Los ciberdelincuentes tienen diversos modus operandi para perjudicar a los ciudadanos y no dan tregua a la hora de innovar en sus métodos. Esta vez, se detectaron en la capital correntina casos de suplantación de identidad, a través de WhatsApp.
Hace dos semanas, aparecieron los primeros ciberataques de este estilo en el país. Si bien en la mayor parte del territorio se indicó que el objetivo principal era el robo de datos, en la ciudad fue más allá y los delincuentes sumaron una “venta urgente de dólares” y el pedido de “borrar el número anterior”.
El engaño se fundamenta en la última actualización de la aplicación de mensajería instantánea, del 15 de mayo, a partir de la cual empezaron a regir los nuevos términos y condiciones.
Hay diversos mecanismos para llevar adelante el “robo” de la cuenta, pero el objetivo central es conseguir que la víctima entregue un código de seis dígitos, llegado a través de un SMS.
El primero consiste en el envío de un mensaje a la víctima, donde se afirma que la aplicación no está actualizada y es necesario corroborar que todo esté en orden para seguir utilizando la aplicación. Seguidamente, se solicita el código.
La otra variante apela a los contactos cercanos de las víctimas e implica que otra persona cercana ya ha sido engañada: una vez que una cuenta ha sido robada, los cibercriminales pueden acceder a todos los contactos de la víctima.
De tal forma y en una cadena de engaños sucesiva, los atacantes se hacen pasar por familiares o amigos para solicitar el código en cuestión.
Al entregar este número, los estafadores lo emplean para vincular la cuenta a un nuevo dispositivo y las víctimas no podrán recuperarlo de forma inmediata.
La nueva técnica se utiliza para solicitar ayuda económica en nombre de las personas engañadas.
Según el relato de las víctimas locales, los ciberdelincuentes duplicaron las cuentas de WhatsApp para luego solicitar a todos los contactos que “borraran el número anterior” y además ofrecieron dólares en venta.
Caracterizan a la venta de la moneda extranjera como “urgente” y entregan un CBU donde depositar el dinero.
Al realizar la transacción, obviamente, los dólares nunca son entregados.
Para evitar este tipo de maniobras fraudulentas, se debe evitar compartir cualquier tipo de código y los expertos resaltaron que las empresas jamás se comunicarán por fuera de los canales oficiales.