Conoce las estafas más comunes de WhatsApp y cómo evitarlas

Con más de dos mil millones de usuarios, WhatsApp ofrece un amplio abanico de víctimas potenciales para los estafadores. Además, los estafadores se caracterizan por estar en continua evolución y por desarrollar nuevas y sofisticadas habilidades de ingeniería social con el fin de engañarnos.

WhatsApp es una aplicación muy utilizada por personas de diferentes edades, procedencias y en contextos tan diversos que mantenerse alerta ante los peligros es cada vez más importante. Y como cualquiera que conozca tu número de teléfono puede enviarte un mensaje por WhatsApp, también es fácil para los estafadores llegar a sus objetivos”, comenta Josep Albors, director de Investigación y Concienciación de ESET España.

De hecho, en diciembre de 2022, se reveló que una base de datos con más de 500 millones de cuentas de WhatsApp se había puesto a la venta en la dark web. Solo son necesarios unos pocos miles de euros para que los estafadores puedan acceder a información sobre un sinfín de usuarios reales y activos de WhatsApp. Y lo que es peor, hacerse con el control de una cuenta podría tener un inesperado efecto bola de nieve.

Entonces, ¿estamos en peligro?

Todos los usuarios de WhatsApp corren el riesgo de ser estafados, eso es un hecho. Los estafadores no suelen buscar a usuarios concretos, sino que se trata sobre todo de un caso de ensayo y error. Normalmente, utilizan sus estrategias con varias personas, con la esperanza de que alguna caiga. Según ESET, compañía líder en ciberseguridad, algunas de las estafas más comunes de WhatsApp son:

  • Smishing y códigos de verificación

Tu teléfono «pita»: acabas de recibir un mensaje de texto con un código de autenticación no solicitado que dice ser de Microsoft, Google o incluso WhatsApp. Lo ignoras, pero entonces un segundo «bip bip» llama tu atención sobre un mensaje entrante de WhatsApp de uno de tus contactos. La historia es extraña, pero parece urgente: realmente necesitan ese código que recibiste antes. Al parecer, te lo enviaron por error. Un escenario similar puede darse cuando alguien que no conoces afirma que «se ha equivocado con algunos dígitos de su número«. El objetivo del estafador es acceder a una cuenta online tuya que requiere un código SMS para autenticarse. Si por casualidad se lo das, robarán tu información o incluso se harán pasar por ti.

  • Estafas de suplantación de identidad: «¡Hola, mamá! «

Si eres padre, es posible que no pongas en duda un mensaje de tu hijo pidiéndote una transferencia de dinero para pagar alguna factura urgente, aunque el mensaje proceda de un número desconocido. «Hola mamá, este es mi nuevo número», así suelen empezar este tipo de estafas.

El impostor se esforzará al máximo en esta estafa, tomándose el tiempo necesario para generar confianza y utilizando respuestas generales que más o menos sirven para cualquiera. Antes de que te des cuenta, habrás transferido una cantidad de dinero que nunca volverás a ver.

  • Encuestas, paquetes y loterías: todos son falsos

En lugar de una transferencia de dinero, también pueden engañarte para que entregues tus datos personales. Aunque pueda parecer menos preocupante que perder dinero de inmediato, en realidad podría ser mucho peor a largo plazo.

Algunos servicios legítimos ofrecen atención al cliente a través de WhatsApp. Así que puede que no te parezca extraño que, por ejemplo, tu banco se ponga en contacto contigo para alertarte de una «estafa que afecta a los clientes» y pedirte que actúes de inmediato, rellenando un formulario para demostrar que tus datos personales son correctos. Ah, ¡y eso puede incluir tus credenciales bancarias!

Otra forma fácil de robar tus datos es enviarte mensajes falsos de DHL o Correos pidiéndote que respondas a una encuesta para confirmar tus datos de entrega (y quizá pagar alguna tarifa pendiente). Aunque no esperes que te llegue nada, es posible que lo hagas por si acaso alguien te envía algo inesperadamente.

Para acontecimientos especiales como Navidad y el Black Friday, cuando las empresas suelen hacer ofertas especiales, los estafadores crean campañas falsas que imitan a las reales. Un poco de atención a los detalles, como el uso de mala gramática o enlaces extraños, puede bastar para detectar la diferencia. Pero el afán por ganar a lo grande o hacerse con una ganga increíble puede anular estas señales de alarma. Es más, este tipo de estafas suelen ser bastante agresivas, se hacen pasar por publicidad y despiertan la curiosidad del usuario, solicitando que comparta sus datos personales y contactos, quedando estos a merced de los delincuentes. Algunos de estos enlaces también pueden propagar diversos tipos de malware.

Muchos de nosotros creemos que nunca nos engañarían para que diéramos esta información a través de una aplicación de mensajería como WhatsApp. Pero le ocurre a miles de personas cada año, a medida que los estafadores se perfeccionan sus habilidades, llegando incluso a fingir empatía y creando una especie de vínculo entre la víctima y el estafador” destaca Albors.

  • Estafas benéficas

Apoyar una obra o causa benéfica, cuando tenemos los medios, es algo noble. Pero en tiempos de crisis, es muy probable que los estafadores se aprovechen de las buenas intenciones. Los estafadores no tienen vergüenza y utilizarán todo tipo de imágenes y mensajes para conseguir que dones a «una buena causa». Estas estafas suelen consistir en sitios web falsos y se difunden a través de WhatsApp y otras aplicaciones de mensajería y redes sociales, e incluso pueden cobrar mayor impulso cuando las comparten personas que quieren ayudar.

Los estafadores suelen utilizar tácticas emocionales, como afirmar que ayudan a víctimas de catástrofes naturales o enfermedades, para engañar a la gente y conseguir que done dinero. En algunos casos, pueden incluso utilizar el nombre de una organización benéfica legítima para ganarse la confianza de la gente. Sin embargo, las donaciones nunca llegan a sus destinatarios.

Para evitar caer en una estafa benéfica, es importante investigar a fondo sobre la organización antes de hacer cualquier donación y desconfiar de las peticiones no solicitadas, sobre todo si proceden de números desconocidos. Siempre es mejor ponerse en contacto directamente con la organización benéfica y verificar la legitimidad de la solicitud.

  • Catfishing – «¡Te quiero!»

Coincidisteis en una aplicación de citas y, tras unos cuantos mensajes, intercambiasteis números y llevasteis la conversación a WhatsApp. Han pasado los días y sabéis que no vais a quedar pronto. Estáis en ciudades diferentes, quizá incluso en países distintos. Puede que la otra persona esté trabajando o incluso sirviendo en el ejército en algún lugar lejos de casa. De alguna manera, todas las preguntas y dudas empiezan a desvanecerse a medida que la conversación se vuelve más personal e íntima.

El problema es que hay muchas posibilidades de que se trate de una estafa romántica. De todos los tipos de estafas, las románticas pueden ser las más perjudiciales: manipulan los sentimientos de confianza, amor y conexión emocional de la víctima, junto con un profundo deseo de una relación romántica y de ayudar «pase lo que pase». En situaciones como ésta, el estafador se aprovechará de tus esperanzas, llevándote a confiar en él hasta que te pida un favor, acompañado de una historia triste meticulosamente preparada sobre que necesita dinero urgentemente para ayudar a un familiar o salir de un apuro.

¿Cómo podemos protegernos?

Según Josep Albors, “hay una regla de oro: asume que siempre existe la posibilidad de que un desconocido que te escribe por WhatsApp sea un estafador. Si es posible, evita contestar a desconocidos que te envían mensajes de la nada”. El experto también destaca otros factores para tener en cuenta como:

  1. Evitar compartir información personal con gente que no conoces.
  2. No transferir dinero sin confirmar la autenticidad de la petición. Por ejemplo, si tu hijo te envía un mensaje pidiéndote dinero, llámale, confirma que es su voz y pregúntale algo que solo él pueda contestar.
  3. Nunca compartir los códigos de verificación con nadie. Si a alguien le enviaron su código por error, puede solicitar un nuevo código él mismo.
  4. No abrir enlaces al azar. Si un amigo te envía algo, pregúntale qué es y si va dirigido a ti. Si te pica la curiosidad, fíjate si hay errores gramaticales o enlaces raros (por ejemplo, el enlace lleva a una URL que no coincide con el nombre de la empresa o esta URL se encuentra acortada).
  5. Tener claro que los bancos no te escriben por WhatsApp para hacerte preguntas. Y si crees que tu banco puede estar contactando contigo, hazles saber que no vas a dar ninguno de tus datos personales y credenciales en apps de mensajería, sólo a través de su web oficial o en persona.
  6. Utilizar siempre las tiendas oficiales, como Google Play Store o App Store, para actualizar no solo WhatsApp, sino todas las apps que utilices.

ESET Mobile Security
Twitter pone fin a la verificación en 2 pasos a través de SMS: así es como puedes proteger tu cuenta ahora