Descubrimos cómo funciona una nueva – y terrible – estafa que circula por WhatsApp.
Hay pocas apps de mensajería más utilizadas que WhatsApp; casi todo el mundo, desde el adolescente que va al colegio, pasando por el estudiante universitario, el trabajador novato, el cincuentón a punto de jubilarse o el propio jubilado, la utiliza, para bien o para mal, explotando a diario las funciones de WhatsApp y sus grupos.
Y claro, precisamente por la cantidad de gente que lo utiliza y la presencia de un amplio abanico de personas «susceptibles» de fraude y engaño, WhatsApp se ha convertido en un caldo de cultivo para todo tipo de engaños, fraudes y estafas. WhatsApp en este sentido, especialmente para las muchas personas mayores que lo utilizan, poco acostumbradas al engaño tecnológico, es terreno abonado para las estafas.
En este ámbito, WhatsApp ha vuelto a popularizarse para un tipo concreto de estafa, dirigida a robar la identidad de otra persona, a apropiarse del perfil del usuario.
Pero, ¿cómo funciona la terrible estafa en cuestión?
Básicamente, consiste en un mensaje de un contacto conocido en el que se pide un código que se recibe por SMS. Tras introducirlo, llega un mensaje que, a todos los efectos, parece proceder de WhatsApp. Tras hacer clic en él, se produce la estafa propiamente dicha.
Gracias al código introducido por SMS, la cuenta de WhatsApp es robada a la persona y clonada para quién sabe qué fines -prohibidos-. Desde estafas, ventas online, chantajes y todo tipo de actos delictivos. Basta pensar cuántas y qué clase de estafas pueden tener lugar cuando, mientras se chatea con un familiar o amigo por Whatsapp, uno ignora cómo esa identidad ha sido clonada, cómo ese querido, viejo, amigo nuestro es en realidad un hacker.
La Policía Postal conoce esta estafa, desgraciadamente muy extendida entre los menos familiarizados con las tecnologías digitales. El quid de la cuestión es el código que llega a los delincuentes en cuestión desde la aplicación, dándoles acceso a su propio teléfono móvil. De ahí el primer consejo, de puro sentido común, a saber, no pinchar en códigos procedentes de desconocidos o de perfiles similares a los oficiales, pero diferentes por algún, pequeño, detalle. En general, siempre es bueno confirmar, pedir opinión a la persona que nos ha enviado el código. Si es un estafador no contestará, si es un amigo nuestro nos avisará de que algo no funciona.
Una vez clonada la cuenta de uno, no hay mucho que hacer; se puede desinstalar y volver a instalar la aplicación y es buena idea denunciarlo, entre otras cosas para evitar que el hacker lleve a cabo actos delictivos utilizando la identidad robada. Normalmente, de hecho, el delincuente intenta estafar a amigos y familiares, con el fin de malversar dinero o apropiarse de identidades adicionales para revenderlas bajo banco en la Deep Web.