El phishing es una práctica fraudulenta mediante la cual los estafadores se hacen pasar por una persona, empresa u organización digna de la confianza del usuario. Su propósito no es otro que el de engañarle para conseguir información personal que, después, puedan usar para acceder a sus cuentas bancarias. Gracias a la inteligencia artificial y a otras muchas técnicas, la suplantación de la identidad es cada vez más difícil de detectar.
Te llega un mensaje a tu WhatsApp equivocado: E intenta captar la atención de los candidatos a víctima indicando un link, refiriéndose a un individuo por su nombre de pila, informando que esta es tu nueva cuenta, luego USERID, password y SALDO en USDT – Tether, un stable coin cuya cotización equivales a 1 u$s y saldo. Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos.
Este mensaje incluye las credenciales de acceso a una billetera crypto con un saldo cuantioso, con la indicación por parte del remitente de manténgalo seguro.
Aquellos que seducidos por la oportunidad que les ofrece el azar o la equivocación al enviar el mensaje por WhatsApp, decidan ingresar al link y utilizar las credenciales, accederán una Wallet totalmente funcional con un entorno muy realista, mostrando transacciones y oportunidades de transferir/mover cantidades a otra cuenta. Como, tendrán la posibilidad de efectuar una transferencia a su propia billetera, en consecuencia terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos. Quien caiga en esta estafa, es buen reflejo del refrán Entre el honor y el dinero, lo segundo es lo primero.
Un conocido en apuros nos pide dinero: También conocido como el timo del hijo, el timo de la madre o de cualquier otro posible familiar, consiste en que nos llegue un mensaje de un numero desconocido con cualquier eventualidad por la cual el familiar, no puede usar su número normal (por ejemplo, se ha roto el teléfono). Normalmente es urgente y te piden que les hagas una transferencia de dinero con cualquier excusa como recargar el móvil, comprar un nuevo móvil, coger un taxi de vuelta a casa o cualquier otra posibilidad.
Un conocido nos envía un enlace. Este timo consiste en que alguien se hace pasar por un familiar o conocido y usa cualquier excusa para mandarnos un enlace falso en el que tendremos que introducir nuestras credenciales del banco o de cualquier otro servicio. Al ser un enlace falso, los estafadores obtendrán el usuario y contraseña real que introduzcamos. Hay que ser muy cauteloso al hacer clic en cualquier enlace.
Un desconocido nos pide un código enviado por error. También conocido como el timo de los seis dígitos o del SMS enviado por error, nos llega un SMS con los códigos de verificación de WhatsApp (lo que tienes que hacer cuando registras tu cuenta en un nuevo móvil) y de un desconocido en WhatsApp. Esta persona nos pide el código que nos ha llegado por SMS, afirmando que nos ha llegado a nosotros por error. El concepto en sí no tiene ningún sentido y si le damos el código, podrá registrar nuestro número de WhatsApp en su teléfono, por lo que perderemos el acceso a nuestra cuenta.
Se hacen pasar por una entidad. También puede ser que simplemente finjan ser cualquier entidad o persona. Lo normal en este caso es que se nos envíe un enlace falso para que iniciemos sesión en algún servicio o banco online. Si introducimos nuestras credenciales reales, los estafadores las recibirán. Es decir, es básicamente phishing mediante WhatsApp.
Fingir ser tu banco. Una versión del tipo anterior son perfiles falsos de bancos para, con excusas como que se ha detectado un problema de seguridad, pedirte los códigos de acceso al banco, incluyendo los códigos de un sólo uso OTP que son normalmente necesarios. Con estos códigos, los estafadores podrán acceder a tu banco y potencialmente transferirse tu dinero.
Multas o pagos varios. Todas las estafas de SMS que tanto han proliferado en los últimos tiempos están dando el salto poco a poco en WhatsApp. Esto incluye avisos de paquetes que nos han llegado y para los que debemos pagar una tasa de aduanas, multas varias y similares.
Ofertas de trabajo. Este tipo de estafa está en aumento. Te habla un reclutador en WhatsApp a pesar de no haberte apuntado a ninguna oferta de trabajo. En este caso, parece que le principal interés es recibir tus datos personales con la excusa de que te van a considerar para una oferta de trabajo que definitivamente no existe.
Esta modalidad de PHISHING, circulan desde hace tiempo, periódicamente se relanza con mejoras y una factura más creíble para concretar el engaño. Los efectos sorpresa, emoción y el denominado Gift, regalo, presente, llámalo cómo quieras, juega a favor de los ciberdelincuentes.
Proliferan las técnicas que clonan cuentas oficiales a partir del empleo de la IA, podrían parecerse a la de un Banco con una promoción o a cualquier plataforma o entidad de reconocida reputación, es más probable que entreguemos nuestros datos a un contacto si es reconocible el remitente y si tienen presencia en el mercado.
Recomendaciones:
Ser escéptico y verifica por una segunda vía
El consejo que te servirá para evitar la mayoría de estafas es siempre verificar lo que te están contando por una segunda vía. Si es alguien fingiendo ser un familiar, llama por teléfono para confirmarlo, habla en persona o con otra persona que pueda corroborar la información. Si es alguien fingiendo ser el banco o cualquier otra entidad, llama al número de atención al cliente oficial para confirmar lo que te están contando.
No responda directamente a los correos electrónicos o mensajes de WhatsApp sospechosos.
Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.
Evita las ofertas y transacciones por mail y WhatsApp porque pueden llevar a sitios fraudulentos.
No te dejes engañar, las promociones y los falsos regalos que recibas por email, WhatsApp o RRSS. Cuidado con los banners de publicidad que aparecen al navegar. Desconfié cuando te direccionen fuera de las plataformas.
No abras archivos adjuntos de correos electrónicos no solicitados ni hagas clic en enlaces que no esperas recibir. No envíes copia del DNI a nadie.
No descargues APPs de cualquier sitio y creador. El sentido común es la mejor medida de seguridad. Mantén tu dispositivo actualizado
Hoy en día pocas entidades envían notificaciones mediante WhatsApp, de modo que cualquier aviso de multas, pagos pendientes o contraseñas que te llegue a WhatsApp fingiendo venir de una entidad oficial es falso.
Utiliza contraseñas únicas para cada sitio. Crea contraseñas complejas y únicas cada vez que te registres.
Por último, Nunca entregues tus datos personales y menos las passwords o contraseñas. Ningún banco u organismo oficial debería requerirlos.
Hasta ahora, cuando un usuario recibía un intento de phishing o un mensaje de spam en su teléfono, la única forma de bloquear al contacto que lo envió pasaba por abrir el dispositivo y acceder a la aplicación de WhatsApp. Sin embargo, esto no volverá a ser necesario. ¿El motivo? La notificación del mensaje incluirá un botón para bloquear el número de teléfono para que no pueda volver a contactar.
¿Cómo funciona?
Imaginemos que se recibe un mensaje de un contacto desconocido que se hace pasar por una gran empresa y le comunica que ha tenido acceso a su currículum y que quiere hacerle una oferta de trabajo. El usuario lee el mensaje a través de la notificación, pero sabe que es un intento de phishing, ya que no se encuentra buscando empleo. En este caso, solo tiene que pulsar el botón Bloquear que aparecerá justo al lado de Responder.
A continuación, WhatsApp le solicitará que confirme la acción teniendo en cuenta que no podrá volver a enviarle mensajes ni llamarle. Tras volver a pulsar en Bloquear, el número de teléfono fraudulento quedará bloqueado para siempre. Además, tendrá la posibilidad de reportar el contacto, lo que servirá a WhatsApp para tomar medidas contra él y para informar al resto de la comunidad de que se trata de una cuenta sospechosa.