«Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente». Con este escueto, pero apremiante mensaje a través WhatsApp, los ciberdelincuentes contactan con las víctimas para tener acceso a sus cuentas y robarlas.
Así lo ha confirmado la Guardia Civil alertando a los usuarios que reciban este mensaje a través de WhatsApp para que no hagan caso a la solicitud. Sin duda, se trata de una estafa con la que los ciberdelincuentes buscan hacerse con los datos del teléfono, por lo que pueden llegar a robar incluso datos bancarios del usuario.
Como en otras ocasiones, ya que no se trata de un timo nuevo, los delincuentes se hacen pasar por un usuario que, erróneamente, ha enviado un SMS al teléfono de la víctima. Pero nada más lejos de la realidad.
Lo que estos actores maliciosos buscan es hacerse con estos dígitos que forman parte del doble factor de autenticación de la aplicación de mensajería instantánea. Cuando un usuario se descarga la aplicación de WhatsApp, puede crear una nueva cuenta o registrarse de nuevo con una cuenta existente.
En el caso de los usuarios ya registrados, para confirmar que el número de teléfono pertenece al usuario que quiere acceder a la app, se solicita un código de seis dígitos que se envía por SMS o llamada al teléfono en cuestión.
Aquí, alguien malintencionado, puede intentar acceder a la cuenta de la víctima haciéndose con esos dígitos de confirmación.
A través de este timo que está proliferando de nuevo, los estafadores piden estos seis números que han llegado al teléfono de la víctima. Si se hacen con ellos, pueden acceder a sus cuentas y WhatsApp deja de funcionar en sus teléfonos, pasando a manos de los delincuentes.
Cómo garantizar la seguridad de la cuenta de WhatsApp
Para evitar caer víctima de estos ataques, es importante que los usuarios activen el sistemas de verificación de dos pasos en WhatsApp, algo que, por el momento, es opcional.
Al activarlo, los usuarios deberán incorporar un número PIN diferente al código de seis dígitos una vez registren de nuevo su número de teléfono en WhatsApp.
Además, es importante recordar que los ciberdelincuentes aprovechan todos los canales que están a su disposición para contactar con las víctimas y hacerse con sus datos. Como en otras estafas, hay que desconfiar de aquellos mensajes recibidos en los cuales los remitentes traten de que hagamos algo de forma urgente.
En este caso, al pedir que se les envíen con urgencia esos seis dígitos recibidos ya que se trata de un error, si el usuario está despistado puede hacerlo y perder el control de su dispositivo. Sin embargo, hay que pensar dos veces antes responder a una solicitud de este tipo, y mucho menos, si nos piden credenciales o datos personales.
Si no se han tomado las precauciones necesarias y se ha respondido a este mensaje enviando los seis dígitos solicitados, es importante tomar medidas. Además de denunciarlo a las autoridades pertinentes, es fundamental cambiar las contraseñas de todos los servicios y aplicaciones que tengamos asociadas con ese número de teléfono.
Asimismo, también hay que tomar precauciones e informar a nuestra entidad bancaria del robo de credenciales sufrido para bloquear posibles cargos que los ciberdelincuentes puedan hacer a nuestra cuenta.
