lo que pretenden los estafadores es acceder al WhatsApp de la víctima para, así, hacerse pasar por ella, suplantando su identidad. De esta forma, escriben e incluso llaman a través de la aplicación a los contactos más recientes o habituales, dando prioridad a aquellos que parecen familiares.

Entonces los delincuentes se hacen pasar por el usuario, exponiendo una situación de emergencia en la que necesitan un ingreso bancario, cambiar dólares o plata de manera urgente a través de distintas aplicaciones. "Si estas personas no están al tanto, puede ocurrir que los delincuentes consigan su cometido y recuperar el dinero es muy complicado, ya que en cuanto lo reciben, lo derivan de cuenta a cuenta para que se pierda el rastro", explicó Hervé Lambert, jefe de operaciones de la empresa de ciberseguridad Panda Security.

CÓDIGOS

La única forma de conseguir hacerse con una cuenta de WhatsApp ajena es conociendo el código que se envía por SMS para confirmar la identidad del usuario. Técnicamente, al llegar por mensaje, sólo sería accesible para el propietario de la cuenta de WhatsApp (que siempre va vinculada a un número de teléfono). Aquí es donde entra en juego la picaresca de los ciberdelincuentes que parece no conocer límites.

De forma escrita o directamente a través de una llamada de WhatsApp, los estafadores durante la pandemia se contactaban con la víctima, haciéndose pasar, por ejemplo, por un trabajador del sistema sanitario del país donde reside el usuario. "La clave está en que los teléfonos móviles cuentan con un prefijo por el que se puede conocer el país de residencia, lo que facilita el poder crear una coartada creíble", dijo Lambert.

Los teléfonos, normalmente se sacan de paquetes enteros de bases de datos con nombres y teléfonos de contacto de cientos de personas. Estos archivos se pueden comprar en la Deep web (internet invisible​ o internet oculta​ es el contenido de internet que no está indexado por los motores de búsqueda convencionales, debido a diversos factores) por unos cientos de pesos o dólares y en general provienen de registros en páginas webs, o apps, que realizaron estos usuarios, desconociendo que estas empresas podrían vender sus datos.

La usurpación de identidad para intentar vender dólares comenzó a popularizarse a mediados de este año. Números desconocidos con nombres familiares abordaban a posibles contactos en común, a veces con inteligencia previa, a veces al voleo, ofreciéndoles comprar dólares a tasas tentadoras. También hay variantes como la de los turnos de vacunación o como pedidos de plata prestada ante una supuesta necesidad. 

En las últimas horas, la división Investigación de Delitos Tecnológicos de la Superintendencia de Investigaciones Federales de la Policía Federal arrestó a tres sospechosos, con una orden emitida por la UFI N°4 de Junín. De nacionalidad venezolana, comenzaron sus ataques hace un año. Fuentes policiales aseguran que se sospecha que intentaron o cometieron cerca de 200 hechos, con una recaudación de entre 60 mil y casi 200 mil pesos por cada golpe.

Una cuenta de Instagram con un nombre falso que todavía sigue activa era el eje para comenzar a captar víctimas. Allí, ofrecían dólar ilegal abiertamente. Comenzaban una relación de amistad con sus víctimas, a las que luego despojaban de sus contraseñas de Instagram y sus accesos a WhatsApp.  No solo estafaban con el truco del dólar. A través de Instagram, también con perfiles falsos, contactaban menores de edad, adolescentes. Así, obtenían material íntimo de ellas, según la imputación en su contra. Luego, las extorsionaban para no publicar las fotos. También habrían obtenido dinero de ellas. La estafa, por otra parte, siguió hasta horas antes de sus arrestos. 

CARA GRANDE

Un fiscal especializado en cibercrimen advirtió ayer de la nueva modalidad de estafa que incluye el robo de la cuenta de WhatsApp a partir de la cual los delincuentes acceden a los contactos de la víctima y les ofrecen como anzuelo venderles dólares "cara grande" a cambio de una transferencia o un depósito bancario. 

La advertencia fue anunciada hoy por el fiscal Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a través de su cuenta de Twitter @horacioazzolin.

El fiscal señaló que desde la UFECI están viendo una serie de "fraudes asociados a usurpación de identidad, especialmente en Whatsapp". En una de las capturas de pantalla publicada por la fiscalía, se advierte una nueva estafa en la que el ciberdelincuente toma el control de la cuenta de WhatsApp de una persona, tiene todos sus contactos y le manda a familiares o amigos mensajes para ofrecer dólares "cara grande", es decir de la serie más nueva y en contraposición de los menospreciados "cara chica", y a un precio tentador.

"Querida, vos tenés a alguien que pueda comprar dólares? Necesito vender 2.500 dólares cara grande. Necesito los pesos por transferencia o depósito bancario", son algunos de los mensajes de una captura de pantalla aportada por la fiscalía. En otra de las imágenes, se observan dos fotografías de diez billetes de 100 dólares "azules" o de "cara grande", con el mensaje: "Tengo estos $1.000 a 150" pesos, (la cotización es de hace unas semanas).

"Desde hace algunas semanas mucha gente está recibiendo mensajes por WhatsApp de conocidos en los que les piden plata prestada por algún problema puntual o les ofrecen comprarles dólares a buen precio", explica Azzolin en sus tuits. "Quienes hacen esto consiguen los contactos de la persona cuya identidad toman por diversos medios", afirmó y allí advirtió sobre falsos mails de cuentas de correos electrónico supuestamente desactivadas o con el logo de bancos, pero explicó que ahora los estafadores roban cuentas de WhatsApp.

Uno de los métodos, según Azzolin, es que con datos ciertos y hasta con una foto de perfil que puede ser la de la víctima del robo de la identidad, envían mensajes a familiares y amigos desde una nueva línea telefónica, con la advertencia de que lo agendes porque cambiaron el número y luego piden prestada plata u ofrecen los dólares. "Hola ahijado, cómo andás? Soy …, agendá", dice uno de los mensajes publicados por la fiscalía y que obtuvo como respuesta: "Hola tía, ya te agendo", lo que demuestra que con un par de datos y poco de charla previa, ahora la persona que será estafada cree que ese conocido cambió su número de WhatsApp, cuando en realidad es todo una farsa.

"La otra variante es, en vez de usar un supuesto 'nuevo número', usar la cuenta de WhatsApp de la víctima que tomaron previamente", señaló Azzolin para luego dar una serie de consejos para evitar lo que en la jerga se conoce como el "take over" de cuentas de la popular aplicación de mensajería. Lo más importante, según la UFECI, es nunca entregar a nadie y bajo ningún motivo el código de verificación que la plataforma WhatsApp envía por mensaje de texto (SMS). "Quienes atacan utilizan el código y activan la cuenta ajena en un nuevo dispositivo para luego cometer diferentes delitos", advierte la fiscalía.

Lo que aconsejan es "activar la 'verificación de dos pasos, ingresando para ello desde la aplicación, a la sección 'Cuenta', ubicada dentro de la sección 'Ajustes' o 'Configuración'". "El más importante de todos, creo yo, es asociar un email a la cuenta y activar la verificación en dos pasos o segundo factor de autenticación. Y, además, NO (repito, NO) entregar los códigos de verificación para activar la cuenta a terceros, incluso aunque recibas un mensaje que aparenta ser de un conocido", señaló Azzolin en su Twitter.

"La clave acá es la forma en la que los 'malos' consiguen el código de verificación que manda WhatsApp para instalar una cuenta en un nuevo dispositivo. Se lo dan las propias víctimas", comentó el fiscal. Y explicó que "los medios que usan para conseguirlo son, en las últimas semanas, principalmente dos".

"El primero es alrededor de una venta por internet. El supuesto comprador le dice al vendedor que le va a mandar un código para cargar el GPS y llegar al lugar donde retira la mercadería o para transferirle el dinero", explicó.

"El segundo –continuó-, un poco más artero en los tiempos que corren, es el código de activación de un turno para vacunarse contra el Covid-19, que le tenés que pasar al 'operador' que te llamó supuestamente de algún Ministerio de Salud"
En el último mensaje de su hilo de tuits, Azzolin concluyó: "Si tienen claro todo esto, cuidan sus claves como las llaves de su casa, no caerían nunca en este tipo de maniobras de ingeniería social, les propongo comentarles de esto a sus familiares y amigxs".

Amodo de conclusión, Azzolin aseguró que "lo importante es que, por un lado, la gente que tiene cuentas, las proteja. Poner contraseñas robustas, activar el doble factor de identificación y no entregar las claves ni el segundo factor de autentificación, ni el código de activación a nadie". "Eso permite que a uno no le roben la cuenta y de esa forma no estafen a tus contactos. Y si uno recibe estos mensajes, hay que ignorarlos, no caer en esas trampas", puntualizó.

RECUPERO DE CUENTA

La cuenta de WhatsApp se puede recuperar enviando un correo electrónico dirigido al servicio de atención al cliente de la aplicación, cuya dirección es support@whatsapp.com. En el correo, explicar de la forma más concisa posible lo que ha ocurrido y adjuntar el número de teléfono desde el que han intentado o realizado la estafa. De esta forma, la empresa puede inhabilitar el número de los estafadores. En el caso de recibir una comunicación de un contacto que pide dinero, si se confirma que es una suplantación, la propia aplicación permite reportar desde el menú de la aplicación.

Para recuperar la cuenta de la manera más rápida posible, solicita la verificación a través de SMS. Reinstala WhatsApp, ingresa el número de teléfono y confirma el código que enviaron. En ese momento, la aplicación se cerrará en el dispositivo donde estuviera conectada, volviendo a su legítimo dueño. Avisar a familiares, amigos y personas de tu lista de contactos para que eviten convertirse también en víctimas, enviando dinero a los estafadores.

PROGRAMA ALIMENTAR

El Ministerio de Desarrollo Social publicó recientemente en su página web un alerta por fraudes y estafas relacionados al programa Alimentar. La información indica: "Desde este Ministerio no se piden bajo ninguna circunstancia claves ni contraseñas bancarias por teléfono, mail o por servicios de mensajería. Debido a las reiteradas denuncias en la provincia de Neuquén por una nueva modalidad estafa con la Tarjeta Alimentar, desde el Ministerio de Desarrollo Social de la Nación comunicamos que bajo ninguna circunstancia se solicitarán las claves por ningún servicio de mensajería instantánea, teléfono o mail. En caso de que alguna persona se contactara para pedir estos datos, se recomienda hacer la denuncia al 0800-222-3294. También podés escribirnos a través del Formulario de denuncias de nuestro sitio web o mediante nuestras dos redes sociales oficiales Facebook o Twitter."