Nueva estafa por WhatsApp: con la excusa de confirmar la segunda dosis de la vacuna se apoderan de la cuenta para pedirle dinero a tus contactos

WhatsApp pasó a ser una parte significativa de la identidad digital actual. Cuando alguien chatea con un contacto por la aplicación, la suposición es que detrás de ese diálogo están la persona real: hay una confianza implícita que reduce la desconfianza y baja las barreras de suspicacia. Los delincuentes, por ese motivo, están en busca de de cuentas de WhatsApp: el objetivo es enmascararse, aprovechar la confianza en el diálogo, hacerse pasar por la otra persona (chateando todos nos parecemos) y obtener algo a cambio.

La más reciente estafa que usa este mensajero como vehículo va en ese sentido: se trata de un llamado telefónico que supuestamente realiza la jurisdicción (por ejemplo la Ciudad de Buenos Aires) a la que pertenece la víctima. “Me llamaron supuestamente del Gobierno de la Ciudad, por WhatsApp. Estaba el logo del GCBA en el perfil, pero no como cuenta verificada. ¿Señor Flavio C.? Usted tiene la primera dosis de la vacuna contra el Covid-19, ¿no? Lo estamos empadronando para la segunda. Le va a llegar un código para activar la operación. Por favor pasémelo así avanzamos”, cuenta el protagonista. Con este diálogo, lograron engañarlo.

¿Cómo? En rigor, lo que le llegó por SMS era el código para habilitar e iniciar su perfil de WhatsApp en otro teléfono. Breve apunte: para activar una cuenta de WhatsApp en otro dispositivo no es necesario que sea en un celular cuyo chip tiene el mismo número. Incluso se puede habilitar en un teléfono sin línea y solo Wi-Fi. Pero si alguien quisiera tener ese WhatsApp en otro celular, podría hacerlo siempre y cuando tenga el código de verificación que se envió por mensaje SMS al número de teléfono original. En caso de no contar con segundo factor de autenticación (se encuentra en Cuenta>Verificación en dos pasos), es el único dato que se necesita para activar la aplicación en otra línea.

La segunda dosis de la vacuna como excusa

Esto fue lo que hicieron los delincuentes. Mintieron con que era un código para empadronar para segunda dosis, pero en rigor era el código para activar WhatsApp; querían apoderarse de la cuenta. Flavio terminó enviando esos números. Entonces, los delincuentes empezaron a conversar con contactos recientes. Flavio -quien siempre mantuvo su línea- llamó a su hijo Luciano para contarle. Mientras, la novia -y nuera del damnificado- Ianina, quien estaba al tanto de la situación, empezó a conversar con los delincuentes.

“Quería ver si con eso los podía distraer para que no estafaran a otros”, explica. No era la única con la que hablaban los delincuentes. A todos, el falso Flavio les iba con el mismo problema: “No te puedo contar ahora, pero ni bien me desocupe te explico bien. Necesito transferir una plata y tengo las cuentas bloqueadas. ¿Me ayudás con 50 mil pesos a esta cuenta? Mandame y yo mañana te doy el efectivo”, le decían.

Según supo después, ninguno de los contactos de Flavio cayó, pero es una tendencia que crece. Este tipo de estafa a partir del engaño “de la segunda dosis” es común desde hace “hace dos o tres semanas”, explican desde la Unidad Fiscal Especializada en Ciberdelincuencia. En rigor, toman un dato probable de la realidad: según el monitor público de vacunación hay 21.317.004 vacunadas con una dosis, y 5.194.668, con dos.

No solo pasa con WhatsApp. Le pasó a la legisladora de Río Negro Elsa Inchassendague, a quien le robaron su Instagram y, gracias a ello y a la misma metodología, le pidieron dinero a sus seguidores. En total, lograron hacerse de 100 mil pesos.

Cómo recuperar la cuenta de WhatsApp

En el caso de Flavio, recuperó su cuenta a la hora. Para hacerlo, siguió los pasos que piden desde WhatsApp: escribir un correo electrónico a support@whatsapp.com. El correo electrónico se puede enviar en español, con un asunto como “Cuenta falsa / robada” y debe contener el número en formato internacional (+54…). Hay que describir lo que sucedió con el mayor detalle posible en el cuerpo del correo electrónico.

WhatsApp, a la vez brinda algunos consejos para evitar “entregar” la cuenta. Primero, el doble factor de autenticación, que permite el registro de un correo electrónico y un PIN de seis dígitos que se solicita periódicamente al usuario. Por otro lado, sugiere que al recibir mensajes de una persona supuestamente conocida pidiendo dinero, “es recomendable contactarlos por teléfono para confirmar la autenticidad de la solicitud”.

En el caso de que un contacto se haga pasar por otra persona, el usuario que recibió el mensaje debe denunciar la conversación a través de la opción “reportar” disponible en el menú de la aplicación. También un tercero puede enviar un correo electrónico a support@whatsapp.com con la mayor cantidad de información posible (como el número de teléfono en formato internacional y la descripción de lo sucedido) para alertar sobre una cuenta que está haciendo mal uso de su nombre o foto.

Si roban tu cuenta:

• Solicitá la verificación de la cuenta a través de SMS. Reinstalá WhatsApp, ingresá tu número de teléfono y confirmá el código de seis dígitos que recibirás por SMS. De esa manera, la aplicación se cerrará automáticamente en el otro dispositivo si es que cualquier otra persona está usando tu cuenta.
• Avisá a tus amigos y familiares. Muchos estafadores usan tu lista de contactos para solicitar información confidencial y depósitos en efectivo. Si tu cuenta es robada, avisales para que nadie pueda hacerse pasar por vos. En caso de que una persona conocida te solicite dinero, es recomendable que la contactes por teléfono para confirmar la autenticidad del pedido.
• Ponete en contacto con el equipo de servicio de WhatsApp enviando el mail a la dirección de soporte mencionada más arriba.

En el caso de un robo de cuenta, desde WhatsApp señalan que “el cifrado de extremo a extremo de la aplicación no se ve comprometido. Es decir, el estafador no tiene acceso a los mensajes anteriores que están almacenados en tu teléfono”.

Secuestraron $250 millones. En una medida inédita contra el juego ilegal, bloquearon 110 casinos online

Consonante. Un hacker reveló la letra que deben tener las contraseñas para ponérsela difícil a los ciberdelincuentes

Malware. Golpe a una banda que infectaba computadoras de empresas con un “troyano” brasileño para vaciarles las cuentas