Tipos de engaño

⇒ Secuestro de la cuenta.

⇒ Estafa por suplantación de identidad.

⇒ Envío de links maliciosos.

⇒ Envío de links maliciosos para descarga de malware.

¿Cómo ocurren?

⇒ Cuando usted entrega el código de verificación que solicita la aplicación para iniciar sesión.

⇒ Cuando terceros se hacen pasar por un conocido o por una entidad comercial a fin de que la persona haga depósitos o entregue datos confidenciales.

⇒ Si accede al link sin chequear previamente si lo deriva a la página real.

⇒ Si acepta la descarga de algún archivo sin previamente verificar su origen.

¿Qué necesita el delincuente?

⇒ Ser persuasivo, tener un computador o un celular y estar atento al momento en que la víctima podría ingresar sus datos.

⇒ De acuerdo con los análisis que ha realizado la PDI, la mayoría de este tipo de estafas son cometidas por personas entre 20 y 40 años, que más allá de sus conocimientos en el área informática, cuentan con destrezas en el uso de redes sociales. Escogen a sus potenciales víctimas, generalmente, previo estudio de sus gustos y preferencias, analizando su comportamiento en la web. Al igual que sus pares que operan fuera de la red, cuentan con una gran capacidad de persuasión.

¿Qué obtiene el sujeto?

⇒ Si un tercero accede a su cuenta, sólo podrá obtener sus contactos y la foto de perfil que usted tenga ingresada. A partir de eso, comenzará a contactar a los teléfonos ingresados para, por ejemplo, solicitar depósitos de dinero.

⇒ Si usted accede a un link malicioso, quien esté detrás obtendrá tantos datos como ingrese al navegar por el sitio. Por ejemplo, en ocasiones se hacen pasar por representantes de entidades bancarias y solicitan claves de acceso.

⇒ Si descarga algún archivo sospechoso, por medio del mismo un tercero podría acceder a la información que usted tenga en el dispositivo.

¿Qué precauciones tomar?

⇒ No entregue nunca el código de verificación para acceder a su cuenta, ni datos personales. Asimismo, es útil que active la “verificación en dos pasos”. Esto último hará que para acceder a su cuenta tenga que ingresar, además del código que llega vía SMS, un PIN de seis dígitos que sólo usted sabrá, y que deberá digitar de manera periódica.

⇒ No ingrese a enlaces de servicios que usted no haya solicitado.

⇒ Siempre verifique que el enlace que seguirá corresponde realmente a la plataforma a la cual quiere acceder.

⇒ Esté alerta ante solicitudes de ayuda que impliquen transferencias de dinero y siempre compruebe con quién está hablando.

¿Cómo activar la verificación en dos pasos?

⇒ Vaya al botón “Ajustes” de WhatsApp.

⇒ Elija la primera opción de la lista: “Cuenta”.

⇒ Vaya a “Verificación en dos pasos”.

⇒ Haga clic en “Activar” y siga los pasos.

¿Cómo verificar que un link es real?

⇒ Si la URL que le envían está completa, revise si el enlace corresponde a la dirección original del remitente o si está adulterada. Por ejemplo, la URL de Google es https://www.google.com/ y no https://www.GgoogleE.com.

⇒ De igual forma, observe si la dirección cuenta con “HTTPS” al comienzo -en lugar de “HTTP”-, pues esa “S” significa que el sitio web es seguro, con una certificación de seguridad SSL.

⇒ Si le envían un enlace corto, no lo abra de inmediato y verifíquelo. Existen páginas para visualizar la dirección final a la que llegará, como checkshorturl.com o unshorten.it.

¿Qué hacer ante mensajes sospechosos?

⇒ Tras constatar actitudes inapropiadas por parte de cualquier contacto, abra la conversación en WhatsApp y pulse sobre el nombre del susodicho, deslice hacia abajo en la pantalla, haga clic en “Info. del contacto” y seleccione la opción “Reportar contacto”.

⇒ Si un conocido o familiar le pide dinero por una red social o correo, verifique su identidad. Si es posible, realice una videollamada para cerciorarse de quién se trata. O puede realizarle preguntas que sólo él pueda responder.

¿Qué hacer si se cayó en el engaño?

⇒ Si un tercero logró “secuestrarle” su cuenta, usted notará que su sesión iniciada en su celular se cerrará automáticamente. Ante ello, debe intentar recuperarla lo antes posible, solicitando nuevamente el código y volviendo a iniciar sesión.

⇒ Adicionalmente, expertos recomiendan que inmediatamente avise a todos sus contactos de que eventualmente pudieron acceder a sus datos, para evitar que estos, en caso de ser contactados, también puedan entregar información.

⇒ Haga la denuncia respectiva del caso ante las policías.