Las fuerzas de seguridad advierten sobre estafas telefónicas mediante el “cuento del tío”. En las últimas horas se denunció una nueva estafa millonaria. Las víctimas suelen ser adultos mayores.
Entre los engaños más comunes, los estafadores llaman por teléfono a ancianos haciéndose pasar por un familiar. Una vez que la víctima cree estar hablando con una persona de confianza, los delincuentes los convencen de que deben entregar sus ahorros a otra persona que ellos mandarán y así logran el cometido de sustraerles el dinero.
Además, se les recomiendan no brindar datos personales ni de ninguna cuenta bancaria a personas desconocidas o ajenas a la familia al recibir un llamado telefónico y nunca dejarlas entrar al interior de la vivienda ni entregarles ninguna suma de dinero.
Otra modalidad de estafa es a través de WhatsApp. Esta plataforma es una de las preferidas de los ciberdelincuentes para realizar robos de identidad.
Los 4 engaños más comunes
1. Código de autenticación
Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un llamativo mensaje a través del cual un amigo/a (víctima del engaño también) dice que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.
En este caso, como la víctima seguramente no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue enviado por un contacto que sí necesita recuperar el acceso a su cuenta.
Aquí radica el problema de seguridad al que se expone la víctima, ya que los criminales detrás de este engaño lo que están haciendo en realidad es entregar el código de verificación para registrar -y abrir- su cuenta de WhatsApp en otro dispositivo.
Acto seguido, una vez que se reenvía el mensaje con el código de verificación de seis dígitos, el ciberdelincuente detrás de este engaño registrará el WhatsApp de la víctima en otro teléfono con dicho código (y el número telefónico que ya tiene porque aparece en el encabezado del mensaje recibido).
Mientras, la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta (hasta aquí momentáneamente).
Lo que generalmente ocurre en estos casos es que el estafador rápidamente activará la verificación en dos pasos dentro de WhatsApp, logrando de esta manera que el usuario original de esta cuenta no pueda recuperarla.
Paso seguido, pondrá en práctica uno de los fraudes más replicados en los últimos meses que es el de gente que recibe mensajes de conocidos por WhatsApp, pidiendo dinero (en general, una transferencia bancaria) ante una emergencia. Siempre están muy apurados para evitar que la víctima pueda contactarse con el verdadero dueño de ese perfil.
2. La venta de dólares como anzuelo
Todo comienza al recibir un mensaje vía WhatsApp desde un número desconocido en el que se hacen pasar por una persona cercana. Si bien el número de teléfono es diferente, el perfil es una copia del legítimo, incluyendo fotografía y nombre de cuenta. Además, pueden llegar a dirigirse por un apodo para dar más veracidad a la comunicación.
Luego de mantener una conversación mínima, llega un mensaje fuera de lo común: se pregunta por personas interesadas en comprar dólares estadounidenses. Cuando alguna responde de manera positiva se le solicitará que transfiera el dinero (que suele ser menor a la cotización oficial) para concretar el acuerdo.
Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, pero inmediatamente bloqueará el usuario y se quedará con el dinero.
3. Falso aniversario de YPF
En el primer contacto con el engaño, el usuario recibe un mensaje anunciando el supuesto aniversario número 100 de la compañía petrolera. Es probable que este mensaje provenga de algún contacto de la víctima, lo cual hace que en muchas ocasiones genere una falsa sensación de confianza.
Además se observan otros indicadores de un típico engaño de ingeniería social como la promesa de regalos y un sitio web que no está relacionado con el sitio oficial de la compañía mencionada.
En el sitio fraudulento se hace referencia tanto a la compañía con imágenes, logos y colores, así como comentarios de falsos ganadores, para hacerlo más creíble a ojos de las víctimas.
Para participar por el supuesto premio, la víctima debe responder un cuestionario con preguntas de poca relevancia, como su opinión sobre la compañía petrolera o su edad. Luego de finalizar el cuestionario, el sitio nuevamente redirige al usuario para descubrir su premio con un falso juego de azar que, sin importar qué seleccione, hará que la víctima siempre gane el premio final de $ 30.000.
Para recibir el premio seleccionado, el usuario debe compartir un mensaje por WhatsApp a contactos o grupos, el cual no es más que la propagación del engaño. Finalmente, y una vez reproducida la campaña maliciosa, el sitio redirige a la víctima a webs de publicidad.
Esos sitios webs no solo no tienen referencia alguna al falso premio supuestamente ganado, sino que publicitan aplicaciones o sitios de dudosa procedencia, lo cual puede desencadenar otro ataque aún de mayor calibre, como una infección por software malicioso.
Desde YPF advirtieron a través de sus redes sociales que estaba circulando este engaño y recuerdan que los concursos que realizan los anuncian siempre por sus canales oficiales.
“No es la primera vez que este tipo de engaños circula, y menos de forma masiva. Suplantando a compañías reconocidas como Amazon, campañas similares recorren el mundo, utilizando todo tipo de excusas y aprovechando situaciones como la crisis económica provocada por la pandemia.”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
4. Enlaces de descarga de aplicaciones
Llega a través de un correo electrónico que simula una copia de seguridad de las conversaciones y el histórico de llamadas. Este mensaje incluye un enlace de descarga a través de WhatsApp que al darle click libera un virus en el dispositivo. El resultado es una especie de "malware" que roba todos los datos personales.
Si el usuario no llegó a ejecutar el archivo, es muy posible que el dispositivo no se haya "infectado". En este caso, el paso a seguir es eliminar el fichero malicioso que se ha quedado guardado en la carpeta de descargas y borrar también el correo electrónico.
¿ Cómo evitar los fraudes a través de Whatsapp?
. Si se recibe un mensaje pidiendo dinero, primero se debe comprobar si el número es correcto. Si de repente alguien tiene un número nuevo y pide dinero, eso ya es sospechoso.
. Esperar un momento y comprobar el lenguaje y el estilo de comunicación del mensaje. Si es distinto de lo habitual, hay que estar alerta.
. Intentar comunicarse con la persona que pide el dinero.
. Evitar la presión del estafador y mantener la calma.
. Nunca enviar un código de verificación sin preguntarle a la persona que lo solicita.
. Configurar la "autenticación de dos pasos" en WhatsApp. Es un paso más de seguridad ya que si se instala la aplicación en un nuevo dispositivo, se solicitará el código de seis dígitos que se ha establecido, así como la verificación correspondiente. Y ese dato sólo es conocido por el verdadero usuario.
250424.gif)
El grupo En Escena ganó en la Fiesta Regional de Teatro