"¿Has recibido un SMS como este? ¡¡¡NO LO CONTESTES!!! Es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos".
Así nos recuerda el perfil de la Guardia Civil en X la amenaza de la 'estafa de los seis dígitos', un método usado por los ciberdelincuentes para sortear las medidas anti-suplantación de WhatsApp y así hacerse con nuestra cuenta. Haz clic en la imagen para acceder al tuit:
Eso sí, hay que aclarar un pequeño detalle sobre la confusa redacción del tuit: lo que se ve en la imagen no es el SMS que habremos recibido (de parte del soporte de WhatsApp) si alguien está intentando hacernos caer en esta estafa, sino un mensaje en el propio WhatsApp que nos llegará justo después que el SMS (de parte del estafador, aunque a veces a nosotros puede aparecernos como enviado por un contacto nuestro).
Para no liarnos, vamos a revisar paso por paso cómo funciona esta estafa:
- Antes de nada: El ciberdelincuente comienza el timo obteniendo tu número de teléfono. Esto que puede suceder de varias maneras: a través de una base de datos filtrada, adivinando números al azar...
- Poniendo en marcha la trampa: Luego, el estafador intenta instalar WhatsApp en un nuevo dispositivo usando tu número, como si fuéramos nosotros mismos intentando cambiar de teléfono. WhatsApp, como medida de seguridad, envía un código de verificación a tu número vigente, vía SMS.
- Sorteando el obstáculo... con nuestra ayuda: Dado que el estafador nunca podría obtener ese código por sus propios medios (a no ser que nos haya robado el móvil), buscará manipularnos para que nosotros mismos se lo proporcionemos, aprovechando que no sabemos por qué lo hemos recibido. Así, el estafador te envía un mensaje a WhatsApp haciéndose pasar por un amigo o un conocido que por error envió un código a tu número mediante SMS, pidiéndote que se lo reenvíes.
- INCISO: Piensa un momento... si te lo acaba de enviar él, ¿no lo tendrá ya acaso en 'mensajes enviados'? ¿Por qué necesitaría que se lo reenviases tú? Y si ambos mensajes te los ha mandado él, ¿por qué su WhatsApp procede de un teléfono diferente al del SMS?
- Asalto a tu cuenta: Si caes en la trampa y compartes con el estafador el código de seis cifras, le estarás dando a su dispositivo acceso a tu cuenta de WhatsApp. Esto le permite tomar control de tu cuenta, incluyendo el acceso a tus grupos y contactos, a los que ahora podrá escribir haciéndose pasar por ti. Y tú no podrás usar tu cuenta para avisarles.
- ACLARACIÓN: Si en lugar de escribirte un número desconocido en WhatsApp te ha escrito un contacto tuyo al que conoces y eso te inclina a confiar en él, piensa que quizá ya haya caído en la misma trampa... y no sea con él con quien estés hablando.
Cómo evitar caer en la estafa
- Nunca (jamás) compartas códigos: No compartas nunca los códigos de verificación de WhatsApp con nadie, ni siquiera con amigos o familiares, o con alguien que dice ser empleado de WhatsApp. Esto mismo se aplica a mensajes de verificación de los bancos y, en general, a cualquier servicio online. Como en '007', los códigos de verificación son "sólo para nuestros ojos".
- Activa la verificación en dos pasos: Activa la verificación en dos pasos en la configuración de tu WhatsApp. Esto añadirá una capa de seguridad adicional, ya que -además de todo lo anterior- el estafador necesitará conocer nuestra contraseña personal para verificar tu identidad.
- Desconfía de mensajes inesperados: Desconfía de cualquier mensaje que te pida compartir información personal o códigos, incluso si parece ser de alguien que conoces.
Qué hacer si ya has sido víctima
Si ya has sido víctima, actuar rápidamente para recuperar tu cuenta es crucial:
- Aún estás a tiempo (si corres): Todavía puedes intentar solicitar otro código de verificación e introducirlo a toda prisa para recuperar el control de la cuenta.
- Contacta a WhatsApp: Como lo más probable es que eso no funcione, lo más efectivo es ponerse en contacto directamente con WhatsApp para informar del robo de cuenta.
- Advierte a tus contactos: Informa a tus contactos (por llamada, por SMS o por e-mail) de que tu cuenta ha sido comprometida, para que ignoren cualquier mensaje que pueda estar enviando el estafador.
Imagen | Marcos Merino mediante IA
En Genbeta | Qué es la verificación en dos pasos de WhatsApp y por qué es tan importante
Ver 0 comentarios