Estafa en auge: así roban tu cuenta de WhatsApp y piden Bizums a tus contactos
Los atacantes piden al usuario que comparta pantalla, capturan el código de seguridad y toman el control de su cuenta para pedir dinero por Bizum
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva modalidad de estafa en la que los ciberdelincuentes utilizan videollamadas para tomar el control de cuentas de WhatsApp, suplantar la identidad de las víctimas y solicitar dinero mediante Bizum a sus contactos.
Según ha informado la organización, el caso fue detectado a través de una llamada al número gratuito de atención ciudadana 017. La víctima relató que perdió el acceso a su cuenta tras recibir una videollamada en la que sólo se veía una pantalla oscura. Al preguntar qué ocurría, el atacante respondió que tenía problemas técnicos y le pidió compartir pantalla “para comprobar si así funcionaba”.
Durante la conversación, el usuario recibió un SMS de WhatsApp con un código de verificación que, al estar compartiendo su pantalla, fue visible para el estafador. Con ese código, el atacante accedió a su cuenta y bloqueó el acceso al propietario legítimo.
Poco después, algunos de sus contactos comenzaron a recibir mensajes desde su cuenta pidiendo dinero a través de Bizum con carácter urgente. A otros, incluso, se les solicitó un código recibido por SMS, con el fin de comprometer también sus cuentas.
Cómo actuar y prevenir
INCIBE recomienda, en primer lugar, avisar de inmediato a todos los contactos del afectado para evitar nuevas víctimas, y también alertar al contacto desde el que se recibió la videollamada, ya que posiblemente también haya sido suplantado.
Entre las medidas para intentar recuperar la cuenta, el organismo sugiere reinstalar WhatsApp para forzar el envío de un nuevo código de verificación. Si aparece un mensaje indicando que se debe esperar varias horas, se aconseja reintentarlo más tarde. En paralelo, es importante contactar con el soporte técnico de WhatsApp.
Si tras un mes no se logra recuperar el acceso, se debe contactar con el delegado de protección de datos de la plataforma y, si no hay respuesta, acudir a la Agencia Española de Protección de Datos (AEPD). Además, se recomienda recopilar todas las evidencias disponibles y presentar una denuncia presencial ante las Fuerzas y Cuerpos de Seguridad del Estado, ya que se trata de un caso de suplantación de identidad.
Recomendaciones de seguridad
Para prevenir este tipo de estafas, INCIBE aconseja:
Activar la verificación en dos pasos en WhatsApp.
No compartir pantalla a menos que se esté completamente seguro de la identidad del interlocutor.
No facilitar nunca códigos recibidos por SMS, especialmente si se trata de códigos de verificación.
También te puede interesar
