Que nos puedan estafar a través del móvil es algo posible y que de hecho se intenta prácticamente a diario. Si la semana pasada estábamos en alerta por el retorno de la estafa relacionada con Carrefour, ahora nos encontramos con un modus operandi de estafa un tanto particular y que ha puesto en jaque incluso a la Guardia Civil.
Tal y como indican desde el cuerpo de seguridad a través de Twitter, está circulando un mensaje que llega a través de WhatsApp solicitando un código. Lejos de ser producto de una equivocación por parte del remitente, se trata de una estafa con la que pretenden robar datos del teléfono e incluso datos bancarios.
“Te envié un código de 6 dígitos por error”. Es falso, no contestes
Para entender el funcionamiento de esta estafa, debemos hablar de la autenticación de doble factor. Este es uno de los métodos de seguridad más recomendables y que aprovechan los ciberdelincuentes detrás de esta estafa.
Si tienes activadas estas opciones para acceder a tus cuentas de correo electrónico, redes sociales e incluso realizar operaciones bancarias ya sabrás que se envía un SMS con un dígito que debe ser introducido en la aplicación, además de la contraseña. Pues bien, precisamente esto es lo que parecen querer lograr quienes están detrás de la estafa.
Todo empieza con la recepción de un SMS con un código de 6 dígitos que probablemente tenga un origen lícito por parte de un servicio en el que nos hemos registrado con nuestro teléfono. El problema es que no hayamos tratado de iniciar sesión y recibamos ese código de autenticación. Acto seguido recibimos un mensaje a través de WhatsApp en el que dicen lo siguiente:
“Hola. Lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente
En un momento de confusión, es posible que mordamos el anzuelo y le enviemos a esa persona el código recibido. Al fin y al cabo cualquiera puede equivocarse. Error. Si bien es cierto que Guardia Civil no explica con tanto detalle el origen de esta estafa, lo más probable es que alguien haya utilizado nuestro número para acceder a nuestras cuentas y precise de ese código de seguridad que solo nosotros tenemos.
Sobra decir que si le damos ese código podrá acceder a estos servicios. Y pueden ser muy variados. Desde la cuenta de WhatsApp hasta aplicaciones del banco. Por eso lo mejor es ignorar por completo tanto el SMS que recibimos como el mensaje posterior con el que nos lo solicitan. De hecho, lo mejor es bloquear y reportar el número que nos escribe a través de WhatsApp.
Como siempre decimos ante este tipo de situaciones, en el caso de haber respondido al mensaje con el código, hay que actuar. Lo primero de todo es cambiar tu contraseña de todos los servicios asociados a tu número y de igual denunciar ante la Policía Nacional o Guardia Civil exponiendo los hechos. Y si se ha recibido algún cargo inapropiado en la cuenta bancaria, informar también al banco para bloquear los cargos y reportar que se es víctima de un fraude.
Ver 2 comentarios