Las modalidades de estafas van variando todo el tiempo. Esta semana fueron varias las personas que sufrieron ataques o intentos por parte de ciberdelincuentes. El caso del reconocido empresario Néstor Cacchiarelli, es un caso más de tantos, pero sirve para evidenciar una problemática que no da tregua y puede golpear en cualquier momento, a cualquiera de nosotros.

Al hombre de San Francisco le hackearon su número de WhatsApp para intentar engañar a sus contactos robándole su identidad.  

“Ando con un problema justo y necesito un favor. Necesito transferir plata a otra cuenta desde mi cuenta pero no me deja hacerlo. Vos me podés ayudar”, ese es el mensaje que los ladrones le enviaban a los contactos y luego pedían hacer la transacción de 30 mil pesos con la promesa de hacer la devolución del dinero más tarde.

En diálogo con El Periódico Radio FM 97.1, Cacchiarelli explicó que recibió un llamado diciendo que eran del Ministerio de Salud porque yo había solicitado un certificado de vacunación y de esa manera me sacaron la cuenta de Whatsapp por varias horas. "Casualmente yo había hecho el trámite para obtener el certificado de vacunación Covid-19 porque una cuestión de viajes. Y estos delincuentes me llamaron con esa información", expresó el empresario al sospechar que los ciberdelincuentes tenían algún dato sobre su trámite.

Al mismo tiempo lamentó que dos o tres de sus contactos creyeron en el "cuento del tío" y le transfirieron dinero a los delincuentes tal como lo pedían. Aunque agradeció que no fueron transferencias tan abultadas.

"Los ladrones les enviaban mensajes a los contactos diciendo que había tenido un accidente y necesitaba plata y por otro lado con el verso de que necesitaba una transferencia a modo de favor", manifestó Cacchiarelli.

Estafas por WhatsApp: cómo te pueden robar la cuenta y cómo activar la protección en dos pasos

Las estafas a través de internet mediante redes sociales o sistemas de mensajería como WhatsApp o Messenger son noticias repetidas a lo largo y ancho del país. Las llamadas ciberestafas o los ciberdelitos son un problema grave que crece y las víctimas pueden perder mucho dinero en cuestión de minutos, al tiempo que es muy difícil dar con el paradero de los delincuentes detrás de estas maniobras delictivas. 

Entre ellas, cada vez es más frecuente la usurpación de cuentas de WhatsApp, con la cual delincuentes pueden enviar mensajes usurpando la identidad de las víctimas y así aprovecharse de otros a quienes piden dinero. También son frecuentes los pedidos de comprar dólares o falsos llamados del Ministerio de Salud para vacunas contra el coronavirus.

No hay cifras oficiales, porque las víctimas no siempre denuncian estos delitos, pero cada vez se conocer más casos cercanos de gente que sufrió este tipo de estafas. Recientemente también el Ministerio de Seguridad de la Nación publicó en sus redes sociales recomendaciones para no caer en trampas vía WhatsApp, activando la verificación en dos pasos de tu cuenta.

¿Cómo pueden acceder a tu cuenta?

Las estafas por WhatsApp suelen consistir en acceder a la cuenta y desde allí pedir a los contactos de la víctima que les transfieran dinero. Son varias las formas que pueden utilizar para usurpar tu cuenta. Pero en todos los casos lo que necesitan es que la víctima envíe el código de verificación que WhatsApp manda cada vez que se cambia de celular.

Aprovechando una situación coyuntural, una de las formas que circula mucho por estos días es mediante un mensaje falso que informa que ya está disponible la cuarta dosis de vacuna contra el Covid-19 y agrega un link a través del cual se debe confirmar el turno para la aplicación de la misma. Al hacer clic en ese link hace que rápidamente le llegue un código de seis dígitos a la víctima para completar el supuesto trámite. Pero en verdad esos dígitos son el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo.

Con ese código, los delincuentes ya pueden abrir la cuenta en otro teléfono. Ahí empiezan a enviar mensajes a los contactos de la víctima inventando alguna situación urgente por la cual necesitan un envío urgente de dinero.

Hay otros mensajes falsos, algunos con supuestas invitaciones a fiestas o conciertos, entre otras cosas. Pero siempre el objetivo es obtener esas seis cifras del código de WhatsApp. Así que es importante estar atento a nunca compartir ese código con nadie.

Con la agenda de contactos en su poder, los delincuentes pueden lograr una cadena de estafas: convencen a los amigos del contacto robado de transferirles dinero o venderles dólares.

El mensaje más utilizado es que la dueña real de esa cuenta lo “necesita con urgencia” y no puede conectarse a su banca virtual o home banking. Los amigos creen que lo están ayudando y trasfieren dinero a la cuenta bancaria que les llega por WhatsApp, que es la de los estafadores. De inmediato esa suma se transfiere a muchas otras cuentas (las llamadas "mulas"), lo que hace más difícil de seguirle el rastro.

En la modalidad que ofrece “oportunidad de comprar dólares”, el engaño es muy similar: la transferencia va a una cuenta bancaria, y de ahí a otra y otra, hasta que en algún punto se retira el dinero transferido. 

Otra modalidad

Otra modalidad que se utilizó recientemente es que los ladrones realizan un llamado telefónico. Durante esta conversación, en el que se busca ganar tiempo, el desconocido solicita que se llame a un número específico.

También puede ocurrir que, durante esta llamada, ingrese un segundo contacto automático para conseguir un código de verificación de acceso a una aplicación. De este modo el código se redirige al buzón de voz, que puede ser consultado a la distancia por el grupo de estafadores.

Una vez que se hace este segundo llamado, el control de la cuenta de WhatsApp ligada al número desde donde se llamó queda bajo el control de los estafadores, mientras que el usuario queda imposibilitado para entrar.

Es decir, se trata de una típica estafa e Sim Swapping: la duplicación de la tarjeta SIM de un teléfono inteligente. De esta manera, al enviar las billeteras virtuales o aplicaciones de comunicación, los códigos de verificación vía SMS, la persona que duplicó el teléfono se apodera de las aplicaciones.

¿Cómo cuidarse de estas estafas?

Es importante habilitar la verificación de dos pasos. Si se llega a dar algunos de los casos anteriormente descriptos, esta herramienta hará que en el momento en que el delincuente quiera acceder a la cuenta de WhatsApp, el sistema le pedirá el código de seis dígitos pero también la segunda clave.

¿Cómo se activa la verificación de dos pasos?

1) Abrir WhatsApp.
2) Ir a Ajustes.
3) Hacer clic en Cuenta y activar la opción "verificación en dos pasos"
Allí se debe asignar el nuevo PIN de seis dígitos y confirmarlo.
Luego la app brindará la opción de agregar una dirección de correo electrónico. Es recomendable añadirla ya que ayuda a proteger tu cuenta.
4) Seleccionar Siguiente, confirmar el mail y Guardar.