En los últimos días se multiplicaron los casos de personas que denunciaron estafas por whatsapp. Todas sufrieron el robo de sus cuentas de dicha app luego de que les ofrecieran falsos turnos para vacunarse contra el Covid.
Una vez que los delicuentes logran adueñarse de la cuenta, le piden dinero a los contactos de la víctima
Estafas por Whatsapp
“En tres días registramos 25 denuncias respecto de intentos de estafas de lo que se denomina suplantación de identidad. Hay un mismo patrón: son llamadas desde WhatsApp de números con característica 011 y una imagen de perfil del Ministerio de Salud de la Nación”, señala el titular de la oficina de Defensa al Consumidor de Rosario.
Sim swapping
Este nuevo delito se conoce como “sim swapping”, o intercambio de tarjeta SIM, que es el chip que porta la línea telefónica. Los delincuentes se hacen pasar por entidades oficiales, como el Ministerio de Salud, para pedir el código que WhatsApp manda por SMS para activarse.
Una vez que la víctima inocentemente les pasa el código recibido por SMS, pierde acceso a su cuenta. Y ahí comienzan a intentar estafar contactos
Los estafadores llaman a sus víctimas y les dicen que tienen turno para vacunarse, pero que para poder reservar el turno, deben comunicar un código que les llegará por SMS.
Ese código no tiene nada que ver con la vacuna, sino que es el que envía WhatsApp cuando se introduce una tarjeta SIM con nuestra línea en un nuevo dispositivo.
¿Cómo consiguen una tarjeta SIM con nuestra línea?
Las tarjetas SIM almacenan el número de teléfono y otros datos sensibles como la identidad de la línea a nivel internacional y un código de serie único. Esos datos son transferibles entre dispositivos: con solo retirar la tarjeta y colocarla en otro teléfono se traslada la línea telefónica y los datos personales.
Especialistas en seguridad informática afirman que se utiliza esta técnica para duplicar la tarjeta SIM del celular y acceder a toda su información personal.
Utilizan una filtración de datos personales para llamar a Personal, Movistar, o Claro, y pedir una nueva tarjeta SIM para retirar. Esta tarjeta SIM porta la línea de la víctima.
Una vez que tienen la SIM, los delincuentes contactan a la víctima. Ellos saben manipular y aprovecharse del error humano.
El código que solicitan es el que WhatsApp envía por SMS para poder activar la cuenta: cuando lo pasamos, ellos lo activan en su dispositivo, cierran todas las sesiones de WhatsApp Web y activan la verificación en dos pasos de la aplicación
De esa manera, quedamos bloqueados para poder recuperar nuestra cuenta.
Cómo evitar este bloqueo
- WhatsApp tiene la “autenticación de dos pasos“. Esto es un paso extra para poder iniciar sesión en WhatsApp. Si lo tenemos activado es imposible que entren a nuestra cuenta, salvo que también entreguemos este código.
Es un paso más de seguridad ya que si se instala la aplicación en un nuevo dispositivo, se solicitará el código de seis dígitos que se ha establecido, así como la verificación correspondiente. Y ese dato sólo es conocido por el usuario legítimo.
- Ponerle PIN a la SIM: además de la clave del teléfono, la tarjeta SIM también puede ser protegida por un pin de 4 números y si un estafador pide una SIM con nuestro teléfono y la inserta en su dispositivo, tendrá que poner la clave que nosotros hayamos elegido.
Para hacer esto hay que acceder a las opciones de seguridad del dispositivo. Una vez allí hay que activar las opciones avanzadas, donde desplegará la opción de bloqueo de SIM. Allí se puede cambiar el pin. Es tan simple como elegir un número que recordemos y listo.