Fraude

Alerta por una nueva estafa que hackea WhatsApp para robar mediante Bizum: "Tío, necesito un favor"

Las víctimas explican que "no es difícil caer, porquete escribe de una forma muy personal y de confianza"

Archivo - FILED - 19 January 2021, Berlin: A finger touches the Whatsapp logo on a smartphone. Photo: Zacharie Scheurer/dpa ZACHARIE SCHEURER/DPA - ARCHIVO 12/06/2024 ONLY FOR USE IN SPAIN
Portaltic.-WhatsApp bloquea las capturas de pantalla de fotos de perfil de otros contactos en iOSDPA vía Europa PressEuropa Press

Las estafas están a la orden del día en nuestra sociedad, en gran parte por el avance de las tecnologías. El constante uso de dispositivos electrónicos como el móvil o el ordenador son una gran facilidad para las actividades cotidianas y laborales, pero también expone a los usuarios. Damos permisos, descargamos y guardamos una gran cantidad de archivos y datos de confidenciales o de valor, que si caen en malas manos pueden suponer un problema de seguridad.

No solo hay que estar al tanto en internet, los delincuentes también siguen actuando a la antigua usanza con engaños clásicos como es la estafa de los 20 euros. Las que se realizan mediante estos dispositivos electrónicos también tienen muchas vertientes. Algunas son mediante llamadas desde ciertos números, otras con mensajes de texto o correos electrónicos y algunas de forma más elaborada. Un ejemplo de este último tipo es la nueva estafa destapada por 'El Diario de Sevilla', que utiliza WhatsApp para robar por Bizum.

Así funciona la nueva estafa a través de WhatsApp y Bizum

Esta estafa consiste en un sofisticado esquema fraudulento que explota la confianza y el vínculo entre conocidos, empleando WhatsApp para acceder a las cuentas de los usuarios y lograr transferencias de dinero a través de Bizum. Este método, basado en la manipulación psicológica y en la suplantación de identidad, se ha extendido rápidamente, afectando a centenares de personas.

Aplicación Bizum
Aplicación BizumEPEP

El delito se inicia cuando el delincuente, haciéndose pasar por un contacto cercano, envía un mensaje en el que se lee: “Tío, necesito un favor”. El impostor justifica su petición alegando un inconveniente, como un “problema con el móvil”, y solicita el envío del código de verificación de WhatsApp. Gracias a que el mensaje proviene de un número ya registrado y reconocido, la víctima tiende a confiar y a facilitar los datos, sin percatarse de la manipulación.

Una vez obtenido el acceso, el hacker se comunica con familiares y amigos del usuario, adoptando diversas excusas de urgencia financiera. Así, solicita Bizum o transferencias bancarias para conseguir rápidamente importantes sumas de dinero. Como señaló uno de los afectados: “Esto es una estafa en cadena. En mi caso, ha logrados que tres contactos caigan y paguen cada uno 500 euros, y otros tres han sufrido el robo de la cuenta del WhatsApp”

Una estrategia basada en la cercanía

El fraude resulta especialmente eficaz debido a la forma en que se estructura el contacto inicial. Los delincuentes adoptan un tono cálido y cercano, aprovechándose del hecho de que el mensaje proviene de alguien reconocido. Según la versión de las víctimas en el medio sevillano,“no es difícil caer, porque te escribe de una forma muy personal y de confianza, te llama por tu nombre desde un contacto que tú conoces”. Este método, basado en la apelación a la empatía y la confianza, facilita que el usuario comprometa información sensible sin sospechar de la intencionalidad fraudulenta.

Recuperar la cuenta no es sencillo

La recuperación de la cuenta comprometida se ha convertido en un reto para los afectados. Tras presentar la denuncia en la Policía Nacional, las soluciones ofrecidas por WhatsApp resultan escasas. Un usuario señaló: “Tras interponer la denuncia en la Policía Nacional, poco se puede hacer. WhatsApp ofrece pocas soluciones, y los expertos en ciberseguridad indican que hay que intentar acceder a una nueva verificación pasadas 24 horas”.

Además, el sistema de seguridad de la plataforma impide reintentar la verificación en un plazo inferior a doce horas, ya que, según informan desde Sevilla, “queman los cógidos tantas veces como sea necesario cuando se activa la verificación para que el usuario real no pueda acceder a la recuperación, porque WhatsApp tiene un sistema de seguridad de modo que hasta las doce horas no puedes volverlo a intentar”.Tanto la Policía Nacional como la Guardia Civil alertan a través de redes sociales y medios de comunicación, recomendando extremar la precaución ante solicitudes de este tipo.

Cinco pasos para defenderse de un posible fraude

Los expertos en ciberseguridad subrayan varias recomendaciones para evitar ser víctima de este tipo de engaño:

  • No compartir códigos de verificación: WhatsApp nunca solicitará este dato mediante un mensaje.
  • Habilitar la verificación en dos pasos: Esta función añade una barrera adicional que dificulta el acceso no autorizado.
  • Cuestionar peticiones de urgencia: Ante solicitudes de dinero, es vital confirmar la identidad del interlocutor mediante una llamada telefónica u otro medio confiable.
  • Recopilar todas las pruebas posibles: Ayuda de cara a un proceso judical o de la reclamación del dinero estafado.
  • Reportar y denunciar el incidente: Si se sospecha de un fraude, es indispensable notificarlo tanto a las autoridades como a la entidad bancaria correspondiente.