Se ha convertido en viral en los últimos días en TikTok un vídeo que nos avisa de una nueva estafa que circula por WhatsApp. El usuario @grafi108, conocido como #elpoliciadetiktok (porque es realmente agente de policía), es el creador del mismo:
"Ojo la nueva estafa que está llegando por WhatsApp: puedes recibir un mensaje de un contacto tuyo, agendado en tu teléfono, sea tu hermano, tu madre, primo, cualquier persona… y te va a pedir que [como] por error te ha mandado un código, que tú se lo reenvíes. No lo hagas, si te llega este whatsapp, […] no se te ocurra enviar nada, ni enviar ni contestar al whatsapp. ¿Por qué? Porque […] van a piratear tu WhatsApp y van a hacer uso de él".
@graffi108 mucho cuidado con la estafa que esta rulando por whatsaap #estafa #whatsaap#policia #contactos
♬ sonido original - #elpoliciadetiktok
#elpoliciadetiktok prosigue su vídeo explicando que el objetivo es suplantarte para poder extender su control también a las cuentas de tus contactos. Luego, una vez que ya han suplantado al usuario original, podrían iniciar múltiples estafas, como el 'timo del hijo' o el 'fraude del CEO'.
Pero, ¿qué clase de código es ése que quieren que les reenvíes? ¿Y cómo disponer de esa información puede lograr que alguien disponga del control de tu WhatsApp?
¿De qué va esto?
En realidad, estamos ante el retorno de una estafa —siempre vuelven, como la moda de los 60— que ya experimentó un auge durante la pandemia. De manera similar al citado 'timo del hijo' (último grito en materia de estafas), el que nos ocupa utilizaba como anzuelo la confianza en un familiar: de quién vamos a fiarnos más sino de quien pensamos que es nuestro hijo o nuestra madre, por ejemplo.
En este caso, lo habitual era que simulasen ser tu padre o madre, para ampararse en el 'me he liado, no entiendo estos cacharros' y que no nos extrañásemos de que nos hubiera enviado el código en primer lugar.
¿Y de qué clase de código estamos hablando? WhatsApp, con el objetivo de proteger nuestra cuenta, nos envía una notificación push cuando alguien intenta registrar una cuenta usando nuestro número de teléfono, para poder verificar que, efectivamente, somos nosotros quienes lo estamos haciendo.
Por ello, para mantener la cuenta a salvo, es fundamental que no compartamos el código que recibimos. Mentalízate de que, si recibes ese código sin haberlo solicitado, es porque alguien está intentando apoderarse de tu cuenta (o porque es un manazas y se ha equivocado al escribir su propio número, pero en ese caso tampoco necesita que le devuelvas el código).
Además, debemos tener en cuenta que sólo las aplicaciones y el propio sistema operativo móvil puede enviarnos una notificación push: si lo hubiera mandado nuestro interlocutor, aparecería como parte de la conversación, cosa que no ocurre:
En cualquier caso, lo que debes saber es que si les remites ese código, el WhatsApp de tu móvil cerrará su sesión —impidiéndote acceder a tus conversaciones y enviar o recibir mensajes— y se abrirá en el del atacante, que pasará a ser quien controle tu cuenta.
"Pero hace unos meses WhatsApp anunció que cambiaría eso de no poder iniciar sesión en dos móviles a la vez, ¿no? ¿Por qué perdería yo el acceso a mi cuenta?". Fácil, porque lo que se habilitó es la opción de vincular ambos móviles a una misma cuenta, pero el mecanismo del código sigue sirviendo, como antes, para desconectar WhatsApp en cualquier otro dispositivo.
¿Qué hacer?
Si te llega un mensaje como el descrito, y hemos llegado a tiempo para avisarte, intenta ponerte en contacto con la persona a la que están suplantando (para avisarle de lo que ocurre, puedes hacerlo por llamada normal pero… ¡no vayas a enviarle un mensaje por WhatsApp!) y bloquea temporalmente su contacto en la app.
Si has caído en la trampa porque estabas despistado, pero te has dado cuenta enseguida, todavía puedes intentar solicitar otro código de verificación e introducirlo a toda prisa para recuperar el control de la cuenta. Como lo más probable es que eso no funcione, lo más efectivo es ponerse en contacto directamente con WhatsApp para informar del robo de cuenta.
Eso, y avisar a todos tus contactos (por llamada, por SMS o por e-mail), para impedir que los atacantes te suplanten y les hagan la misma jugada a ellos.
Imagen | Ambady Sasi en Pixabay + Brick en Pixabay
En Genbeta | "Quién crees que está pensando en ti..." la estafa de WhatsApp que seguro te hará reír (si no te la crees)
Ver 2 comentarios