Siguen siendo frecuentes las estafas vía whatsapp que usan los cibercriminales para robar y clonar cuentas.
Desde hace varias horas está circulando en algunas cuentas de usuarios en Medellín el siguiente mensaje que parece que envía Whatsapp directamente a los usuarios desde un número en Colombia:
“El soporte técnico de WhatsApp informa que su cuenta ha sido solicitada en un nuevo dispositivo móvil, para confirmar que fue usted quien realizó la operación diga * SI *, si su respuesta es negativa debe ser * NO *, si no recibe una pronta respuesta, su cuenta de WhatsApp se eliminará por seguridad y la de otros usuarios”.
El mecanismo se asemeja a una estafa de suplantación de identidad en WhatsApp. La compañía de seguridad Eset explicó hace varios días en EL COLOMBIANO que esta modalidad se ejecuta ya sea robando el código de verificación o mediante SIM Swapping, y una vez que obtienen acceso los delincuentes utilizan las cuentas de diferentes formas.
“Por ejemplo, suplantando la identidad de las víctimas. Para ello suelen descargar la lista de contactos, la imagen de perfil de la cuenta y otra información relevante en caso de que quieran crear un perfil falso con otro número, pero también se comunican directamente desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción”, señalan desde Eset.
Con está técnica los estafadores utilizan la ingeniería social (robar información privada de los usuarios) para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas para obtener una nueva tarjeta SIM con la línea telefónica de los usuarios.
Le puede interesar: ¿Qué es el SIM Swapping? Conozca cómo evitar este tipo de fraude
Consejos para evitar caer en estafas:
- Aprender a desconfiar.
- No hacer clic en cualquier enlace que recibe ni completar la su información personal cualquier formulario que le llegue.
- Habilitar la autenticación en dos pasos en WhatsApp.
- En lo posible utilizar una app de autenticación y no el SMS para evitar el secuestro de cuentas.
