Estafas por WhatsApp
El aumento de estafas a través del computador o del teléfono móvil hace necesario reiterar información que puede ayudar a prevenir ser víctima de engaños y robos que pueden resultar muy molestos y costosos.
Es necesario estar atentos a la habilidad y persuasión de los ciberdelincuentes.
1. Tipos de engaño
- ⇒ Secuestro de la cuenta.
- ⇒ Estafa por suplantación de identidad.
- ⇒ Envío de links maliciosos.
- ⇒ Envío de links maliciosos para descarga de malware.
2. ¿Cómo ocurren?
- ⇒ Cuando se entrega el «código de verificación» que solicita la aplicación para iniciar sesión.
- ⇒ Cuando el delincuente se hacen pasar por un conocido o por una entidad comercial para que la persona haga depósitos o entregue datos confidenciales.
- ⇒ Cuando se hace click en un enlace (link) sin comprobar si ese link lo lleva a la página que le dicen y no a otra.
- ⇒ Cuando se acepta descargar un archivo sin verificar su verdadero origen.
3. ¿Cómo obtienen sus datos y cómo le sacan provecho?
- ⇒ Si el delincuente accede a su cuenta y obtiene los contactos y perfiles que usted ha ingresado, empezará a contactarlos haciéndose pasar por usted o algún pariente o conocido para, por ejemplo, solicitar depósitos de dinero.
- ⇒ Si el delincuente se presenta como ejecutivo de una entidad bancaria o comercial solicitando que haga click en un link, con toda seguridad este será un link malicioso, con el que obtendrá tantos datos como ingrese al navegar por el sitio, incluyendo sus claves bancarias.
- ⇒ Lo mismo sucede si el mensaje del delincuente le solicita descargar algún archivo sospechoso, porque a través de ese enlace puede acceder a la información que usted tiene en su dispositivo.
¿Qué precauciones tomar?
- ⇒ No entregue nunca el código de verificación para acceder a su cuenta, ni sus datos personales, cuando un desconocido se lo solicite que ingrese un código que le enviará vía SMS.
- ⇒ Tenga siempre activada la “verificación en dos pasos”.
- ⇒ No ingrese a enlaces de servicios que usted no haya solicitado.
- ⇒ Siempre verifique que el enlace que seguirá corresponde realmente a la plataforma a la cual quiere acceder.
- ⇒ Esté alerta ante solicitudes de ayuda que impliquen transferencias de dinero y siempre compruebe con quién está hablando.
¿Cómo activar la verificación en dos pasos?
- ⇒ La verificación de dos pasos hace que para acceder a su cuenta usted tiene que ingresar, además del código que llega vía SMS, un PIN de seis dígitos que sólo usted conoce. Para activar la verificación de dos pasos:
- ⇒ Vaya al botón “Ajustes” de WhatsApp.
- ⇒ Elija la primera opción de la lista: “Cuenta”.
- ⇒ Vaya a “Verificación en dos pasos”.
- ⇒ Haga clic en “Activar” y siga los pasos que se indican.
¿Cómo verificar que un link es real?
- ⇒ Si la URL que le envían está completa, revise si el enlace corresponde a la dirección original del remitente o si está adulterada.
- ⇒ Primero, observe si la dirección empieza con “HTTPS”, puesto que la “S” significa que es un sitio web con certificación de seguridad. Si solo comienza con “HTTP”-, no es un sitio seguro y se debe sospechar.
- ⇒ Verificar que el nombre del sitio al que quieren dirigirlo es el que corresponde:
- A veces la dirección que aparece, directamente no tiene nada que ver.
- Otra veces aparece el nombre, pero con una pequeña variación o una extensión extra : http://www.bancoestados.cl, http://www.somosbancoestado.pe.com
- ⇒ Si le envían un enlace corto, no lo abra de inmediato y verifíquelo. Existen páginas para visualizar la dirección final a la que llegará, como checkshorturl.com o unshorten.it.
¿Qué hacer ante mensajes sospechosos?
- ⇒ En WhatsApp, abra la conversación en y presione sobre el nombre de quien dice que lo está llamando, deslice hacia abajo en la pantalla, haga clic en “Info. del contacto” y seleccione la opción “Reportar contacto”.
- ⇒ Si sospecha que quien le pide dinero o información por una red social o correo, no es el conocido o familiar que dice ser, verifique su identidad. Pídale que realice una videollamada para cerciorarse de quién se trata o hágale preguntas que sólo su verdadero contacto puede responder.
- ⇒ Ante una duda fundada, simplemente corte la comunicación.
¿Cómo saber que cayó en el engaño?
- ⇒ Si el delincuente logró “secuestrar” su cuenta, la sesión iniciada en su celular se cerrará automáticamente.
- ⇒ Debe intentar recuperarla lo antes posible, solicitando el código y volviendo a iniciar sesión.
- ⇒ Avise de inmediato a sus contactos que alguien tuvo acceso a sus datos, para alertarlos que pueden ser contactados para solicitarles información.
- ⇒ Haga la denuncia respectiva del caso ante las policías.