Los ciberdelincuentes están multiplicando las estafas digitales, especialmente por WhatsApp, con la excusa de ofrecer turnos para la vacunación para la dosis de refuerzo. 

Varias víctimas en San Juan reportaron el robo de sus cuentas de WhatsApp luego de que una persona que simulaba ser representante de algún canal oficial les ofrecieran falsos turnos para vacunarse contra el Covid.

La modalidad para hacerse con dinero es simple. Los atacantes toman control de la cuenta de mensajería y luego piden dinero a los contactos de la víctima.

Es por eso que se advierte a la población que ningún Ministerio de Salud -provincial o nacional- está realizando llamados solicitando datos sobre el tema vacunación. Así, se pide no responder ningún llamado de este tipo.

Qué hacen, y por qué

La metodología es la misma o parecida en todos los casos. Alguien se comunica por WhatsApp a las víctimas. En la llamada aparece un logo del Ministerio de Salud o de la App CuidAR. Dicen que necesitan información para que la víctima pueda darse la dosis.

Lo cierto es que eso en realidad es un anzuelo, una excusa para captar la atención y empezar el proceso. En la conversación les avisan que les van a mandar un código por SMS; que esos números (seis) deberán dictarlos a la persona que les habla por teléfono. Servirán para “empadronarlos”. En rigor, es mentira. Los seis dígitos son los que les van a servir a los delincuentes para activar ese WhatsApp en un nuevo dispositivo. Es decir, transferirlo del teléfono de la víctima al dispositivo del ladrón. Es el mismo proceso que tiene que hacer cualquier usuario para activar por primera vez la cuenta, o pasar el mensajero a otra si cambia de teléfono (por uno más nuevo, por ejemplo). Y es la forma que tiene la app para verificar que solo el titular de esa línea verá ese mensaje. De hecho, en el SMS que manda WhatsApp en forma automática aclara que se trata para ese motivo y no para otro, y pide: “No compartas este código con nadie”. Pero son pocos los que leen el texto completo.

Una vez que los malhechores tienen el código y pueden activar el WhatsApp de la víctima en otro teléfono, empieza el calvario. Con el WhatsApp en su poder, acceden a las conversaciones. Y comienzan a mandar mensajes pidiendo dinero -en general, montos bajos- con la excusa de una urgencia doméstica y un mal funcionamiento del homebanking. El dinero será devuelto en breve, prometen. Del otro lado, lo que ven las demás personas es un mensaje que proviene, en teoría, de alguien que conocen, que pide una gauchada. ¿Por qué no hacerlo?

Medidas preventivas

En esos casos, si fuimos víctima del robo de la cuenta, hay que mandar un mail a support@whatsapp.com. Se puede enviar en español. Con un Asunto como “Cuenta falsa / robada” y debe contener el número en formato internacional (+54 DDD …). Y describir lo que sucedió con el mayor detalle posible en el cuerpo del correo electrónico. Los tiempos no son inmediatos: la compañía suele demorar en devolver la cuenta.

En todos los casos, los titulares de la cuenta tardan al menos una semana en recuperar su cuenta. Es el promedio, admiten desde WhatsApp. El problema adicional es que los delincuentes le ponen medidas de seguridad a esas cuentas para evitar perderlas. Y eso complica que vuelvan a las manos del original, explican desde la compañía.

La verificación en dos pasos

Esas medidas son las que todo poseedor de WhatsApp debería hacer y es ponerle el doble factor de autenticación. Se hace desde Ajustes – Cuenta – Verificación en dos pasos. Ahí hay que definir un correo electrónico y seis dígitos de seguridad. Si alguna vez, por esas cosas de la vida, alguien quisiera activar WhatsApp en otro dispositivo, nos llama en nombre del Ministerio de Salud, nos engaña para que le demos un código que nos llegó por SMS, y lo logra, no va a poder activar la cuenta en otro lado. Va a necesitar esos seis números adicionales, que sólo deben estar en nuestra memoria.

Qué hacer desde el otro lado

Si falló la verificación en dos pasos, si alguien le dio el código a unos falsos emisarios de CuidAR, si un delincuente se apoderó de nuestra cuenta, entonces viene la reacción del otro lado. Sebastián Bortnik, especialista en crianza digital y CEO de TecnoKids, mostró un modo sencillo de desarticular el pedido de dinero de un contacto: pedir un dato que esa persona que nos habla debería saber. O pedir una selfie.

Otra opción, ante pedidos de dinero, es directamente llamar al contacto por teléfono. Comprobar la identidad de quien nos escribe. Es decir, si cuenta y persona son en este caso lo mismo.

*Con información de La Nación