Cuidado con estos dos intentos de estafa a través de WhatsApp
- Una llamada que te pide guardar un número de teléfono para robar tus datos y el falso mensaje de “una cuenta abierta” con 2 millones de euros en criptomonedas
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
Este verano han circulado dos intentos de estafa que utilizan como cebo la aplicación de mensajería instantánea WhatsApp para quedarse con nuestros datos personales y bancarios. En VerificaRTVE te explicamos en qué consisten y cómo evitar este tipo de fraudes con la ayuda de la Policía Nacional y del Instituto Nacional de Ciberseguridad (INCIBE).
La llamada que te pide guardar un número de teléfono para robar tus datos
Nos habéis consultado por una llamada de teléfono en la que te ofrecen "ganar 500 euros" si agregas a tu WhatsApp el número desde el que han comunicado y estableces contacto con este. Es falso. Desde el departamento de prensa de la Policía Nacional advierten de que los ciberdelincuentes "lo que pretenden" al pedir que sea el usuario el que los agregue es sortear la función de WhatsApp "por la que cuando detecta un número sospechoso nos avisa de que es posible spam o un número sospechoso a nuestro teléfono". Pero, si ese número está añadido previamente a nuestra lista de contactos "este cortafuegos de WhatsApp o de nuestro teléfono no va a funcionar" y podrán "llegarnos mensajes o llamadas de este teléfono sin que nosotros sospechemos".
Lo que ocurre si agregamos el número de teléfono desde el que se hizo la llamada es que los ciberdelincuentes "abren una puerta para ganarse nuestra confianza, para estar en nuestra agenda" y "a partir de aquí, ya son múltiples las estafas que puede haber", advierten desde el departamento de prensa de Policía Nacional. Este cuerpo de seguridad comparte algunos intentos de estafa que pueden llevar a cabo los ciberdelincuentes si agregamos el contacto: desde que nos "manden un enlace acortado y nos digan ‘pincha aquí’ y, una vez que pinchas, pueden hacerse con tu cuenta de WhatsApp" a "que les enviemos un usuario o una contraseña que ellos necesiten que nos digan o que incluso que nos pidan dinero por Bizum".
Desde el Instituto Nacional de Ciberseguridad (INCIBE) nos indican que "este tipo de fraudes" son variantes del "agrégame a WhatsApp que tengo que contarte una cosa", el "es urgente, no me deja escribirte por WhatsApp, necesito que agregues este número a contactos", o el "no puedo llamarte, escribe a este número por WhatsApp". Advierten de las consecuencias de guardar en nuestra lista de contactos el teléfono desde el que nos llaman porque, "de esta manera, para los servicios de respuesta a incidentes de la propia aplicación de WhatsApp es más complicado detectar estos números a tiempo". De esta forma, se "da una ventaja táctica al atacante hasta que los usuarios empiezan a reportarlo", aseguran desde INCIBE.
El falso mensaje de "una cuenta abierta" con 2 millones en criptomonedas
El otro caso sobre el que nos habéis preguntado en nuestro servicio de WhatsApp es un mensaje que simula estar dirigido a otra persona con el siguiente texto: "Rafael, tu cuenta ha sido abierta". A continuación, aparece un supuesto "nombre de usuario" y una "contraseña" junto al "saldo en USDT (un tipo de criptomoneda)" de "2,331,060.00". El final del texto es un enlace a una página web. Es falso. Tal y como nos explican desde el Instituto de Ciberseguridad (INCIBE), "a pesar de la apariencia real de estos supuestos ‘exchanges’ (intercambios) de criptomonedas, parece que se trata de una nueva variante para tratar de robar datos personales de los usuarios, principalmente de tipo bancario". Esto se debe a que "para hacer recargas de criptomonedas o transferencias de ese dinero ficticio suelen pedir datos financieros", explican. Además, desde INCIBE nos informan de que "todas estas páginas han registrado su dominio muy recientemente, por lo que puede ser un indicio más de que son fraudulentas".
Según señalan desde el departamento de prensa de la Policía, en este caso en concreto, "intentan hacerte creer que puedes ganar ese dinero introduciendo ese usuario y contraseña" que se indican en el mensaje que recibes. "Te lo pone fácil como para que puedas acceder y, una vez accedes, ya seguramente ellos te puedan derivar un enlace en el que pinchas y puedan acceder a tu ordenador". Según señalan, las razones por la que hacen esto "normalmente suelen ser dos: o quieren robar tus datos o directamente quieren robar tu dinero".
Cómo evitar en este tipo de fraudes y qué hacer si ya hemos caído en ellos
Ante estos dos intentos de estafa, desde la Policía recomiendan que "cuando recibamos cualquier mensaje que nos resulte sospechoso, bien por WhatsApp o por SMS, incluso una llamada telefónica", debemos "inmediatamente cortar toda comunicación, colgar si es una llamada y, si es un WhatsApp o un SMS, no contestarlo". También aconsejan "bloquear el número de teléfono" desde el que han interactuado con nosotros. Destacan la necesidad de que recurramos a la "desconfianza racional" cuando "nos llegue un mensaje o un WhatsApp de una persona a la que nosotros no conocemos". Así como, "no pichar ningún enlace" y "no dar ningún dato".
Si somos víctimas del falso mensaje de "una cuenta abierta", "lo primero que debemos hacer es avisar a los administradores de esa aplicación" y "cortar toda comunicación" con esa persona, nos indican desde la Policía Nacional. Además, aconsejan que nos hagamos "con todos los datos que tengamos, como pueden ser pantallazos en el justificante del vínculo que le hayamos enviado", y "acudir a denunciar a una comisaría de Policía". En caso de haber caído en el intento de estafa en la que nos piden agregar el número de teléfono desde el que nos llaman, INCIBE señala en su página web que avisemos "a otros contactos de lo sucedido para que estén alerta, bloqueemos el contacto desde el que recibimos la llamada" y "utilicemos las herramientas de colaboración ciudadana para informar a la Policía Nacional o a la Guardia Civil sobre el número fraudulento". Además, es recomendable que busquemos en Internet si "existe información personal publicada" sin nuestro consentimiento y en caso de encontrarla, "solicitar su eliminación a la plataforma o en caso de negativa, comunicar la situación a la Agencia Española de Protección de Datos".