Resumen sobre Fraudes de Phishing en WhatsApp
Recientemente, el National CERT ha recibido múltiples informes sobre fraudes de phishing a través de WhatsApp. Estos fraudes generalmente involucran mensajes falsos que inducen a los usuarios a hacer clic en enlaces maliciosos, comprometiendo su seguridad.
Ejemplos de Mensajes de Fraude
Uno de los mensajes comunes que circula es: "Vota por mi hijo en la competencia". Este tipo de mensaje puede parecer legítimo, ya que proviene de un contacto conocido. Al hacer clic en el enlace, el usuario es llevado a una página que le solicita un código. Sin saberlo, el usuario está proporcionando a un estafador el acceso a su cuenta de WhatsApp. Luego, el estafador puede enviar mensajes a otros contactos, suplantando la identidad del propietario de la cuenta.
Un segundo tipo de mensaje que se ha reportado es: "Emergencia, envíame dinero". Una vez que el estafador ha tomado el control de una cuenta, puede enviar urgentemente solicitudes de dinero a los contactos del usuario afectado, a menudo solicitando cantidades pequeñas que son más fáciles de pagar sin ser verificadas.
Cómo Operan los Estafadores
Los estafadores suelen aprovechar la confianza de los usuarios. Un mensaje puede llegar de un familiar, amigo cercano o colega cuyo perfil ya ha sido comprometido. Al hacer clic en el enlace enviado, el usuario puede ser engañado para que ingrese información personal, como detalles bancarios o códigos de verificación. Este código permite al estafador completar la solicitud de acceso a la cuenta, resultando en que el usuario pierde rápidamente el control de su cuenta de WhatsApp.
Precauciones a Tomar
Si recibes uno de estos mensajes, es crucial no hacer clic en los enlaces, incluso si provienen de alguien conocido. Si alguien ha hecho clic y ha proporcionado información personal, debe actuar inmediatamente para mitigar cualquier daño.
Consejos prácticos incluyen:
-
Desestimar solicitudes inusuales: Cuidado con mensajes que solicitan votar por niños o mascotas en competencias, o que piden ayuda urgente.
-
Verificación directa: Comunícate por un medio diferente, como una llamada telefónica o un mensaje separado, para confirmar la identidad del remitente.
-
No compartir códigos: Nunca proporciones códigos de verificación a nadie, incluso si parecen ser de un amigo.
- Reportar mensajes sospechosos: WhatsApp permite denunciar mensajes que consideras fraudulentos. Selecciona "más" y luego "reportar".
Si Tu Cuenta ha Sido Hackeada
Si sospechas que tu cuenta de WhatsApp ha sido comprometida, sigue estos pasos:
-
Desconectar dispositivos: Sal de tu cuenta en todos los dispositivos donde esté instalada la aplicación.
-
Reinstalación: Desinstala y reinstala WhatsApp.
-
Recuperación de cuenta: Intenta recuperar tu cuenta utilizando tu número de teléfono y un nuevo código.
-
Contactar a WhatsApp: Envía un correo a support@whatsapp.com con todos los detalles de la situación.
-
Notificar a tu banco: Si has compartido información bancaria, contacta a tu banco inmediatamente para congelar o bloquear cualquier actividad sospechosa.
-
Instalar software de seguridad: Considera usar una aplicación de seguridad confiable para escanear amenazas.
- Informar al National CERT: Puedes notificar un ataque a la dirección de correo incidente@cert.hr.
Conclusión
Es vital que los usuarios de WhatsApp estén atentos y protegidos contra fraudes de phishing. La educación sobre cómo operar en línea de forma segura y estar informados sobre las tácticas de los estafadores puede ayudar significativamente a reducir el riesgo de convertirse en víctima de estos fraudes. La vigilancia y la comunicación son claves para salvaguardar la información y la seguridad personal en el entorno digital.