VerificaRTVE

Cuidado con los mensajes de contactos que piden un código de verificación de WhatsApp, es una estafa

La estafa de los seis dígitos por WhatsApp: por qué no debes facilitar códigos recibidos por SMS a un contacto
Envíanos consultas al 659 800 555 o a verificartve@rtve.es

20/12/2024 15:47 horas

Por Sara Marco / Javier Menasalvas / VerificaRTVE

Vuelve a circular la estafa de los seis dígitos de WhatsApp — Imagen de archivo de una persona sosteniendo un dispositivo móvil / Getty *Olena Malik / Getty*

Circula un audio de WhatsApp en el que se advierte de una estafa en la que un contacto de este canal de mensajería instantánea te pide que accedas a un enlace y que después le remitas el código que te llegará a continuación. Se trata de la estafa de los seis dígitos de WhatsApp, un intento de fraude real del que han alertado los cuerpos de Seguridad del Estado y el Instituto Nacional de Ciberseguridad (INCIBE). En VerificaRTVE te explicamos en qué consiste esta ciberestafa y cómo funciona.

El audio compartido en la plataforma de mensajería alerta de una práctica fraudulenta en la que al usuario le “llega un mensaje de WhatsApp” procedente de uno de sus propios contactos. Sostiene que esa persona llama a la víctima por su propio nombre, le pide que acceda a un enlace adjunto y añade: “Te va a aparecer un código para que me lo digas”. Según relata el audio, tras acceder al enlace y proporcionar el código al contacto, la aplicación de WhatsApp “se bloquea” e impide a la persona afectada volver a entrar. Al llamar al supuesto emisor del enlace y preguntarle acerca del contenido que ha mandado, el contacto hace saber que se trata de una estafa e insta a “cancelar todas las cuentas”. El mensaje de audio advierte de que esa misma comunicación será posteriormente enviada a sus propios contactos desde la misma cuenta a la que se le ha bloqueado el acceso.

Un fraude real que se produce al facilitar los dígitos

El audio que circula por WhatsApp alerta de un fraude real conocido como la estafa de los seis dígitos. Desde el Instituto Nacional de Ciberseguridad (INCIBE) aseguran a VerificaRTVE que este fraude no se produce “al pinchar un enlace”, sino al “facilitar el código” que nos piden los estafadores. La técnica de Ciberseguridad para Ciudadanos en INCIBE, Ángela García, nos explica que una persona nos va a escribir por WhatsApp u otros medios con la intención de “hacernos creer que debemos facilitar un código con cualquier excusa”, el cual corresponde al que usamos a la hora de cambiar nuestro WhatsApp a un nuevo terminal. “Al facilitar ese código lo que va a pasar es que esa persona se va a instalar tu WhatsApp en su terminal y por lo tanto tú pierdes el acceso”, explica García.

Hemos contactado con la Guardia Civil y nos advierte de que es “una cadena que se vuelve a mover” y de la que ya han alertado en el pasado. El cuerpo de seguridad explica que en el momento en el que llega el mensaje a tu WhatsApp “ya no es tu contacto el que habla contigo”, sino el propio estafador. “Cuando consiguen tu WhatsApp, a partir de ahí llegan a una estafa económica y otras veces te roban el WhatsApp”, afirman. El Instituto Armado publicó un mensaje en su perfil de X en noviembre de 2023 en el que advertía sobre una estafa similar, explicaba el modus operandi y ofrecía claves para prevenir el fraude.

““

En Radio Televisión Canaria alertaron de esta estafa el 21 de octubre, donde explican con ejemplos el funcionamiento del engaño en un post de Facebook. “Se hacen pasar por un conocido y generan confianza en el usuario para al final cometer el fraude”, explica Noemí Rey, abogada experta en Derecho de Nuevas Tecnologías a la Radio Televisión Canaria.

Este caso es muy similar a un fraude que te explicamos el año pasado, en el que hablamos del proceso que llevan a cabo estos ciberdelincuentes. Ante este tipo de estafas, lo mejor es no compartir nunca el código de verificación de WhatsApp. Además, se recomienda activar la verificación de dos pasos, un doble factor de autenticación (2FA) que actúa como una “medida de seguridad con la que hacemos más difícil que alguien sin autorización acceda a la cuenta personal de aquel servicio que cuente con esta funcionalidad”, tal y como nos explicaba INCIBE. Con este método, para iniciar sesión en la cuenta de un servicio, el usuario que haya activado la doble verificación necesitará un segundo código de autentificación que recibirá a través de un SMS o un correo electrónico, además de la propia contraseña. INCIBE explica cómo puedes activar esta medida de seguridad en diferentes servicios (Apple, Google, Microsoft, Facebook, Twitter, Amazon, o Dropbox).

En VerificaRTVE ya te hemos dado algunos consejos a seguir para mejorar tu ciberseguridad como, por ejemplo, no facilitar nunca tus datos personales y bancarios y comprobar las direcciones URL que recibas antes de hacer clic en ellas. Si crees que has podido ser víctima de algún fraude a través de WhatsApp puedes consultar al Instituto Nacional de Ciberseguridad (INCIBE) a través del 017 o mediante sus canales en WhatsApp (900 116 117) y Telegram (@INCIBE017). A su vez disponen de una sección de casos reales en su página web, donde publican casos de robos de cuentas de WhatsApp similares

La DGT no pide por mensaje SMS el pago de una multa en 24 horas, es un fraude
16.04.2024
Correos no te manda un mensaje SMS para actualizar tu dirección de entrega, es un fraude
08.05.2024
Cuidado con estos dos intentos de estafa a través de WhatsApp
22.08.2024
InfoJobs no llama a tu móvil para ofrecerte un trabajo, es una estafa
18.07.2024
No des tus datos ni pagues por estos SMS que suplantan a Correos
13.09.2024

Es noticia: