Hoy os traemos dos ejemplos, diferentes pero similares, de una nueva técnica de ciberestafa que ya lleva un tiempo afectando a los usuarios, y que se basa en el uso de la función de compartir pantalla durante videollamadas.
Es que mi webcam no funciona bien...
La primera técnica es usada por delincuentes que recurren a videollamadas en la aplicación de mensajería WhatsApp con el objetivo de obtener el control sobre las cuentas de los usuarios.
La estafa comienza con una videollamada entrante, durante la cual los ciberdelincuentes aseguran tener dificultades técnicas... como (qué casualidad) una cámara que no muestra imagen (porque está tapada, claro).
Apostándolo todo a que el usuario en cuestión no tenga grandes conocimientos de tecnología, y con la excusa de resolver el problema, instan a la víctima a presionar el botón específico que inicia la función de compartir pantalla (ver en la imagen de debajo).
Una vez que la pantalla está compartida, los estafadores pueden ver todo lo que la víctima ve en su dispositivo: este acceso les permite enviar un código de seguridad vía SMS al teléfono ahora vigilado y así poder visualizarlo cuando lo recibamos.
Este ingenioso método no es más que una forma avanzada del 'timo de los seis dígitos' y tiene exactamente el mismo objetivo: transferir el control de nuestra cuenta de WhatsApp a otro dispositivo, todo ello sin que la víctima sospeche lo que realmente está pasando.
Cuidado si un empleado bancario quiere ver tu pantalla
El segundo método (denunciado por Sberbank, el mayor banco ruso), revela una táctica similar, pero en un contexto diferente: los estafadores se hacen pasar por empleados del banco, utilizando cuentas en aplicaciones de mensajería cuya imagen de perfil imita la estética oficial del banco para ganarse la confianza de sus víctimas.
La conversación inicial es seguida por una segunda llamada, donde otro supuesto empleado del banco solicita compartir pantalla bajo el pretexto de una actualización de la aplicación móvil o de realizar una identificación biométrica.
Los usuarios son persuadidos para iniciar sesión en su aplicación bancaria mientras comparten su pantalla, creyendo que están conectados a un sistema robótico de diagnóstico de cuentas.
En realidad, los estafadores observan y recopilan información confidencial como números de tarjeta, saldos de cuenta y códigos SMS enviados por el banco, lo que les permite acceder a las cuentas bancarias y realizar transacciones no autorizadas.
Recomendaciones para no caer
- Nunca compartas la pantalla de tu dispositivo con desconocidos, ni siquiera si se presentan como empleados de un banco / administración pública / servicio técnico.
- No respondas a llamadas o mensajes de texto de desconocidos que te piden que compartas la pantalla de tu dispositivo.
Por supuesto, no siempre es fácil aplicar estas recomendaciones a rajatabla. El usuario que difundió en X la primera de las citadas modalidades de estafa comentaba después que
"La respuesta más frecuente que leo es: 'Ni loco atiendo una videollamada de extraños'. Lógico... a menos que seas vendedor de algo, en el caso que me comentaron era para ver una casa en alquiler".
Además, si uno de tus contactos ya cayó víctima del timo de los seis dígitos, podrías creer estar respondiendo a una llamada de alguien 'conocido', así que mantente alerta también en ese caso.
Imagen | Marcos Merino mediante IA
En Genbeta | Te veo, te oigo… y me timan, porque no eres tú. Los ciberestafadores ya clonan rostros y voces en videollamadas