Ciberseguridad
El timo de WhatsApp de los 6 dígitos con el que te pueden robar la cuenta
La Guardia Civil ha alertado en medios sociales de este engaño en el que caen los usuarios por su simplicidad
Las estafas y engaños a través de WhatsApp están a la orden del día y son frecuentes los avisos de las autoridades para alertar a los ciudadanos sobre las que se producen con más frecuencia. La Guardia Civil ha vuelto a hacerlo con un timo que no tiene por objeto obtener datos confidenciales como los bancarios, lo más habitual, sino acceso a la misma cuenta de WhatsApp.
Este engaño, que no es nuevo y periódicamente cobra protagonismo, lo que indica su vigencia, consiste en engañar a la víctima para que facilite el código de verificación que WhatsApp requiere para su instalación en un nuevo dispositivo.
En condiciones normales, el usuario que instala WhatsApp en un nuevo móvil no tiene problema en acceder al código en su otro dispositivo. En el caso de un tercero que intenta apropiarse de nuestra cuenta, debe conseguir el código de la víctima para introducirlo en el segundo móvil. El atacante fía el éxito de su estrategia a la ingenuidad del receptor y a que no valore el riesgo en el momento de contactar con él.
Para ello envía un mensaje a la víctima con una mentira indicando que le ha mandado un código de seis dígitos por SMS por error y, apelando a su buena voluntad, le pide que se lo envíe por tratarse de algo “urgente”. Este código es el de verificación de WhatsApp que la app ha enviado al móvil del propietario de la cuenta cuando el ciberdelincuente ha intentado acceder a su WhatsApp desde otro móvil.
Aunque el engaño resultará evidente para muchos usuarios, los que no se fijen demasiado y simplemente decidan atender la solicitud sin reparar en que el SMS recibido proviene de WhatsApp le habrán entregado al ciberdelincuente la información necesaria para acceder a su cuenta y a sus contactos. Como recomienda la Guardia Civil, si recibes uno de estos mensajes, incluso en el caso de provenir de un contacto ya conocido, no lo contestes sin fijarte bien en lo que te piden.
WhatsApp cuenta con un sistema de verificación en dos pasos que tiene como objetivo prevenir el uso fraudulento de una cuenta de WhatsApp por parte de alguien que no sea el legitimo propietario y evita caer en este engaño. Con él activado, la instalación de WhatsApp en otro dispositivo requerirá no solo el código de verificación sino también un PIN que constituye el segundo paso de la verificación. Puedes activarlo desde Ajustes>Cuenta>Verificación en dos pasos.