La Policía Nacional de Ciudad Real ha recibido en las últimas semanas varias denuncias en relación con la estafa conocida como 'secuestro de WhatsApp', cuyo objetivo es pedir dinero a los contactos del usuario suplantado. Unas denuncias que están siendo investigadas por el Grupo de Delitos Tecnológicos, que recuerda que en su día también se produjo un incremento de incidencias relacionadas con Facebook. En aquel caso, el usuario recibía en Messenger un SMS de un amigo con un link, en el que pedía las claves para sustraer su cuenta.
Las víctimas del 'secuestro de WhatsApp' reciben un mensaje SMS con un código de verificación para iniciar una nueva sesión de esta red social en otro terminal. A continuación, les llega un mensaje de un contacto, normalmente conocido (que ya ha sido víctima de esta misma estafa), solicitando el código recibido, asegurando que se lo han mandado por error a él y que se lo envíe porque lo necesita con urgencia. Pero es falso, los que escriben estos mensajes son los estafadores.
Aquellas personas que caen en la trampa y facilitan el código permiten que el estafador inicie su sesión de la aplicación en cualquier otro terminal. Y, de esta manera, su WhatsApp queda completamente cerrado, sin poder acceder a él. En ese momento, los ciberdelincuentes tienen vía libre para solicitar dinero a los contactos de la víctima con diferentes excusas.
La Policía Nacional indica que, para prevenir estas estafas, es muy importante leer bien el mensaje en el que se envía el código, ya que es habitual que informe para qué sirve. Y, por supuesto, recomienda no facilitar ningún código de verificación a terceras personas. Es recomendable, igualmente, tener activada la verificación en dos pasos de la citada aplicación, ya que añade una capa extra de seguridad que obliga a introducir un código PIN. Eso sí, no se debe olvidar o la cuenta se bloqueará siete días.
Cómo recuperar la cuenta. El servicio de Meta, la compañía estadounidense que adquirió la red social WhatsApp en febrero de 2014, cuenta con un correo de soporte (support@whatsapp.com) para avisar de este tipo de situaciones. De esta manera, el equipo tomará las medidas necesarias para mantener la información privada y segura del usuario, así como para garantizar su acceso más adelante. Entre otros datos, en el asunto hay que indicar 'Cuenta clonada/robada', y así la empresa podrá solucionar el problema con mayor celeridad. Tras algunas horas, el usuario debe recibir un correo electrónico de WhatsApp con los siguientes pasos a seguir para recuperar la cuenta.
Mientras la empresa soluciona el problema, subrayan desde la Policía Nacional, es muy importante hablar con los contactos por teléfono u otra vía para que sepan que la persona que está controlando el WhatsApp ha suplantado la identidad, y evitar así que puedan compartir información con el ciberdelincuente y sean también víctimas de la estafa.
Aunque no existe una alarma social, la Policía Nacional reconoce que el número de ciberdelitos va creciendo cada año, y lo hace «de forma directamente proporcional al uso cada vez más frecuente de las nuevas tecnologías por parte de la ciudadanía, sobre todo a la hora de hacer compras y pagos por internet o a través de los teléfonos móviles». La provincia de Ciudad Real, según datos del Ministerio del Interior, registró 3.563 infracciones penales enmarcadas en la cibercriminalidad en 2023, un 9,9% más que el año anterior. En el primer semestre del presente ejercicio, la cifra se eleva ya a 1.865.
Uno de los delitos más comunes en la actualidad es el del phishing suplantando a las empresas de paquetería a través del correo electrónico y mensajes al teléfono móvil En la campaña detectada, los emails o SMS tienen como asunto 'Tu paquete ha llegado a la oficina de Correos', y en el texto informan de que hace falta realizar un pago para poder recibir el paquete. Los delincuentes pretenden capturar los datos del usuario cuando los introduce en una web falsa.