Ciberseguridad · 7 minutos de lectura

Estafas por WhatsApp: ¿cuáles hay y cómo detectarlas y prevenirlas?

Estafa WhatsApp
Imagen: Fizkes (Shutterstock)

WhatsApp se ha convertido en uno de los canales de comunicación favoritos del gran público en nuestro país. Una herramienta muy útil para estar en contacto con amigos y familiares de diferentes formas. Pero, también por su popularidad, los ciberdelincuentes han puesto su punto de mira en este canal para tratar de engañar y estafar a sus usuarios. Por eso queremos hacer un repaso a las estafas por WhatsApp, ¿cuáles hay y cómo detectarlas y prevenirlas?

Índice

  1. ¿Cómo estafan por WhatsApp? Timos que podrían afectar a tu empresa
  2. ¿Cómo saber si te están estafando por WhatsApp? Claves para detectar estos timos
  3. ¿Cómo evitar las estafas a través de WhatsApp?
  4. ¿Qué hacer cuando te estafan por WhatsApp?

¿Cómo estafan por WhatsApp? Timos que podrían afectar a tu empresa

La mayoría de las estafas por WhatsApp utilizan la ingeniería social. Mediante esta técnica manipulan al usuario para que acabe realizando alguna acción que no debería, haciéndole creer muchas veces que la persona con la que están conversando es alguien de confianza. 

No solo se busca engañar al usuario doméstico, sino que los ciberdelincuentes ponen su punto de mira también en las empresas, precisamente por la posibilidad de que con un solo ataque pueden maximizar el botín de su actividad delictiva.

Mientras que la estafa para el usuario general de WhatsApp suele ser más indiscriminada, un ataque menos elaborado y tratando de llegar al mayor número posible de personas, el ataque dirigido a empresas es más selectivo, con algún dato que ponga en contexto a la misma y que ayude a ganarse la confianza de la persona que está al otro lado del teléfono para engañarle y dirigir su comportamiento sin que sea consciente de que está siendo víctima de un fraude. 

Las claves de la ciberseguridad: concienciación, protección y respuesta

Estafa por WhatsApp: hola, cómo estás

Este engaño busca obtener datos personales que luego se utilizarán en otras estafas posteriores. Como norma, vendrá de un número desconocido que no está en la agenda del remitente. A veces se utiliza el gancho de la oferta o promoción de una empresa popular, intentando captar la atención con una propuesta irresistible o una promoción que no se puede dejar pasar. 

Junto al texto se anexa un enlace que redirige al usuario a una página para que registre sus datos personales o financieros. Esta información es la que dotará de mayor autenticidad a las estafas que los delincuentes pongan en marcha en las semanas o meses posteriores. 

Estafa del código de verificación

Es una de las más peligrosas, puesto que el ciberestafador envía un mensaje solicitando un código de verificación que acaba de llegar al teléfono, supuestamente por error. En caso de acceder a esta petición, el usuario puede perder el control de su cuenta que estaría en manos de los ciberestafadores. 

Las implicaciones de que el delincuente pase a tener el control de la cuenta de WhatsApp son de lo más diversas y van desde acceder a la copia de seguridad o contactos, hasta poder leer hilos de mensajes, etc. 

Fraude del CEO por WhatsApp

En este caso el ataque va dirigido hacia algún empleado de la empresa del departamento financiero. Se contacta a través de WhatsApp y se engaña a este empleado haciéndose pasar por el responsable de un área de la empresa o un alto cargo que solicita con urgencia la realización de una transferencia para cerrar un negocio importante.

En este tipo de ataques se insiste mucho en la urgencia y la confidencialidad. Se halaga al empleado insistiendo en que si todo sale bien tendrá también su recompensa o ‘explicándole’ cómo ayuda este negocio a asegurar el futuro de la empresa. Con ello se trata de evitar que se realicen comprobaciones intentando contactar por otra vía diferente a WhatsApp con el auténtico responsable al que se está suplantando.

Así son las campañas de fraudes CEO vía WhatsApp

Estafa por WhatsApp del familiar extranjero

Una de las estafas más comunes en los últimos tiempos es el timo del familiar extranjero. Se recibe en el teléfono el mensaje de un ciberestafador que se identifica como un familiar, pero en ningún momento dice su nombre o parentesco, sino que pide al remitente que adivine quién es y su parentesco. De esta manera, si alguien tiene algún familiar, con el que mantiene poco contacto en el extranjero, para que se gane la confianza y le envíe dinero o robar datos personales. Se incurre de esta manera en un delito doble, suplantación de identidad y robo de datos personales o bancarios. 

¿Cómo saber si te están estafando por WhatsApp? Claves para detectar estos timos

En primer lugar, hay que desconfiar siempre de cuentas desconocidas que no tenemos en nuestra agenda. Nunca se puede saber con certeza quién está al otro lado de una cuenta, más todavía si no se cuenta con los datos de su perfil. 

El mensaje no suele dar datos concretos. El supuesto familiar no se identifica, sino que pretende que el usuario adivine quién es, pero siempre se hacen pasar por personas cercanas, ya sean familiares o de la empresa.

En ocasiones, contiene faltas de ortografía o errores gramaticales, algo que tiende a pasar inadvertido ya que WhatsApp es un espacio en el que es común que estas cuestiones no se cuidan demasiado. Aun así, pueden ayudar a sospechar al remitente de que se trata de un mensaje falso.

WhatsApp estafa

¿Cómo evitar las estafas a través de WhatsApp?

Nunca se debería responder a este tipo de mensajes y, en todo caso, nunca se tendría que facilitar datos personales ni financieros, mucho menos enviar dinero por Bizum o métodos similares. 

Si se ha contestado y solicitan que se realice alguna acción, ante la duda mejor, el primer paso es bloquear al remitente. Es posible que tras este primer ataque vengan más ya que el ciberatacante ha comprobado que la cuenta está activa y es receptiva a estos mensajes. 

Es fundamental tener activada la doble verificación de la cuenta ya que de otra manera,  si se han ofrecido datos personales en alguna de las fases de la estafa sin ser conscientes de ello, el atacante podría tomar el control de la misma y generar un grave perjuicio al usuario. 

También hay que desconfiar si el supuesto remitente se identifica como una entidad financiera. Los bancos nunca se van a poner en contacto con sus clientes a través de WhasApp, menos van a pedir información personal, que en muchos casos ya deberían conocer.

¿Qué hacer cuando te estafan por WhatsApp?

Si se detecta que el mensaje recibido es una posible estafa el primer paso sería bloquear al remitente. Adicionalmente se puede contactar con la Policía para dar a conocer el problema, algo que ayuda a detectar las campañas de este tipo de delitos y evitar que tengan impacto en otros usuarios. 

En caso de haber facilitado datos financieros es fundamental ponerse en contacto con el banco para que se tomen las medidas oportunas de seguridad antes de que puedan actuar con la información que ha quedado expuesta.

La formación de los trabajadores, clave para garantizar la ciberseguridad en las organizaciones
Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
¿Qué es el quishing y cómo funciona?
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo

También te interesará…

8 min
1 julio 2022
A lo largo del día son muchas las llamadas que podemos recibir tanto a nivel personal como profesional. En ocasiones no tenemos registrados los números de todos aquellos que contactan...
  8 min
11 min
19 abril 2022
Tener presencia online es crucial hoy en día para muchas pymes. Sin embargo, cada vez son más habituales los ataques a páginas web y tiendas de comercio electrónico. Por eso...
  11 min
9 min
19 mayo 2023
El phishing es uno de los ataques informáticos más habituales. Suele llegar por correo electrónico y está basado en el engaño, en hacer creer lo que no es para sustraer...
  9 min
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
¿Qué es el quishing y cómo funciona?
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo
LinkedIn Twitter Facebook Whatsapp Email