Google search engine
spot_img

Estafa a través de WhatsApp y Facebook

Todos hemos escuchado de alguien al que le robaron su cuenta de WhatsApp o Facebook y suplantaron su identidad para pedir dinero a sus contactos. Hoy en día, esta actividad se ha convertido en una de las más comunes y rentables entre los cibercriminales.

Este tipo de estafa tiene muchas variantes, ya que está enfocada en robarle la identidad a alguien mediante la aplicación de mensajería instantánea WhatsApp o a través de la red social Facebook y hacer creer a los contactos que la víctima tiene una “emergencia” y necesita dinero urgente; pero ¿cómo lo hacen exactamente? Conocer el paso a paso y aplicarlo es lo que nos ayudará a estar preparados para defendernos de los malhechores.

¿Cómo funciona el robo de identidad a través de WhatsApp?

Recientemente, los criminales se han enfocado en dos métodos de ataque:

  1. Robo de acceso
  2. Robo de fotografía de perfil

Robo de acceso a WhatsApp

El atacante se aprovecha del proceso de instalación que solo usa SMS para confirmar la propiedad del número de teléfono.

Si el WhatsApp de la víctima no tiene activada la “Verificación en dos pasos”, que funciona como un código de confirmación y es la única protección, el criminal va a usar ingeniería social para robar el SMS.

Robo de fotografía de perfil

Este ataque tiene dos víctimas:

  1. Alguien a quien han suplantado
  2. Alguien a quien le robarán dinero o información

Este tipo de ataque inicia robando la foto de perfil de alguien que no la tiene protegida (víctima 1) y hace creer a sus conocidos (víctima 2) que están hablando con la víctima 1. En la siguiente fase del ataque las víctimas del segundo grupo reciben mensajes pidiendo dinero, ayuda o simplemente que le reenvíen mensajes a través de SMS o por email, y así robar el acceso a otra red social.

Para protegerse de este ataque se debe configurar la “Privacidad en WhatsApp”, de modo que la foto, información y estados, solo puedan ser vistos por los contactos.

¿Cómo funciona el robo de identidad a través de Facebook? 

El cibercriminal utiliza la funcionalidad “¿Olvidaste tu contraseña?” (ver debajo).

Esta permite que, con solo el ciberdelincuente saber el número de teléfono celular, pueda iniciar el proceso de recuperación, lo que dispara un mensaje de texto SMS o un correo electrónico.

En el paso final el criminal trata de obtener el código abusando de la ingenuidad o el desconocimiento de la víctima (ingeniería social), haciéndose pasar por alguien conocido que necesita ayuda, y requiere el código en el email o SMS. Para evitar ser víctima de esta trampa, no compartas el código de recuperación por ningún medio, ya sea mensajes de texto, de voz o por llamadas.

Preguntas frecuentes:

¿Por qué un conocido pide el código?

La mayoría de las veces el código es solicitado por una persona que se hace pasar por “conocido” pero no lo es, es el criminal que ya se apoderó de la cuenta de contacto.

¿Qué ganan los criminales con esto? 

Utilizan la identidad para hablar con cualquier persona del círculo del afectado y solicitar transferencias bancarias por una supuesta “emergencia”. Continuará el ciclo de fraude, intentando robar la cuenta de todos los contactos, solicitando el código como si fuera la víctima. Si un criminal logra conseguir información sensible (financiera, personal, claves, entre otras), la utilizará para extorsionar o solicitará dinero para no publicarla.

¿Cómo evitar que suceda? 

Si ya conoces cómo lo hacen, prepara la defensa: 

  1. No suministres el código de confirmación que recibes a través de WhatsApp o de cualquier aplicación como Facebook, Instagram, entre otras.
  2. Cuidado con las peticiones de ayuda ante una emergencia de un supuesto conocido. Antes de realizar una transferencia bancaria, valida que el beneficiario sea una persona que conoces a través de una llamada o videollamada.
  3. Activa la autenticación en dos pasos,  para  WhatsApp  y otras

aplicaciones como Facebook, Instagram,… Con esto, el acceso a la cuenta solo será posible mediante dos factores de autenticación.

¿Qué hacer si caes? 

Puedes recuperar la cuenta de inmediato, abriendo WhatsApp en el dispositivo e intentando acceder utilizando el número de teléfono. Llegará el código de confirmación, el cual colocarás en WhatsApp para acceder nuevamente.

En caso de que el ciberdelincuente haya activado el segundo factor de autenticación y no pueda acceder, la cuenta quedará inhabilitada por 7 días. Tú no tendrás acceso por este tiempo ni el criminal tampoco.

Si el criminal no activó el segundo factor de autenticación, habrás recuperado la cuenta.

Debes avisar a los contactos y familiares que la cuenta fue robada.

Cualquier evento de fraude o actividad cibercriminal con un teléfono corporativo, debes reportarlo al SOC (Security Operations Center) al infopop 6666 o enviar un correo electrónico a Csoctier1@bpd.com.do.

En el SOC hay un equipo de profesionales que trabaja 24 horas, los 365 días del año, atendiendo los incidentes de ciberseguridad de los colaboradores de Grupo Popular.

BPD

gogreen
gogreen
Información y Responsabilidad Social.

Relacionadas

Últimas Noticias

spot_img
spot_img
spot_img