Nuevas estafas por SMS para estrenar septiembre: cómo evitar caer en ellas
Con la llegada de septiembre los estafadores regresan también a nuestras redes de comunicación, esperando tal vez que con el síndrome postvacacional, ese muermo anímico que nos entra antes de que nos pongamos totalmente en “modo trabajo”, no estemos todo lo atentos que deberíamos a las trampas que nos tienden y piquemos en alguna de ellas. En concreto, esta temporada ha empezado con dos ejemplos, uno de sustitución de identidad y el otro de robo de datos bancarios.
Estafa de verificación de Whatsapp
El pasado 30 de agosto la OCU emitía una alerta por la existencia de varios casos de lo que se conoce como el fraude de la verificación de nuestra cuenta de Whatsapp. El timo consiste en el envío y recepción por parte del usuario o usuaria, de un mensaje SMS en su móvil que le ofrece un código de verificación de su cuenta de Whatsapp y se le pide que entre en un enlace que se ofrece para introducirlo y verificar la vinculación del número de su teléfono con la cuenta.
La forma del mensaje SMS es casi idéntica a la que Whatsapp envía cuando estrenamos la aplicación o la implantamos en un móvil con un nuevo número de teléfono. La diferencia es que en este caso nosotros ya tenemos vinculados cuenta y teléfono y lo que sucede cuando pulsamos en el enlace es que cedemos la vinculación de la cuenta a otro número, el del delincuente, que suplantará nuestra identidad y se hará con nuestros contactos. Además, nosotros perdemos así el acceso a dicha cuenta.
El usurpador suele utilizar la suplantación para recopilar nombres y números de teléfono de nuestros contactos, con los que puede ir probando a seguir el timo y así ampliando su colección de datos personales, que luego seguramente venderá ilegalmente a terceros para que nos manden correos comerciales SMS no deseados, cuando no nuevos intentos de fraude por distintos métodos.
No obstante, aunque no evitemos esta apropiación de datos personales, podemos recuperar el control de la cuenta con relativa facilidad, ya que la próxima vez que intentemos acceder a nuestra aplicación de Whatsapp veremos cerrado el acceso avisándonos de que la cuenta no está ya vinculada a nuestro teléfono, y nos pedirá verificar. Deberemos pulsar en verificar y pedir volver a vincular nuestro teléfono.
Es entonces cuando recibiremos un SMS ahora sí auténtico de la empresa que nos ofrecerá un enlace para revincular nuestro número, o bien un código para introducir manualmente y así asegurarnos de que en el proceso solo participamos nosotros. Eventualmente, es posible que nos llamen desde el extranjero para dictarnos el código, como medida de seguridad que adopta Whatsapp.
Timo del envío de Amazon
El segundo timo que ha resurgido estos días, y que se repite más o menos cíclicamente, es el del envío urgente de un paquete de Amazon. Nos llega un SMS en el que se nos dice que nuestro envío urgente precisa ser verificado o de lo contrario se devolverá a destinatario. Es posible que estemos esperando un paquete o bien que pensamos que alguien de nuestra familia lo ha encargado y ha dado nuestro teléfono. Por lo tanto pinchamos en el enlace.
El mismo nos llevará a una página de nuestro navegador en la que de fondo se ve una página de Amazon, o que se asemeja, y donde una ventana emergente nos felicita por haber sido seleccionados para participar en el sorteo de un televisor HD cortesía de popular plataforma online. Para conseguir el televisor se nos dice que debemos rascar sobre una mancha ocre; por supuesto, al segundo intento aparece el premio, hemos ganado.
Para que nos envíen el premio, tenemos que ingresar en un nuevo videoclub online poniendo nuestro correo electrónico y una contraseña y después se nos piden los datos de nuestra tarjeta de crédito, con fecha de caducidad y código de control, aunque se nos asegura que no nos cobrarán nada. Obviamente, esto es una absoluta mentira y con nuestros datos de crédito los delincuentes extraerán tanto dinero como puedan, así que ni se nos ocurra poner un solo número.
Cómo reconocer estos dos fraudes
Para no picar en el anzuelo basta con estar atentos y aplicar el sentido común. En el primer caso, debemos pensar que a no ser que hayamos hecho alguna operación extraña, como eliminar Whatsapp de nuestro móvil y luego recuperarlo, la empresa nunca nos mandará un SMS. E incluso en este caso la vinculación entre el número y la cuenta continuaría existiendo sin necesidad de verificaciones.
Así que a no ser que estemos cambiando el teléfono que nos vincula con la cuenta, Whatsapp nunca nos mandará un SMS de verificación. Por lo tanto debemos sospechar, pero además por norma nunca debemos entrar en ningún enlace que nos llegue por SMS a no ser que podamos verificar claramente su procedencia.
Adicionalmente podemos implementar la verificación en dos pasosverificación en dos pasos a Whatsapp, de modo que ante intentos como el relatado, no bastaría con pulsar en el enlace para que el delincuente se hiciera con nuestra cuenta, sino que se debería producir una verificación vía correo electrónico, lo que complicaría mucho la posible suplantación.
En el segundo caso es obvio que ni Amazon ni las empresas que trabajan con la plataforma nunca apremian al comprador o compradora para que ofrezca unos datos que se supone que ya dio en el momento de ejecutar la compra. Aun así, en el caso de que pinchemos en el enlace, debemos tener en cuenta que nadie regala televisores ni ninguna otra cosa.
Pero para demostrarlo basta con comprobar (como se aprecia en la imagen superior) que aunque la página aparente ser de Amazon, la url de la misma, sita en la caja de direcciones, no se corresponde en absoluto. En todo caso, si nos lleva la curiosidad, debemos tener claro que la línea roja está en el momento en que nos pidan nuestros datos bancarios, que jamás debemos escribir; al contrario, cerraremos la pestaña y borraremos el SMS.
