Estafa y robo de datos bancarios en WhatsApp: cómo evitar caer en la trampa

Conforme más personas utilizan esta plataforma de mensajería, es común encontrar nuevas y sofisticadas tácticas de ciberdelincuencia

Guardar
Las estafas en WhatsApp aumentan a pesar de las advertencias constantes de las organizaciones. (Imagen ilustrativa Infobae)
Las estafas en WhatsApp aumentan a pesar de las advertencias constantes de las organizaciones. (Imagen ilustrativa Infobae)

WhatsApp se destaca como una de las plataformas de mensajería más utilizadas, con 2.000 millones de usuarios a nivel mundial, según datos de Statista.

Sin embargo, este amplio uso también la convierte en un objetivo atractivo para los ciberdelincuentes, quienes han perfeccionado sus técnicas para infiltrarse en las conversaciones privadas de los usuarios y robar información valiosa.

Por ejemplo, el Centro Cibernético de la Policía colombiana ha reportado la preocupante cifra de 10.802 víctimas del robo de cuentas de WhatsApp en el último año. Sumado a esto, las 9.552 víctimas de violación de datos personales elevan el total a 20.334 personas afectadas por crímenes en el espacio digital tan solo en el país.

Este fenómeno de robo de información y cuentas en aplicaciones como WhatsApp no se limita a Colombia; es una realidad que afecta a múltiples países de América Latina.

El robo de datos en WhatsApp es popular debido al uso masivo de la aplicación. (Imagen ilustrativa Infobae)
El robo de datos en WhatsApp es popular debido al uso masivo de la aplicación. (Imagen ilustrativa Infobae)

La creciente sofisticación de los ciberdelincuentes y la dependencia de la sociedad en la tecnología digital han hecho que estas prácticas ilícitas se extiendan a través de las fronteras, impactando a miles de usuarios en toda la región.

Por su parte, el Servicio de Administración Tributaria de México ha alertado en varias ocasiones sobre las estafas o robo de datos en WhatsApp, que buscan obtener datos fiscales, cuentas bancarias o datos personales de la ciudadanía, como lo es el número de seguridad social.

Técnicas de robo de datos

Los métodos utilizados por los ciberdelincuentes para el robo de información y cuentas en plataformas como WhatsApp son cada vez más sofisticados y requieren de una atención detallada por parte de los usuarios.

A través de técnicas de ingeniería social, estos actores maliciosos diseñan estrategias para engañar a las personas, enviando enlaces fraudulentos con el objetivo de que las víctimas proporcionen datos sensibles como sus credenciales de acceso.

La ingeniería social es clave en estos casos. (Imagen Ilustrativa Infobae)
La ingeniería social es clave en estos casos. (Imagen Ilustrativa Infobae)

“Mediante estos enlaces, buscan engañar a las personas para que revelen información crucial como son las credenciales”, explica el mayor Adrián Vega, jefe del Centro Cibernético de la DIJIN e Interpol de la Policía de Colombia.

Según Eset, la forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada. La mayoría utiliza la ingeniería social; es decir, el arte de manipular al usuario al hacerle creer algo que no es y convencerlo de que realice una acción que le interesa al delincuente.

Falso aniversario de una marca

Este engaño comienza con un mensaje que llega a la potencial víctima y que indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio.

El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta.

La suplantación de identidad es uno de los casos más recurrentes. (ESET)
La suplantación de identidad es uno de los casos más recurrentes. (ESET)

Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva.

Los textos utilizados en este caso suelen ser: “¿Has visto qué graciosa cafetera que regala Nespresso a todos que respondan 3 preguntas? ¡No es un sorteo, participa y gana!”.

Ayudas económicas

Este tipo de campañas de ingeniería social a través de WhatsApp se observaron mucho durante la pandemia, con estafadores que buscaban aprovechar las necesidades económicas de los ciudadanos para engañarlos y robar sus datos personales.

Vale la pena recordar que los datos personales, como nombre, fecha de nacimiento, número de documento, nacionalidad, entre otros, además de ser comercializados en foros, son utilizados por los delincuentes para realizar otros fraudes. “Programa “Quédate en Casa”, fue una de las estafas más comunes de este tipo.

Normalmente, los delincuentes usan números de otros países. (WhatsApp)
Normalmente, los delincuentes usan números de otros países. (WhatsApp)

Cómo protegerse de las estafas en WhatsApp

Vega recomienda a los usuarios realizar el segundo paso de autenticación en WhatsApp como medida preventiva. Esto se realiza de la siguiente manera:

1. Abrir la configuración de WhatsApp a través de los tres puntos que se ubican en la parte superior de la aplicación cuando se visualizan los chats.

2. Tocar Cuenta > Verificación en dos pasos > Habilitar.

3. Ingresar un pin de seis dígitos de su elección y confirmarlo. WhatsApp enfatiza que el usuario tiene que ingresar un código que siempre recuerde.

Esta opción le da un plus de seguridad a la cuenta de WhatsApp. (WhatsApp)
Esta opción le da un plus de seguridad a la cuenta de WhatsApp. (WhatsApp)

4. A continuación, se debe proporcionar una dirección de correo electrónico a la que se pueda acceder o toque.

Es posible eludir esta opción al seleccionar ‘Omitir’ si la persona no desea agregar una dirección de correo electrónico. WhatsApp recomienda agregar una dirección de correo electrónico, ya que esto permite restablecer la verificación en dos pasos y ayuda a proteger la cuenta.

5. Tocar ‘Siguiente’.

6. Confirmar la dirección de correo electrónico y oprimir ‘Guardar’ o ‘Listo’.

Si un usuario olvidara su pin, se le requerirá esperar un período de 7 días antes de tener la opción de restablecerlo.

Guardar