Si uno de tus contactos te envía un mensaje a través de WhatsApp o Telegram pidiéndote hacer una trasferencia bancaria, ¡cuidado¡, podría tratarse de un nuevo tipo de estafa, en la que los delincuentes suplantan la identidad de una persona mediante la clonación de la línea telefónica.
Aquí te decimos en qué consiste esta nueva estafa y qué puedes hacer en caso de ser víctima de los ciberdelincuentes.
¿En qué consiste la nueva estafa de suplantación de identidad en WhatsApp y Telegram?
A través de WhatsApp o Telegram una persona recibe un mensaje en el que uno de sus contactos le pide el favor de realizar una transferencia bancaria que va de entre los 15 mil y los 40 mil pesos, a determinado número de cuenta y a nombre de un tercero desconocido, ya que se encuentra en un problema y no puede hacer uso de su banca móvil en ese momento.
Debido a que el nombre y número telefónico coinciden con los del contacto, las víctimas suelen acceder a la petición sin darse cuenta de que se trata de una estafa y que en realidad el remitente no es su contacto, sino un delincuente que logró clonar su línea telefónica para hacerse pasar por esa persona y cometer delitos como:
- Suplantación de identidad
- Extorsión
- Robo de datos personales
- Intimidación y amenazas
Al dar aviso a los dueños de la línea, estos desconocen el envío de los mensajes y no tienen registro de estos en su dispositivo móvil, ya que éste operó con normalidad, sin percatarse hasta ese momento de que su línea telefónica y su cuenta de WhatsApp y o Telegram has sido clonadas.
¿Cómo operan estos ciberdelincuentes?
De acuerdo con la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, tras obtener el número celular de una persona, los delincuentes lo registran en un nuevo dispositivo móvil y solicitan al sistema de soporte de las apps que les proporcionen el código de verificación a través de una llamada.
Sin embargo, debido a que regularmente los cibercriminales actúan de noche, el propietario de la cuenta no se percata de la llamada por lo que ésta no es atendida; entonces, soporte dejará un mensaje en el buzón de voz con el código de verificación solicitado para activar la cuenta.
Posteriormente, desde el otro teléfono móvil el ciberdelincuente llamará al buzón de voz de la víctima, sustraerá el código de verificación, lo registrará y si la víctima no cuenta con la configuración adecuada o tiene una contraseña débil y sencilla de descifrar, el cibercriminal podrá ingresar al buzón y obtener el código de verificación para de este modo tener acceso a la cuenta de WhatsApp.
¿Qué hacer al ser víctimas de este delito?
Las aplicaciones móviles de mensajería instantánea como WhatsApp o Telegram tienen protocolos disponibles a seguir para todos los usuarios que hayan sido víctimas de este tipo de estafa.
- Telegram
En el caso de Telegram, la compañía sugiere a quienes han sido víctimas de un estafador que se ha hecho pasar por ellos, contactar a la cuenta verificada @NoToScam (Antiestafa), donde el equipo de soporte dará a los usuarios indicaciones a seguir.
Por su parte WhatsApp pide a los usuarios víctimas de este delito enviar un correo electrónico a la dirección support@whatsapp.com, en el cual se incluya el número telefónico completo, incluyendo códigos de país y área, así como una descripción de lo sucedido.
Posteriormente, en un lapso de 48 horas el equipo de soporte de WhatsApp se pondrá en contacto con el usuario.
Otras sugerencias
Adicional a los protocolos implementados por las apps, se sugiere a los usuarios protegerse de los estafadores mediante:
- Avisar a todos los contactos de lo sucedido
- Dar aviso a la Policía Cibernética de la Ciudad de México
- Activar la verificación de dos pasos en aplicaciones
- No compartir los PIN o contraseñas de verificación
- Colocar la foto de perfil como “visible sólo para contactos”
- Activar los mecanismos de verificación de autenticidad disponibles en las aplicaciones