Advierten sobre el robo de cuentas de WhatsApp y la estafa con la venta de dólares
Se trata de una modalidad del “cuento del tío”, que tiene en alerta a los vecinos, en la que a través de mensajes de por esta aplicación, un ciberatacante, que simula ser amigo o familiar, contacta a la víctima y le avisa que cambió de número para que lo agende nuevamente.
Desde el área de Seguridad advierten sobre la modalidad de estafa que incluye el robo de una cuenta de WhatsApp y redes sociales a partir de las cuales los delincuentes acceden a los contactos de la víctima y les ofrecen como anzuelo venderles dólares a cambio de una transferencia o un depósito bancario.
“Recibimos entre dos o tres denuncias por días. Hay algunos casos de usurpación que no llegan a concretar las estafas porque la gente avisa rápido y nosotros también ayudamos en eso”, aseguró el fiscal especializado en ciberdelitos, Martín Laius.
“No es solo WhatsApp, pero también hay hackeos de Instagram y Facebook. El 100 por ciento de los hackeados no tiene activada la autenticación por dos pasos, que es la única herramienta para frenar los hackeos”, afirmó.
Según Laius, hay dos maneras de robar la cuenta de WhatsApp. En el primer caso “te llega un SMS que te pide el código de seis dígitos para abrir la cuenta en otro dispositivo. De esta manera te toman la foto y los contactos para escribirles desde otra cuenta haciéndose pasar por vos.
El segundo, se da a través de un “link que te manda el estafador para hacer clic y te roban la cuenta”.
Cabe destacar que se trata de una modalidad del “cuento del tío”, que tiene en alerta a los vecinos, en la que a través de mensajes de WhatsApp, un ciberatacante, que simula ser amigo o familiar, contacta a la víctima y le avisa que cambió de número de teléfono para que lo agende nuevamente.
Siguiendo la conversación, “el delincuente le pregunta al damnificado si conoce a alguien que quiera comprarle dólares o una casa de cambio”.
En el paso siguiente, si la víctima se muestra interesada en realizar la transacción y se ofrece como comprador, el ladrón le cede su número de CBU y le pide que le transfiera los pesos, y le dice que, al día siguiente, “nos encontramos, así te doy los dólares”.
El proceso suele comenzar con un acceso no autorizado, a perfiles de redes sociales o a Gmail, aunque también se puede lograr con un poco de Ingeniería Social: entrar a las cuentas -abiertas- de las personas, anotar algunos datos y guardar algunas fotos.
Si se tiene una contraseña débil, o ya fuimos víctimas de phishing, es posible que la mecánica incluya el robo de nuestra lista de contactos, sincronizada con WhatsApp.
Con esta información, los cibercriminales se hacen pasar por amigos o familiares, usando el nombre de pila, un apodo o seudónimo con el que los tenemos guardados en la agenda.
El engaño puede incluir una foto del WhatsApp original de la persona que dice escribirnos o de algunas de sus redes sociales. Los delincuentes las auditan los días previos para armar un “guion”, con datos para generar empatía y confianza. Y nunca quieren que la víctima los llame al celular desde el que están escribiendo.