T’ha trucat un tècnic de WhatsApp? Atenció, poden robar-te el compte

Penjar una trucada i no poder tornar a entrar a WhatsApp. En línies generals, això és el que passa quan a algú li roben l’accés a aquesta aplicació. Es tracta d’un frau que té una nova variant en què els estafadors es fan passar pel suport tècnic de WhatsApp.

Fa poc, l’INCIBE ha alertat sobre una nova modalitat de robatori de compte de WhatsApp i ho ha fet mitjançant un cas real reportat a la seva Línia d’Ajuda de Ciberseguretat. Una dona informava que havia perdut l’accés al seu compte de l’aplicació.

Què havia passat? La dona va rebre una trucada a través d’aquesta aplicació des d’un número de telèfon amb prefix dels Estats Units. En agafar la trucada, una persona es va identificar com a integrant de l’equip de suport tècnic de l’aplicació. Li trucava suposadament per avisar-la que algú havia accedit al seu perfil de WhatsApp des d’un altre dispositiu.

Amb l’excusa d’identificar el dispositiu legítim, la suposada agent del servei tècnic de WhatsApp li va demanar a la víctima tot un seguit de dades, com ara la marca i el model del seu telèfon mòbil.

També li va dir que li enviaria un codi de sis dígits per SMS que havia de facilitar-li per comprovar que aquest era, efectivament, el seu telèfon.

Pensant-se que parlava amb el servei tècnic legítim de WhatsApp, la víctima va facilitar totes les dades a la suposada tècnica, inclòs el codi de sis dígits que li havia arribat per SMS.

També li va confirmar que no disposava d’un segon factor d’autenticació per accedir a l’aplicació. En aquell moment es va tallar la trucada i la víctima ja no va poder tornar a accedir a la seva aplicació de WhatsApp.

La dona va intentar solucionar la situació reinstal·lant WhatsApp al dispositiu i introduint-hi els sis números que li havien arribat per SMS. Va ser inútil: la mateixa aplicació la va informar que el seu número de telèfon ja no estava vinculat al seu perfil i que n’introduís un de nou.

El robatori de comptes de WhatsApp és una variant del vishing i no és res nou. En realitat, aquest és un nou pas més enllà que han fet els estafadors a altres versions més senzilles del mateix engany, també conegut com «l’estafa dels sis dígits».

De fet, hi ha una variant anterior d’aquest engany, en què el que es rep no és una trucada, sinó un missatge de WhatsApp d’un contacte al qual, al seu torn, li han robat el compte de l’aplicació.

En aquest missatge, l’estafador li demana a la víctima que li faciliti un codi de sis dígits que li haurien enviat per error al seu telèfon. Com que la víctima creu que qui li escriu és un contacte legítim, li facilita el codi sense desconfiar-ne.

Aquest codi és el que permet accedir a un compte de WhatsApp des d’un altre dispositiu. És el que envia l’aplicació quan li comuniquem, per exemple, que volem vincular el nostre compte a un nou telèfon mòbil. En facilitar-lo als delinqüents, guanyen l’accés al nostre compte i ens el deneguen a nosaltres.

Per què volen apoderar-se del nostre compte de WhatsApp els delinqüents? Per dos motius principals i cap d’ells ens beneficia.

De vegades, l’única cosa que fan els delinqüents és enviar spam als teus contactes des del teu compte, encara que hi poden haver altres conseqüències més greus.

Si poden utilitzar un compte de WhatsApp, els delinqüents també poden fer-se passar per nosaltres per parlar amb els nostres contactes o enviar-los missatges sense aixecar sospites. Aquesta suplantació d’identitat els permet enganyar fàcilment noves víctimes per robar-los informació o el control dels seus comptes de WhastApp.

Els delinqüents també poden utilitzar la seva posició de poder per extorquir la víctima. La poden amenaçar amb l’ús del seu compte per suplantar la seva identitat i demanar informació o imatges als seus contactes que després es podran utilitzar amb finalitats il·lícites. A canvi d’evitar-ho, demanaran un pagament econòmic.

L’INCIBE recomana dos mètodes per evitar que ens robin el compte de WhatsApp.

Aquest codi només s’ha d’utilitzar per iniciativa pròpia i al canal adequat quan es vulgui canviar el compte a un altre dispositiu.

WhatsApp facilita una opció que afegeix una capa extra de seguretat perquè tercers no puguin configurar fàcilment el compte. Es tracta de la verificació en dos passos, amb la qual disposaràs d’un codi addicional que només sabràs tu. Les instruccions per fer-ho són aquí.

Recorda que no has de compartir mai les teves dades o les claus personals o secretes.

Si no hem pres les precaucions anteriors i ens han robat el compte, també hi ha algunes vies d’actuació per minimitzar-ne les conseqüències.

Has de prevenir els teus contactes davant possibles missatges fraudulents que podrien arribar a rebre des del teu compte. Comunica’t amb ells per una altra via diferent de WhatsApp, des de correus electrònics a trucades telefòniques.

Sempre que es produeixi un dany a la teva imatge o una suplantació de la teva identitat has de denunciar-ho davant les forces i cossos de seguretat de l’Estat per evitar mals majors. Recopila totes les proves que puguis i interposa la denúncia com més aviat millor.