“Da bastante miedo”: así es la estafa por WhatsApp más perfecta creada hasta la fecha
Los ciberdelincuentes logran suplantar la identidad de sus víctimas con total precisión. Esto hace mucho más difícil detectar que se trata de un intento de estafa
Caer en esta estafa no es difícil, ni mucho menos (Freepik)
WhatsApp es la aplicación de mensajería más utilizada del mundo, con más de 2.000 millones de usuarios a nivel global. Por este motivo, no es de extrañar que los ciberdelincuentes hayan puesto el foco en ella con el propósito de estafar a quienes la utilizan. A lo largo de los últimos meses, en El Confidencial hemos informado acerca de varias técnicas empleadas por los malhechores, entre las cuales estaba la del “escríbeme pronto, tengo algo importante que contarte” o de la agregación a grupos sin permiso.
Es cierto que los desarrolladores de WhatsApp han tomado multitud de medidas con el propósito de facilitar a sus usuarios la identificación de este tipo de estafas. Sin embargo, los estafadores acaban encontrando la forma de franquearlas y de llegar hasta ellos. Un buen ejemplo de ello nos lo ha ofrecido Sonia Sánchez Plaza (@sanchez_sonia) a través de su cuenta personal en X (Twitter).
“Una amiga está volando en este momento desde USA a España y, a la vez, alguien ha hackeado su teléfono y está pidiendo dinero a toda su agenda por WhatsApp. Con expresiones muy de ella y muchos datos. Da bastante miedo”, indica la publicación. Posteriormente, en otro mensaje, aporta algunos detalles adicionales: “¡Desde su propio número! Estoy segura de que alguien ha caído. Está diciendo que no puede hacer un pago porque está en USA y que mañana devuelve el dinero cuando aterrice, con la hora exacta y real del vuelo".
¿Qué hay detrás?
Amigos de Sonia le han respondido en esa misma publicación aclarando que ellos también han recibido el mensaje. Es el caso, por ejemplo, de Esther González (@EstherGonzalz), que asegura que “podría haber caído perfectamente”. Lo más curioso de todo es que, como revelan otros afectados, los estafadores utilizan palabras como “nena”, “crack” o “amore” en los mensajes, es decir, analizan las conversaciones para averiguar qué términos cariñosos emplean sus víctimas para dar mayor verosimilitud a la artimaña.
Todo empieza con una filtración de datos o con un intento de phishing. El objetivo de los estafadores es obtener el código de verificación de una cuenta de WhatsApp. Cuando lo obtienen, la usurpan y empiezan a mandar mensajes a todos sus contactos. Generalmente, en ellos se les solicita el ingreso de una pequeña cantidad económica (nunca excede los 500 euros) a través de Bizum o mediante transferencia a una cuenta bancaria.
Lo más probable es que los ciberestafadores estén usando algún tipo de IA con el propósito de analizar rápidamente las conversaciones de sus víctimas y, de ese modo, imitar su forma de escribir y utilizar expresiones habituales en ellas, como las que anteriormente se han citado. Esto hace mucho más difícil la detección del intento de estafa.
En este sentido, los expertos en ciberseguridad recomiendan extremar las precauciones antes de enviar un pago a un amigo o familiar. Especialmente, si se pide como consecuencia de una situación de emergencia. Algo tan sencillo como llamar por teléfono y pedir a esa persona que nos confirme que de verdad se encuentra en una situación comprometida puede ser suficiente para evitar esta estafa.
En caso de que sea a nosotros a quien nos han usurpado la cuenta de WhatsApp, lo primero que se debe hacer es contactar con la plataforma para que la bloquee de forma inmediata. Después, hay que poner el caso en conocimiento de las autoridades, sobre todo, si alguna persona ha perdido dinero al caer en la trampa.