cómo operan los estafadores y consejos para no caer en la trampa

Jueves, seis de la tarde. No entendés de dónde salen tantos autos, pero ahí estás, pasando de primera a segunda en los cambios y preguntándote por qué no elegiste una profesión que te permitiera trabajar desde casa. Otra vez parado. Mirás el celular y, entre los mensajes, uno de tu mamá te sorprende:

—Hijo, tengo unos dólares para vender. Si te interesa, transferime los pesos y te guardo los billetes.

Raro que tu mamá quiera vender los pocos ahorros que tiene, pensás. Y nunca te dice “hijo”.

La fila empieza a moverse, dejás el celular y metés primera de nuevo, pero solo para frenar 15 metros después. Otro mensaje de tu mamá: le serviría si le podés pasar el dinero ahora. Abrís la billetera virtual, no es tanta plata y los dólares te vienen bien. Después le preguntás bien por qué se le ocurrió vender. Listo, transferencia hecha.

Se mueve la fila de nuevo, esta vez se desbloquea la salida de la autopista y se termina el suplicio. Suena el teléfono. Esta vez es tu papá.

—¿Cómo andás? ¿Podés venir un rato? Tu mamá no pudo entrar a WhatsApp en todo el día y no entiende nada. Se le cerró de la nada.

A la mamá de nuestro protagonista no le robaron el celular ni la línea: le robaron el WhatsApp. Alguien logró abrir la aplicación en otro dispositivo con su número y ahora se está haciendo pasar por ella para engañar a sus contactos.

“Me robaron el WhatsApp” es la forma en que solemos decirlo, pero en realidad lo que se roban es parte de tu identidad digital y, con ello, la posibilidad de estafar a las personas que confían en que están hablando con el dueño de ese número.

Los ciberdelincuentes pueden apuntar tanto a cuentas de negocios (para pedirles adelantos a los clientes, ofrecerles promociones falsas o vender turnos inexistentes) como a cuentas personales (para enviar mensajes a los contactos y ver quién cae en el pedido de dinero).

El método es siempre el mismo. ¡Lo que cambian son los pretextos!

Los ciberdelincuentes han perfeccionado distintas maneras de sacarte el control de tu cuenta sin que te des cuenta. Seguro conocés a alguien que haya caído en una de estas trampas:

Uno de los métodos más clásicos. Te llaman con la excusa de que sos beneficiario de un plan del gobierno o que tenés que gestionar un turno de vacunación. La llamada es creíble porque aprovechan un contexto real: la pandemia, el anuncio de un nuevo beneficio de ANSES, etcétera.

Otra variante es la suplantación de empresas. Los estafadores pueden hacerse pasar por representantes de bancos o equipos de ciberseguridad de plataformas de e-commerce para alertarte sobre una supuesta compra sospechosa o un problema con tu cuenta.

El objetivo real: Que, en medio de la conversación, te llegue un SMS de WhatsApp con un código de verificación. Te piden que se lo dictes “para completar el trámite” y, cuando lo hacés, en realidad les estás entregando el acceso total a tu cuenta.

Este es un método más reciente y cada vez más común. Te piden que hagas una videollamada o que compartas la pantalla de tu celular “para ayudarte con un trámite”. Puede ser un supuesto técnico del banco, soporte de un e-commerce o atención al cliente fraudulenta.

Mientras compartís la pantalla, ellos intentan ingresar a tu cuenta de WhatsApp desde otro dispositivo. Cuando WhatsApp manda el código de verificación ellos lo están viendo o en su defecto, te piden que lo leas en voz alta. Sin darte cuenta, les estás dando la llave de tu cuenta.

En segundos, te desconectan y empiezan a usar tu número para estafar a tus contactos.

Si usas WhatsApp Web, cuidado con los códigos QR. Hay estafadores que te envían un enlace a una página falsa con un código QR para escanear.

El código es real, pero en vez de vincular tu cuenta a tu computadora, la vinculas al dispositivo del estafador. Desde ese momento, puede ver y escribir en todas tus conversaciones sin que lo notes. En muchos casos, ni siquiera te desconectan del celular, lo que hace que tardes más en darte cuenta del robo.

Este método es menos conocido, pero sumamente efectivo. Así funciona:

Los estafadores ingresan tu número en un celular nuevo para activar WhatsApp. WhatsApp ofrece dos formas de verificar la cuenta: por SMS o por llamada de voz. Ellos eligen la llamada de voz. En simultáneo, te llaman por otra línea para distraerte o esperan a que tu teléfono esté apagado o sin señal. La llamada con el código de verificación entra al buzón de voz. Muchas empresas de telefonía mantienen activado el buzón de voz con un PIN por defecto (como 0000 o 1234). Así, los estafadores acceden al buzón, recuperan el mensaje con el código y toman el control de tu cuenta.

Este ataque puede ocurrir mientras dormís, si tu teléfono está apagado o simplemente si te distraen con otra llamada.

• Cambiá la contraseña predeterminada de tu buzón de voz. Si no lo usás, desactivalo desde la configuración de tu línea.

• Activá la verificación en dos pasos en WhatsApp. Es la única forma de agregar una capa extra de seguridad.

• Nunca compartas códigos de verificación con nadie. WhatsApp no te los pide, los bancos tampoco. Si alguien te lo pide, es una estafa.

• Desconfiá de cualquier mensaje inesperado, incluso si viene de un contacto cercano. Si alguien te pide plata por WhatsApp, verificá llamándolo antes de hacer cualquier cosa.

• No compartas la pantalla de tu celular con desconocidos. Especialmente si te piden que ingreses códigos o accedas a cuentas sensibles.

• Si te robaron la cuenta, avisá de inmediato a tus contactos. Cuanto antes sepan, menos chances hay de que sigan con la cadena de estafas.

Los ciberdelincuentes dependen de la confianza y del apuro para engañarnos. Si aprendemos a frenar, verificar y dudar antes de actuar, les cortamos el canal (mensaje o llamada) y les arruinamos el negocio.

Así que la próxima vez que recibas un mensaje raro, antes de responder, pará un segundo, pensá y verificá. Esa simple acción puede salvarte a vos y a muchos más.

No caigas. Cortale el medio al ciberdelincuente.