Una de las estafas más comunes en WhatsApp involucra mensajes de números desconocidos que prometen grandes premios o solicitan simplemente tiempo
13.06.2024 • 11:18hs • Ciberseguridad
Ciberseguridad
"¿Podemos hablar un momento?", la peligrosa estafa vía WhatsApp que puede vaciar tu cuenta bancaria
:quality(85)/https://assets.iproup.com/assets/jpg/2024/01/37435.jpg)
En los últimos días cientos de personas recibieron mensajes llamativos de un número de Indonesia solicitando comunicarse. La presunta actividad fraudulenta aparece mediante un mensaje en WhatsApp, propiedad de Meta.
El modus operandi de esta nueva modalidad de estafa consiste en enviar mensajes de WhatsApp o realizar llamadas telefónicas desde números con prefijos internacionales, como el +62 de Indonesia.
"Los ciberdelincuentes actúan de forma sutil y persuasiva a través de aplicaciones móviles, aprovechándose de la confianza de los usuarios", comenta Chris Roeckl, Jefe de Producto de Appdome a iProUP. Y remarca que "los ataques actuales son demasiado sofisticados como para que los consumidores puedan protegerse a sí mismos contra el fraude móvil y la apropiación de cuentas".
En estos mensajes, los estafadores se hacen pasar por representantes de entidades bancarias, empresas de servicios públicos o incluso personas conocidas, solicitando tiempo para conversar.
Cómo protegerse del phishing
- Verifica la fuente: Siempre revisa de dónde proviene el remitente y no abras enlaces sospechosos.
- No hacer clic en enlaces sospechosos.
- Revisa las URLs: Antes de ingresar información personal, asegúrate de que la URL comience con "https://" y que haya un ícono de candado en la barra de direcciones.
- Usa autenticación de dos factores (2FA): Activa la autenticación de dos factores en todas las cuentas que lo permitan. Esto añade una capa extra de seguridad al requerir un segundo factor de verificación además de la contraseña.
- Usa herramientas de protección: Utiliza programas que filtren y detecten phishing.
- Desconfía de solicitudes urgentes: Tómate el tiempo para evaluar la situación.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Las estafas cuelen comenzar con mensajes por whatsapp
Una estafa persistente
Desde el año 2023, persiste una estafa que inicia con el mensaje "Hola, Ganador". Este mensaje promete un estatus de cliente VIP con un bono de 2000 euros y 30 giros gratis en un portal de juegos en línea. Al seguir el enlace y registrar los datos bancarios, los usuarios son dirigidos a una página fraudulenta donde sus datos pueden ser robados.
Otro fraude es el mensaje que parece provenir de Indonesia, comenzando con "¡Bienvenido! ... Tu cuenta financiera fue agregada". En estos casos, lo mejor es bloquear al remitente. En los últimos días están circulando mensajes de números extranjeros solicitando tiempo para conversar.
Además, Roeckl remarca que con las nuevas herramientas de seguridad, al utilizar una aplicación, si el usuario recibe una llamada sospechosa, aparecerá un mensaje de alerta en la aplicación, personalizado por la propia empresa, del tipo "¿Estás bien? Hemos detectado una llamada sospechosa" o, como suelen avisar los bancos, "Hemos detectado un hecho inusual. Recuerde que nunca le llamaremos para pedirle su contraseña". El objetivo es sacar al usuario de este ciclo de presión emocional y coacción, permitiendo que tome conciencia del fraude, corte la conexión y detenga el ataque.
Por su parte, Luciano Monchiero, Director de Posgrado de la Especialización en Cibercrimen de la Universidad Siglo 21, señala que "la inteligencia artificial, como herramienta, permite sofisticar ataques como phishing, ingeniería social y estafas de clonación de voz y video, lo que ha conducido a un incremento de casos".
Estas estafas suelen comenzar con mensajes inesperados, ya sea de contactos conocidos o números desconocidos, que incluyen ofertas tentadoras, enlaces a sitios fraudulentos o solicitudes de información personal. Al hacer clic en el enlace, los usuarios son dirigidos a páginas web falsas que imitan la apariencia de sitios legítimos. Una vez allí, los estafadores solicitan que ingresen sus datos personales, como contraseñas bancarias, números de tarjetas de crédito o información confidencial. Por eso, es fundamental no brindar datos personales ni acceder a enlaces desconocidos.
