Si hay una aplicación para móvil que usa (casi) todo el mundo, esa es WhatsApp: el caldo de cultivo perfecto para que los amigos de lo ajeno desarrollen estafas y timos para engañarnos y así tener acceso a nuestra cuenta, datos personales, bancarios o directamente, nuestro dinero. De hecho, a finales de 2022 conocíamos que hay más de 500 millones de cuentas de WhatsApp en la dark web. Ya te adelantamos que hay muchas formas para engañarnos en la famosa app de mensajería, pero estas son las estafas y timos más comunes de WhatsApp.
Estafas de suplantación de identidad o phising
Desde un supuesto conocido lejano pasando por la famosa y recurrente estafa en la que alguien dice ser nuestro querido hijo, usando un mensaje como 'Hola mamá, mi teléfono está roto. Tengo un número temporal. No puedo llamar. Puedes enviar un mensaje de WhatsApp a través de WhatsApp?'. La idea es verdaderamente hacerse pasar por otra persona, que te lo creas y les des dinero.
Si eres padre o madre, es fácil apelar a tus sentimientos y dejarte llevar ante una urgencia. Si caes en el anzuelo, despídete de tus euros. Este tipo de estafa es la que más a menudo encontramos en nuestros WhatsApp.
Donaciones benéficas
Esta es una variación anterior, pero la meta es la misma: hacerse con tu dinero. En este tipo de estafa los malhechores aprovecharán cualquier desgracia, como por ejemplo catástrofes naturales, para nuevamente apelar a tus emociones y que hagas una donación.
La idea básicamente es hacerse pasar por una organización, puede que sea legítima o inventada, que está solicitando la colaboración en forma de ayuda económica. Aquí vas a ver que probablemente usen el nombre o la imagen de la organización a la que suplantan.
Si les crees, les enviarás un dinero que no servirá para paliar a las personas afectadas por la desgracia, sino a los bolsillos de los estafadores.
Problemas con paquetes, encuestas, premios
En este caso también hay suplantación de identidad, solo que este caso suelen usar empresas conocidas como Correos, DHL, telecos como Movistar o tu banco valiéndose de que muchas de estas entidades ofrecen soporte a través de WhatsApp. Ojo porque esta modalidad también puede llegarte a través de SMS (smishing).
En cualquier caso, te dirán que existe cualquier incidencia en su servicio que ha de solucionarse con rapidez, como por ejemplo que hay un paquete que no ha sido entregado o que faltan datos. Igual no tienes un pedido pendiente, pero si es el caso, es fácil caer: lo que buscan son tus datos personales.
Quizás sean fechas señaladas como Navidad, Black Friday o aniversario de la marca y, haciéndose pasar por ella, nos obsequie con un regalo, descuento o promoción, pero para beneficiarnos de él primero habrá que hacer click sobre un enlace y rellenar una encuesta, para después compartirla, es el caso del regalo de una mininevera por parte de Mahou en el Día del padre. Ojo porque también es bastante común.
En esta modalidad además puede requerirse que instales software invasivo que te muestre publicidad y recolecte información. El premio no existe: son tus datos.
Cuidado con los códigos de verificación (smishing)
Súbitamente recibes un SMS con un código de verificación que no has solicitado, algo que de buenas a primeras debería hacerse sospechar, si es que no lo has solicitado. Lo ignoras y poco tiempo después, te llega un mensaje de WhatsApp de alguien solicitándote ese código, en teoría enviado a ti por error.
Por ejemplo, pueden valerse de ingeniería social para asustarnos, advirtiéndonos de que nuestra cuenta de WhatsApp ha sido hackeada y una vez nos han metido el miedo en el cuerpo, nos piden el código. Si nos lo tragamos, nos robarán la cuenta para acceder a nuestros chats y toda la información contenida en ellos o para enviar spam.
El espía, espiado
Espiar WhatsApp es una actividad (poco ética y constitutiva de delito) que suscita mucho interés y basta con hacer una rápida búsqueda en Google para comprobarlo. Aquí la estafa no te llega, sino que eres tú quien se topa con ella al sondear la posibilidad de espiar WhatsApp.
Esta brecha es aprovechada por personas que tienen interés en apoderarse de cuentas, bombardear con publicidad y recolectar información personal con los servicios, aplicaciones y extensiones que podemos instalarnos para supuestamente espiar el WhatsApp de otra persona. O también, hacerse con su dinero, ya que algunas de estas aplicaciones dicen ofrecer este servicio a cambio de una suscripción.
Funciones extra de WhatsApp
Cada cierto tiempo vemos que aparecen versiones vitaminadas de WhatsApp, como por ejemplo WhatsApp Pink o WhatsApp Plus que ofrecen nuevas funciones o más opciones de personalización, algo que nos puede llegar a través de alguno de nuestros contactos (infectados) o de páginas de descarga.
Si le hacemos caso, clicamos sobre enlace y descargamos, estaremos abriendo las puertas a un software malicioso que, una vez instalado y con los permisos pertinentes, puede llegar a controlar nuestro teléfono.
Catfishing
Esta es una estafa menos común, un tanto enrevesada y que tiene como punto de partida conocer a alguien a través de una app (por ejemplo, Tinder o Grindr). Aquí no hay (a priori) intención de robar cuentas, tus contactos o captar tu información (aunque colateralmente, sabrá mucho de ti). Solo busca el interés.
Después de hablar a través de la aplicación de contactos, os dais el número y comenzáis a hablar por WhatsApp. La otra persona vive en una ciudad lejana o en otro país, por lo que lo de quedar de momento no parece una opción viable.
El objetivo de este tipo de estafa es adoptar una personalidad y tratar de seducir a otra persona en el ámbito digital, ya que nunca llegaréis a quedar porque esa persona que dice ser en realidad no existe. Un buen ejemplo de esto está en el documental: Catfish: Mentiras en la red.
Cómo minimizar riesgos de estafas y timos en WhatsApp
Como regla general y de base, desconfiar siempre ante situaciones raras. Antes de tomar una decisión, mejor pensarlo bien.
Si una persona supuestamente conocida nos escribe para pedirnos algo, mejor no dejarse llevar por las prisas y simplemente, verificar su identidad con una simple llamada para verificar su identidad. Si dice que no puede, basta con preguntarle algo privado que solo pueda saber la auténtica persona.
Y si quien nos escribe es una entidad conocida, mejor revisar su página web en busca de la promoción a la que se refiere, googlearla o, en caso de que sea algo más específico relativo a un paquete o nuestra cuenta bancaria, contactar directamente con ellos buscando la verificación de la incidencia y la autenticidad del interlocutor. Ya te adelantamos que el banco no te solicita información personal vía WhatsApp.
En cualquiera de los dos casos, hasta no tener total seguridad de que la persona o la entidad es quien dice ser, no facilites información, no cliques en enlaces ni por supuesto, les des dinero.
En general es una buena práctica no seguir enlaces que te envían desconocidos, que no has solicitado o que no tienen una dirección fiable. Ejemplo: si es correos, no tiene mucho sentido que el enlace diga algo como https://www.kdjfkldfj.com/fdjkf. ¿Y si me lo envía una persona de confianza? Antes de seguirlo, pregúntale qué es y si es para ti.
El código de verificación de WhatsApp es sagrado y que te llegue sin haberlo solicitado ya es motivo para que salten todas las alarmas
Si hablamos de software que promete funciones extra de todo tipo (como teñir la interfaz de rosa o espiar cuentas), mejor ceñirnos a las aplicaciones oficiales con sus funciones disponibles y las plataformas de descarga oficiales de confianza (lo que no quiere decir que de vez en cuando se cuelen apps maliciosas), es decir, Google Play Store y App Store.
Portada | Wikimedia y Tima Miroshnichenko en Pexels
Foto de Anton en Pexels y FreeSVG