Compte si reps una trucada del suposat suport tècnic de WhatsApp: pretenen robar-te el compte
Els ciberdelinqüents truquen a la víctima fent-se passar pel servei tècnic de WhatsApp per notificar-li un suposat problema
Logo de l’aplicació WhatsApp.
L’Institut Nacional de Ciberseguretat (INCIBE) ha compartit el cas d’una usuària a qui van robar el seu compte de WhatsApp després de rebre una trucada del suposat servei tècnic de la plataforma. Es tracta d’un atac de vishing: a través d’una trucada, els ciberdelinqüents es van fer passar per l’equip de WhatsApp per obtenir un codi de 6 dígits que van utilitzar per aconseguir el control del compte de la víctima. Per evitar aquesta situació, activa el doble factor d’autenticació en el teu compte. Si ja has caigut en aquesta estafa, avisa els teus éssers estimats i contacta amb el suport de WhatsApp.
Segons explica l’INCIBE, l'usuària va rebre una trucada d’un telèfon amb prefix nord-americà a través de la mateixa aplicació de WhatsApp. En despenjar, una dona es va identificar com el suport tècnic de WhatsApp i li va dir que s’havia detectat un accés al seu perfil des d’un altre dispositiu.
“La suposada agent li va preguntar per la marca i model del seu mòbil, amb el pretext d’identificar el dispositiu legítim”, assenyala l’organisme. Després, la falsa agent li va dir que li enviaria un codi de sis dígits que l’havia de facilitar per a, suposadament, assegurar-se que estava contactant amb la propietària del compte de WhatsApp.
En realitat, el codi és la clau que envia WhatsApp al teu telèfon mòbil, a través d’SMS, per instal·lar l’aplicació al dispositiu. Si l’estafador sol·licita aquest codi des d’un altre dispositiu i tu li dones els sis dígits, poden obrir el teu compte des d’un altre telèfon i suplantar la teua identitat.
Lamentablement, la usuària va seguir totes les indicacions que li va donar la falsa agent. També li va preguntar si tenia un segon factor d’autenticació per accedir a l’app i la víctima li va dir que no. Després de la resposta, la suposada agent el va penjar i la usuària va perdre el control del seu compte de WhatsApp.
No és la primera vegada que els estafadors es fan passar pel servei tècnic de WhatsApp per provar d’aconseguir els comptes dels usuaris. Per exemple, poden suplantar l’equip de la plataforma a través de xat o a través de videotrucada.
Per evitar aquest tipus d’enganys, l’INCIBE recomana activar el doble factor d’autenticació (2FA). WhatsApp explica en la seua pàgina web com fer-ho:
- Obre “Ajustaments” a l’aplicació de WhatsApp. Després, toca en “compte” > “verificació en dos passos” > “activar o configurar PIN”.
- Introdueix un PIN de sis dígits i confirma-ho.
- Afegeix una adreça electrònica o, si no vols, selecciona “ometre”. WhatsApp recomana fer-ho. Finalment, confirma l’email.
Què fer si has caigut en l’engany. L’INCIBE recomana el següent:
- Avisa els teus contactes del que ha passat perquè estiguin alerta per si reben un missatge des del compte hackejat.
- Posa’t en contacte amb el suport de WhatsApp a través de l’email support@whatsapp.com per explicar els fets.
- Si no aconsegueixes recuperar el teu compte, denuncia-ho davant de l’Agència Espanyola de Protecció de Dades (AEPD).
- En cas de suplantació d’identitat, recopila totes les evidències i denuncia el cas davant de les Forces i Cossos de Seguretat de l’Estat.
Aquest tipus d’estafes no és nou, i l’INCIBE recorda que mai no s’ha de compartir codis de verificació amb tercers.
