Una llamada que te pide guardar un número de teléfono para robar tus datos y el falso mensaje de “una cuenta abierta” con 2 millones de euros en criptomonedas.
Este verano han circulado dos intentos de estafa que utilizan como cebo la aplicación de mensajería instantánea WhatsApp para quedarse con nuestros datos personales y bancarios. En VerificaRTVE te explicamos en qué consisten y cómo evitar este tipo de fraudes con la ayuda de la Policía Nacional y del Instituto Nacional de Ciberseguridad (INCIBE).
La llamada que te pide guardar un número de teléfono para robar tus datos
Nos habéis consultado por una llamada de teléfono en la que te ofrecen "ganar 500 euros" si agregas a tu WhatsApp el número desde el que han comunicado y estableces contacto con este. Es falso. Desde el departamento de prensa de la Policía Nacional advierten de que los ciberdelincuentes "lo que pretenden" al pedir que sea el usuario el que los agregue es sortear la función de WhatsApp "por la que cuando detecta un número sospechoso nos avisa de que es posible spam o un número sospechoso a nuestro teléfono". Pero, si ese número está añadido previamente a nuestra lista de contactos "este cortafuegos de WhatsApp o de nuestro teléfono no va a funcionar" y podrán "llegarnos mensajes o llamadas de este teléfono sin que nosotros sospechemos".
Lo que ocurre si agregamos el número de teléfono desde el que se hizo la llamada es que los ciberdelincuentes "abren una puerta para ganarse nuestra confianza, para estar en nuestra agenda" y "a partir de aquí, ya son múltiples las estafas que puede haber", advierten desde el departamento de prensa de Policía Nacional. Este cuerpo de seguridad comparte algunos intentos de estafa que pueden llevar a cabo los ciberdelincuentes si agregamos el contacto: desde que nos "manden un enlace acortado y nos digan ‘pincha aquí’ y, una vez que pinchas, pueden hacerse con tu cuenta de WhatsApp" a "que les enviemos un usuario o una contraseña que ellos necesiten que nos digan o que incluso que nos pidan dinero por Bizum".
Desde el Instituto Nacional de Ciberseguridad (INCIBE) nos indican que "este tipo de fraudes" son variantes del "agrégame a WhatsApp que tengo que contarte una cosa", el "es urgente, no me deja escribirte por WhatsApp, necesito que agregues este número a contactos", o el "no puedo llamarte, escribe a este número por WhatsApp". Advierten de las consecuencias de guardar en nuestra lista de contactos el teléfono desde el que nos llaman porque, "de esta manera, para los servicios de respuesta a incidentes de la propia aplicación de WhatsApp es más complicado detectar estos números a tiempo". De esta forma, se "da una ventaja táctica al atacante hasta que los usuarios empiezan a reportarlo", aseguran desde INCIBE.
El falso mensaje de "una cuenta abierta" con 2 millones en criptomonedas
El otro caso sobre el que nos habéis preguntado en nuestro servicio de WhatsApp es un mensaje que simula estar dirigido a otra persona con el siguiente texto: "Rafael, tu cuenta ha sido abierta". A continuación, aparece un supuesto "nombre de usuario" y una "contraseña" junto al "saldo en USDT (un tipo de criptomoneda)" de "2,331,060.00". El final del texto es un enlace a una página web. Es falso. Tal y como nos explican desde el Instituto de Ciberseguridad (INCIBE), "a pesar de la apariencia real de estos supuestos ‘exchanges’ (intercambios) de criptomonedas, parece que se trata de una nueva variante para tratar de robar datos personales de los usuarios, principalmente de tipo bancario". Esto se debe a que "para hacer recargas de criptomonedas o transferencias de ese dinero ficticio suelen pedir datos financieros", explican. Además, desde INCIBE nos informan de que "todas estas páginas han registrado su dominio muy recientemente, por lo que puede ser un indicio más de que son fraudulentas".
Según señalan desde el departamento de prensa de la Policía, en este caso en concreto, "intentan hacerte creer que puedes ganar ese dinero introduciendo ese usuario y contraseña" que se indican en el mensaje que recibes. "Te lo pone fácil como para que puedas acceder y, una vez accedes, ya seguramente ellos te puedan derivar un enlace en el que pinchas y puedan acceder a tu ordenador". Según señalan, las razones por la que hacen esto "normalmente suelen ser dos: o quieren robar tus datos o directamente quieren robar tu dinero".
Más información en el enlace inferior a la noticia original.
