×
Inicio Ciberseguridad Estafas por WhatsApp: ¿cuáles hay y cómo detectarlas y prevenirlas?
Ciberseguridad · 7 minutos de lectura

Estafas por WhatsApp: ¿cuáles hay y cómo detectarlas y prevenirlas?

Estafa WhatsApp
Imagen: Fizkes (Shutterstock)

WhatsApp se ha convertido en uno de los canales de comunicación favoritos del gran público en nuestro país. Una herramienta muy útil para estar en contacto con amigos y familiares de diferentes formas. Pero, también por su popularidad, los ciberdelincuentes han puesto su punto de mira en este canal para tratar de engañar y estafar a sus usuarios. Por eso queremos hacer un repaso a las estafas por WhatsApp, ¿cuáles hay y cómo detectarlas y prevenirlas?

Índice

  1. ¿Cómo estafan por WhatsApp? Timos que podrían afectar a tu empresa
  2. ¿Cómo saber si te están estafando por WhatsApp? Claves para detectar estos timos
  3. ¿Cómo evitar las estafas a través de WhatsApp?
  4. ¿Qué hacer cuando te estafan por WhatsApp?

¿Cómo estafan por WhatsApp? Timos que podrían afectar a tu empresa

La mayoría de las estafas por WhatsApp utilizan la ingeniería social. Mediante esta técnica manipulan al usuario para que acabe realizando alguna acción que no debería, haciéndole creer muchas veces que la persona con la que están conversando es alguien de confianza. 

No solo se busca engañar al usuario doméstico, sino que los ciberdelincuentes ponen su punto de mira también en las empresas, precisamente por la posibilidad de que con un solo ataque pueden maximizar el botín de su actividad delictiva.

Mientras que la estafa para el usuario general de WhatsApp suele ser más indiscriminada, un ataque menos elaborado y tratando de llegar al mayor número posible de personas, el ataque dirigido a empresas es más selectivo, con algún dato que ponga en contexto a la misma y que ayude a ganarse la confianza de la persona que está al otro lado del teléfono para engañarle y dirigir su comportamiento sin que sea consciente de que está siendo víctima de un fraude. 

Las claves de la ciberseguridad: concienciación, protección y respuesta

Estafa por WhatsApp: hola, cómo estás

Este engaño busca obtener datos personales que luego se utilizarán en otras estafas posteriores. Como norma, vendrá de un número desconocido que no está en la agenda del remitente. A veces se utiliza el gancho de la oferta o promoción de una empresa popular, intentando captar la atención con una propuesta irresistible o una promoción que no se puede dejar pasar. 

Junto al texto se anexa un enlace que redirige al usuario a una página para que registre sus datos personales o financieros. Esta información es la que dotará de mayor autenticidad a las estafas que los delincuentes pongan en marcha en las semanas o meses posteriores. 

Estafa del código de verificación

Es una de las más peligrosas, puesto que el ciberestafador envía un mensaje solicitando un código de verificación que acaba de llegar al teléfono, supuestamente por error. En caso de acceder a esta petición, el usuario puede perder el control de su cuenta que estaría en manos de los ciberestafadores. 

Las implicaciones de que el delincuente pase a tener el control de la cuenta de WhatsApp son de lo más diversas y van desde acceder a la copia de seguridad o contactos, hasta poder leer hilos de mensajes, etc. 

Fraude del CEO por WhatsApp

En este caso el ataque va dirigido hacia algún empleado de la empresa del departamento financiero. Se contacta a través de WhatsApp y se engaña a este empleado haciéndose pasar por el responsable de un área de la empresa o un alto cargo que solicita con urgencia la realización de una transferencia para cerrar un negocio importante.

En este tipo de ataques se insiste mucho en la urgencia y la confidencialidad. Se halaga al empleado insistiendo en que si todo sale bien tendrá también su recompensa o ‘explicándole’ cómo ayuda este negocio a asegurar el futuro de la empresa. Con ello se trata de evitar que se realicen comprobaciones intentando contactar por otra vía diferente a WhatsApp con el auténtico responsable al que se está suplantando.

Así son las campañas de fraudes CEO vía WhatsApp

Estafa por WhatsApp del familiar extranjero

Una de las estafas más comunes en los últimos tiempos es el timo del familiar extranjero. Se recibe en el teléfono el mensaje de un ciberestafador que se identifica como un familiar, pero en ningún momento dice su nombre o parentesco, sino que pide al remitente que adivine quién es y su parentesco. De esta manera, si alguien tiene algún familiar, con el que mantiene poco contacto en el extranjero, para que se gane la confianza y le envíe dinero o robar datos personales. Se incurre de esta manera en un delito doble, suplantación de identidad y robo de datos personales o bancarios. 

¿Cómo saber si te están estafando por WhatsApp? Claves para detectar estos timos

En primer lugar, hay que desconfiar siempre de cuentas desconocidas que no tenemos en nuestra agenda. Nunca se puede saber con certeza quién está al otro lado de una cuenta, más todavía si no se cuenta con los datos de su perfil. 

El mensaje no suele dar datos concretos. El supuesto familiar no se identifica, sino que pretende que el usuario adivine quién es, pero siempre se hacen pasar por personas cercanas, ya sean familiares o de la empresa.

En ocasiones, contiene faltas de ortografía o errores gramaticales, algo que tiende a pasar inadvertido ya que WhatsApp es un espacio en el que es común que estas cuestiones no se cuidan demasiado. Aun así, pueden ayudar a sospechar al remitente de que se trata de un mensaje falso.

WhatsApp estafa

¿Cómo evitar las estafas a través de WhatsApp?

Nunca se debería responder a este tipo de mensajes y, en todo caso, nunca se tendría que facilitar datos personales ni financieros, mucho menos enviar dinero por Bizum o métodos similares. 

Si se ha contestado y solicitan que se realice alguna acción, ante la duda mejor, el primer paso es bloquear al remitente. Es posible que tras este primer ataque vengan más ya que el ciberatacante ha comprobado que la cuenta está activa y es receptiva a estos mensajes. 

Es fundamental tener activada la doble verificación de la cuenta ya que de otra manera,  si se han ofrecido datos personales en alguna de las fases de la estafa sin ser conscientes de ello, el atacante podría tomar el control de la misma y generar un grave perjuicio al usuario. 

También hay que desconfiar si el supuesto remitente se identifica como una entidad financiera. Los bancos nunca se van a poner en contacto con sus clientes a través de WhasApp, menos van a pedir información personal, que en muchos casos ya deberían conocer.

¿Qué hacer cuando te estafan por WhatsApp?

Si se detecta que el mensaje recibido es una posible estafa el primer paso sería bloquear al remitente. Adicionalmente se puede contactar con la Policía para dar a conocer el problema, algo que ayuda a detectar las campañas de este tipo de delitos y evitar que tengan impacto en otros usuarios. 

En caso de haber facilitado datos financieros es fundamental ponerse en contacto con el banco para que se tomen las medidas oportunas de seguridad antes de que puedan actuar con la información que ha quedado expuesta.

La formación de los trabajadores, clave para garantizar la ciberseguridad en las organizaciones
#Seguridad informática
Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
Fraude de dispositivo no reconocible
Los desafíos de seguridad en la era de la inteligencia artificial 
Regulación y cumplimiento en la seguridad de la IA: lo que debes saber
Seguridad internet: ¿qué es y por qué es vital en la empresa?

También te interesará…

8 min
Ciberseguridad
1 julio 2022
¿Cómo saber si una llamada es fraudulenta?
A lo largo del día son muchas las llamadas que podemos recibir tanto a nivel personal como profesional. En ocasiones no tenemos registrados los números de todos aquellos que contactan...
  8 min
9 min
Ciberseguridad
28 enero 2022
¿Cómo detectar el phishing y qué hacer para evitarlo?
El phishing es el ciberataque más extendido que hay en la actualidad. Todos los días millones de personas en todo el mundo se topan en su bandeja de correo electrónico...
  9 min
11 min
Digitaliza tu negocio
19 abril 2022
¿Cómo proteger tu página web? Claves de seguridad para empresas
Tener presencia online es crucial hoy en día para muchas pymes. Sin embargo, cada vez son más habituales los ataques a páginas web y tiendas de comercio electrónico. Por eso...
  11 min
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
Fraude de dispositivo no reconocible
Los desafíos de seguridad en la era de la inteligencia artificial 
Regulación y cumplimiento en la seguridad de la IA: lo que debes saber
Seguridad internet: ¿qué es y por qué es vital en la empresa?

Somos el banco de las empresas y ponemos a tu disposición contenido para impulsar tu negocio hasta donde tú quieras llegar.

Aviso Legal Política de Cookies
© Banco Santander, S.A. Santander es una marca registrada. Todos los derechos reservados.
LinkedIn Twitter Facebook Whatsapp Email