Tipos de engaño
⇒ Secuestro de la cuenta.
⇒ Estafa por suplantación de identidad.
⇒ Envío de links maliciosos.
⇒ Envío de links maliciosos para descarga de malware.
¿Cómo ocurren?
⇒ Cuando usted entrega el código de verificación que solicita la aplicación para iniciar sesión.
⇒ Cuando terceros se hacen pasar por un conocido o por una entidad comercial a fin de que la persona haga depósitos o entregue datos confidenciales.
⇒ Si accede al link sin chequear previamente si lo deriva a la página real.
⇒ Si acepta la descarga de algún archivo sin previamente verificar su origen.
¿Qué necesita el delincuente?
⇒ Ser persuasivo, tener un computador o un celular y estar atento al momento en que la víctima podría ingresar sus datos.
⇒ De acuerdo con los análisis que ha realizado la PDI, la mayoría de este tipo de estafas son cometidas por personas entre 20 y 40 años, que más allá de sus conocimientos en el área informática, cuentan con destrezas en el uso de redes sociales. Escogen a sus potenciales víctimas, generalmente, previo estudio de sus gustos y preferencias, analizando su comportamiento en la web. Al igual que sus pares que operan fuera de la red, cuentan con una gran capacidad de persuasión.
¿Qué obtiene el sujeto?
⇒ Si un tercero accede a su cuenta, sólo podrá obtener sus contactos y la foto de perfil que usted tenga ingresada. A partir de eso, comenzará a contactar a los teléfonos ingresados para, por ejemplo, solicitar depósitos de dinero.
⇒ Si usted accede a un link malicioso, quien esté detrás obtendrá tantos datos como ingrese al navegar por el sitio. Por ejemplo, en ocasiones se hacen pasar por representantes de entidades bancarias y solicitan claves de acceso.
⇒ Si descarga algún archivo sospechoso, por medio del mismo un tercero podría acceder a la información que usted tenga en el dispositivo.
¿Qué precauciones tomar?
⇒ No entregue nunca el código de verificación para acceder a su cuenta, ni datos personales. Asimismo, es útil que active la “verificación en dos pasos”. Esto último hará que para acceder a su cuenta tenga que ingresar, además del código que llega vía SMS, un PIN de seis dígitos que sólo usted sabrá, y que deberá digitar de manera periódica.
⇒ No ingrese a enlaces de servicios que usted no haya solicitado.
⇒ Siempre verifique que el enlace que seguirá corresponde realmente a la plataforma a la cual quiere acceder.
⇒ Esté alerta ante solicitudes de ayuda que impliquen transferencias de dinero y siempre compruebe con quién está hablando.
¿Cómo activar la verificación en dos pasos?
⇒ Vaya al botón “Ajustes” de WhatsApp.
⇒ Elija la primera opción de la lista: “Cuenta”.
⇒ Vaya a “Verificación en dos pasos”.
⇒ Haga clic en “Activar” y siga los pasos.
¿Cómo verificar que un link es real?
⇒ Si la URL que le envían está completa, revise si el enlace corresponde a la dirección original del remitente o si está adulterada. Por ejemplo, la URL de Google es https://www.google.com/ y no https://www.GgoogleE.com.
⇒ De igual forma, observe si la dirección cuenta con “HTTPS” al comienzo -en lugar de “HTTP”-, pues esa “S” significa que el sitio web es seguro, con una certificación de seguridad SSL.
⇒ Si le envían un enlace corto, no lo abra de inmediato y verifíquelo. Existen páginas para visualizar la dirección final a la que llegará, como checkshorturl.com o unshorten.it.
¿Qué hacer ante mensajes sospechosos?
⇒ Tras constatar actitudes inapropiadas por parte de cualquier contacto, abra la conversación en WhatsApp y pulse sobre el nombre del susodicho, deslice hacia abajo en la pantalla, haga clic en “Info. del contacto” y seleccione la opción “Reportar contacto”.
⇒ Si un conocido o familiar le pide dinero por una red social o correo, verifique su identidad. Si es posible, realice una videollamada para cerciorarse de quién se trata. O puede realizarle preguntas que sólo él pueda responder.
¿Qué hacer si se cayó en el engaño?
⇒ Si un tercero logró “secuestrarle” su cuenta, usted notará que su sesión iniciada en su celular se cerrará automáticamente. Ante ello, debe intentar recuperarla lo antes posible, solicitando nuevamente el código y volviendo a iniciar sesión.
⇒ Adicionalmente, expertos recomiendan que inmediatamente avise a todos sus contactos de que eventualmente pudieron acceder a sus datos, para evitar que estos, en caso de ser contactados, también puedan entregar información.
⇒ Haga la denuncia respectiva del caso ante las policías.