Fingir un robo de celular para hacerse con el número es una de las estafas más comunes.
Una oferta tentadora, una llamada de un número desconocido o hasta un amigo muy cercano pidiendo que le pagues un boleto.
También puede ser algún familiar que te pide un depósito bancario para ayudarle en una situación difícil. Son algunas de las situaciones más comunes que implican secuestros de cuentas de WhatsApp .
La popularidad de la aplicación para intercambiar mensajes más usada en todo el mundo atrae la atención de hackers y estafadores.
BBC News Brasil habló con especialistas en seguridad informática y policías que actúan en ese área para entender cómo son aplicados algunos de los fraudes más comunes en el país.
Estos fraudes también ocurren en otras partes de América Latina.
Los especialistas y el propio WhatsApp dan algunas claves para prevenirlos.
Chip robado
Una de las estafas más difíciles de identificar por las víctimas es el del chip perdido.
Eso se debe a que el estafador roba un número de teléfono de una persona, bloquea la línea original y se hace pasar por la víctima para extorsionar a sus contactos.
¿Pero cómo se hace eso?
Primero, un estafador compra un chip nuevo y llama a la operadora haciéndose pasar por el dueño del chip original.
Dice que perdió el celular o que se lo robaron. Así, la central reactiva el número antiguo con un nuevo chip. Esto le da al estafador acceso a los grupos y a la lista de contactos en WhatsApp.
Cuando un nuevo chip es activado, el original es bloqueado. Los delincuentes hacen eso sin necesidad de entrar en ningún dispositivo y corriendo poco riesgo.
Con el control del número, los estafadores entran en contacto con amigos y familiares de la víctima para extorsionarlos.
La mayor parte de las veces, el estafador dice que necesita dinero con urgencia. Entre otros motivos, suelen citar el pago de tratamientos médicos o la devolución de deudas.
Con una foto y el número de teléfono de una persona de confianza, muchos caen en ese fraude antes de que la víctima consiga identificarlo y avisar a sus conocidos. Algunas veces, el estafador trata de extorsionar al dueño del chip con devolverle el número.
Para evitar esta estafa. el especialista en seguridad de datos y director de innovación en la compañía de gestión en la nube Mandic Cloud, Bruno Almeida, dice que la solución es activar la verificación en dos pasos (como se explica abajo).
Con eso, la persona que activa un nuevo chip necesitará una segunda confirmación, por email o SMS para acceder a al aplicación de mensajería.
El especialista resalta que ese fraude solo es posible cuando los estafadores tienen acceso a datos personales de la víctima de alguna manera.
Para evitar que eso ocurra, indica que hay que ser precavidos a la hora de dar esa información en línea.
"Los funcionarios de las operadoras piden una serie de datos personales antes de activar un nuevo chip".
"Lo ideal es registrarse únicamente en sitios conocidos para evitar que tus datos caigan en las manos equivocadas. Información como el nombre, la dirección, el número de teléfono y el número de seguridad social son suficientes para cometer varios fraudes", le cuenta a BBC Brasil.
Pero además, el presidente de SaferNet Brasil, Thiago Tavares, dice que los delincuentes pueden obtener esta información de otras maneras.
"Utilizan los datos filtrados que encuentran en Internet".
"Hay varias bases de datos donde encontrarlos. El propio gobierno de Brasil ha sido objeto de esto: una fuga de datos en Río Grande do Norte expuso información personal de 92 millones de brasileños en octubre de 2019 ", explica el empresario.
Tavares también dice que esta estafa puede ser facilitada por empleados de compañías telefónicas involucrados en el esquema criminal.
Autenticación en dos pasos (pero evita los SMS)
La autenticación de dos factores (o en dos pasos) es una buena manera de tener los datos más protegidos.
Se trata de un capa extra de seguridad que garantiza que quienes tratan de tener acceso a una cuenta en línea son quienes afirman ser.
Esta disponible no solo en WhatsApp, sino en muchas otras aplicaciones.
"En WhatsApp, la opción se llama "verificación en dos pasos". Para acceder, debes ir a la configuración de tu aplicación, hacer clic en "cuenta" y luego "verificación en dos pasos", tanto en Android como en iOS.
La aplicación te pedirá que elijas una contraseña de seis dígitos, que te pedirán ocasionalmente.
Para habilitarlo, primero debes ingresar tu nombre de usuario. Luego debe proporcionar una segunda autenticación: una huella digital, un comando de voz, una contraseña o un código SMS a tu teléfono móvil.
El presidente de SaferNet, Thiago Tavares, advierte que es mejor evitar los SMS como factor de autenticación porque se puede piratear fácilmente.
"El SMS es vulnerable a los ataques porque está en una capa de una red creada en la década de 1970. Hay varios tutoriales que enseñan a romper esta protección. Lo más recomendable es registrar un correo electrónico", asegura.
El especialista considera que todos deberíamos usar protección adicional en todas las plataformas posibles, como Gmail, Facebook, Instagram y Twitter.
Fuente: La Nación