CIBERDELITOS

Estafas por WhatsApp: crecen las denuncias y advierten por los falsos llamados para ofrecer vacunas

El hombre atendió el teléfono y del otro lado de la línea, una persona muy amable le ofreció un turno para el refuerzo de la vacuna de Covid-19. “Buenos días, lo llamo del Ministerio de Salud. Para confirmar su turno, por favor, envíenos el código de seis dígitos que le llegará por mensaje de texto a su celular”. El hombre, un alto funcionario del Poder Judicial de la Nación, preguntó porque no le enviaban la notificación a través de la aplicación, le respondieron que no funcionaba bien. Aceptó la propuesta y compartió el código que recibió por SMS para confirmar su turno. Fue en ese momento cuando le sustrajeron la línea de WhatsApp y le escribieron a sus contactos para pedirle dinero. Algunos cayeron. La excusa: “El home banking no me funciona y necesito hacer una transferencia ahora. ¿Podrás mandar 70.000 pesos a una cuenta y te lo doy más tarde?”

La escena se repitió con frecuencia en las últimas semanas. El robo de cuentas de WhatsApp para después pedir dinero a los contactos creció de manera significativa a través de falsos llamados para informar sobre turnos de vacunación. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) emitió un comunicado en el que alerta sobre esta modalidad delictiva. “Con la excusa del turno, te toman el WhatsApp porque ese código que mandás es el de activación de la aplicación. Una persona ingresa tu número en otro celular y con el código lo habilitan. Empiezan a escribir haciéndose pasar por vos, les piden plata o les ofrecen cambiar dólares. Es algo que pasa todos los meses, pero ahora que está dando vuelta la campaña de la cuarta dosis, vuelve a crecer. Siempre tienen excusas, si no es la vacunación puede ser otra cosa. El tema principal es que cuando recibís un mensaje de texto, te advierte que no compartas ese código, pero la gente no lo lee y lo comparte igual”, explicó el titular de la fiscalía especializada, Horacio Azzolín, a elDiarioAR.

Para evitar esta estafa, la recomendación es nunca entregar ese código a un desconocido y activar el segundo factor de autenticación de WhatsApp. “Eso hace que aunque te saquen el código, no puedan habilitar la línea en otro teléfono porque le falta el PIN, que es el segundo factor”, agrega Azzolín.

Pero esta no es la única modalidad para robar la línea de la aplicación. El periodista de este diario Alejandro Rebossio contó el engaño que sufrió días atrás. “Entró un llamado por línea telefónica de un número extraño 18-607-242-481 con el logo de la app CuidAr. Dijeron que llamaban por el turno de la vacuna. El tipo me siguió preguntando sobre mi contagio hasta que le dije que no tenía más tiempo para hablar porque debía seguir trabajando. No me pidió ningún dato, ni le di ninguno. Cuando terminé el llamado, ya no pude acceder a mi Whatsapp”. 

Alejandro no les dió el código, sin embargo pudieron robarle la línea. ¿Cómo es posible?.

“Mientras te hablan, intentan dar de alta tu Whatsapp en un aparato de ellos y entonces el servicio de mensajería automática te manda un SMS con el código.Mientras te siguen hablando, te llaman desde otra línea, salta el buzón de voz y así te hackean el teléfono y consiguen el SMS con el código. Si no tenés la verificación de dos pasos, como yo, entonces pueden acceder a tu Whatsapp”, explicó. Alejandro pudo bloquear su Whatsapp, pero los estafadores habían exportado sus contactos y su foto de perfil y habilitaron una nueva cuenta de WhatsApp con otro teléfono desde donde seguieron pidiendo dinero. Bloquearon la nueva línea y habilitaron otra. 

Esta no es la primera vez que los delincuentes aprovechan la implementación de una política pública para realizar estafas. Pasó con el IFE y con el Censo, entre otras. “Cada vez que empieza una campaña estatal empiezan a llamar. Si la gente no le diera el código y tuviese el segundo factor activado, no pasa nada. Es una clave extra, un PIN. Los ladrones tienen que tener el código de activación y el PIN, es una capa de seguridad más. Hay que estar alertas porque el discurso puede ir cambiando. Es bastante cíclico. A veces, lo consiguen en el marco de una operación de compra/venta. Si tenés algo ofrecido en Mercado Libre o Market Place, te llama un interesado y te dice que te manda un auto a retirar el producto por tu casa y te dice que te va a mandar un código de seguimiento del remis. Después te lo pide para chequear y ahí lo consiguen”, explicó Azzolin.

¿Cómo protegerse de estas estafas?

Es fundamental establecer la “verificación en dos pasos”. Se hace desde la aplicación, en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración”. De esta manera, además del código, será necesario un PIN. En caso de recibir un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla

Se investiga quiénes están detrás de estas estafas. Se presume que tienen acceso a algún tipo de base de datos con nombre del titular de la línea y su contacto. Se necesita más de una persona para poder realizarlo: una para que realice el llamado, otra con un dispositivo extra para acceder a WhatsApp y otras para que hagan el movimiento de extracciones en efectivo o transfieran a distintas cuentas para desviar el dinero y que sea irrastreable. Meses atrás, el engaño consistía en ofrecer a los contactos dólares a precios muy bajos y que el comprador deposite los pesos a través del CBU tradicional o un CVU (una clave virtual única).

“Hay algunas organizaciones, algunas asociadas a las cárceles. También hay grupos que tienen un nivel de organización, tienen una especie de call center y son locales. Hay mucho know how que se pasa, es una modalidad que se va pasando de boca en boca y que ya hay mucha gente que lo hace. Es lo mismo que cuando hacían los secuestros virtuales, había muchos grupos que se dedicaban a eso porque el know how de como hacerlo es bastante fácil, no necesitás demasiada sofistificación”, explica Azzolin. 

Ya son varias las personas públicas que fueron víctimas de este engaño, entre ellas el periodista Santiago O'Donnell y la exdiputada Cynthia Hotton.

CDB/MG