octubre 2019 - Noticias ListaSpam

A todos nos ha pasado más de una vez que un amigo, una tía o algún otro familiar ha compartido con nosotros una supuesta estafa por WhatsApp. Pero ¿qué credibilidad tienen estos mensajes? ¿deberíamos reenviarlos o publicarlos en redes sociales? Hacemos un repaso de los tipos de alertas más comunes que nos llegan como si fueran ciertas.

estafa whatsapp — Muchos avisos de estafa por WhatsApp resultan ser bulos o tretas de delincuentes

De la sociedad de la información, a la sociedad desinformada

Cuando en el albor del nuevo siglo se nos hablaba de la sociedad de la información como garante de derechos y libertades y herramienta de transmisión de la veracidad, no teníamos en cuenta lo que iba a venir después. Las redes sociales y la mensajería instantánea gratuita tienen un lado negativo que daña profundamente a la información certificada y verdadera.

Estas aplicaciones tienen el riesgo de elevar a categoría de creíble a emisores que no lo son. Manipulación, tergiversación, sesgos exagerados o ángulos extremos son el pan nuestro de cada día en las redes sociales más utilizadas. Por eso hemos de ser muy cautos a la hora de considerar verosímiles determinados mensajes que nos son rebotados o compartidos.

Esto es algo que ya se está impartiendo en algunos institutos de educación secundaria. Antes de reenviar o hacernos eco de un mensaje, deberíamos asegurarnos de que es verídico. Deberíamos hacerlo por nosotros, por los que nos rodean, por la normalidad del día a día y porque, dando alas a la mentira, estamos en realidad destruyendo nuestra democracia.

Descuentos falsos: la estafa por WhatsApp más utilizada

Ya hemos visto que los bulos y las mentiras se extienden como una mancha de aceite a través de las aplicaciones móviles. De este efecto se aprovechan los delincuentes en uno de los casos más habituales de estafa por WhatsApp: los descuentos falsos. Son mensajes que dicen informar de ofertas imbatibles en conocidos supermercados y que suelen incluir un enlace.

estafa whatsapp mercadona — Nunca debemos clicar en los enlaces de los mensajes de desconocidos

Reenviar estos mensajes a nuestros familiares y amigos es un error colosal, ya que al clicar en el enlace podrían robar nuestros datos de pago o contraseñas, suscribirnos a servicios premium que no necesitamos u otros. Es una técnica conocida como phishing, de la que hemos oído hablar mucho últimamente y que se aprovecha de la buena voluntad de la gente para propagarse, ya que ¿a quién no le interesa una buena oferta?

Si reps un missatge de WhatsApp en nom de @lidlespana oferint-te un cupó per valor de 250 euros, NO PIQUIS! És fals. No No té res a veure amb LIDL i acabaràs subscrivint-te a un servei online de pagament #Phishing pic.twitter.com/e2wSwwrta2
— Mossos (@mossos) May 7, 2019

Avisos que citan a instituciones relevantes

También es recurrente recibir, cada cierto tiempo, mensajes que mencionan a una empresa o a una asociación de consumidores. Al leer los nombres de corporaciones o asociaciones de relevancia, el mensaje adopta un cariz creíble que después se demuestra falaz. Los mensajes suelen decir cosas como que, según una asociación, si llamas a un determinado número de teléfono te van a cobrar una cantidad desmesurada.

Ejemplo: «Si recibes una llamada del 6123456xx, no la devuelvas. Te cobrarán 2.000€. La asociación de consumidores OCU ya lo ha denunciado en su Twitter. COMPARTIR».

Cuando nos llega un mensaje de este tipo, lo primero que tenemos que hacer es estudiar el número. ¿Pertenece a un prefijo de pago? ¿es internacional? Si tiene la apariencia de un número normal, probablemente pertenecerá a una persona individual que difícilmente podrá cobrar por recibir una llamada. ¿Merece la pena compartir un mensaje así?

Por otro lado, ¿qué interés puede tener una persona en enviar este mensaje de forma masiva para que todo el mundo lo comparta? Lo primero que se nos viene a la cabeza es el aburrimiento de alguien que no tiene otra cosa que hacer y quiere comprobar hasta qué punto puede llegar el mensaje. Pero también puede ser que la persona que pone en circulación el mensaje lo haga para dañar la imagen del propietario del teléfono acusado de fraude.

La estafa por WhatsApp que suplanta al propio WhatsApp

En la misma línea, las asociaciones de consumidores están alertando de que algunos estafadores se están haciendo pasar por el propio WhatsApp para hacerse con el control de las cuentas de los usuarios. La mecánica es similar, aunque en este caso no se incentiva que el mensaje sea compartido.

El mensaje empieza así: «Saludos de WhatsApp». El engaño consiste en hacer creer que hay que verificar un número de teléfono, para lo que se facilita un enlace que supuestamente hay que clicar. Si lo hacemos, perderemos el control de nuestra identidad en la aplicación de mensajería.

La propia WhatsApp es objeto de bulos en su propia plataforma

Para solucionarlo, cuando veamos el mensaje de WhatsApp diciendo que el número de teléfono no se corresponde con el terminal, debemos clicar en «Verificar» para rehacer el proceso y recuperar así nuestra cuenta.

WhatsApp dice luchar contra los bulos y las fake news

Poner freno a las estafas por WhatsApp es ya una prioridad a la que todos podemos contribuir dejando de compartir mensajes que no son verídicos. Sin embargo, la aplicación de mensajería instantánea ha sido utilizada en numerosas ocasiones para la propagación de la mentira, el contorsionismo político y las noticias falsas. Ante esto, como ya hicieron algunas aplicaciones de redes sociales, cabía esperar medidas concretas.

Y es que la aplicación estrella de mensajes ha decidido en 2019 limitar a cinco el número de veces que se puede reenviar una misma comunicación. Sin embargo, esto no significa que podamos relajarnos, ya que la propia WhatsApp ha reconocido que elimina casi dos millones de cuentas falsas cada mes.

La solución: no compartir sin control

Por muchas medidas que se pongan, incluso actuando con la cautela más exquisita, podemos acabar cayendo en el engaño o, peor aún, en la estafa. No clicar en los enlaces de mensajes enviados por personas que no sean de confianza es elemental, pero también lo es resistirnos a compartir aquellas informaciones que no hemos contrastado o que nos parecen mínimamente sospechosas.

Está en la mano de cada uno de nosotros acabar con los bulos, con la desinformación y con los estafadores que se aprovechan de ellos. A los estafadores les encanta el caos y el desconcierto, la necesidad y el desconocimiento. Por eso es importante que, cuando un amigo o un familiar comparta con nosotros una información sospechosa, le hablemos de la desinformación, los bulos y las estafas con franqueza.

En los últimos años, hemos conocido una importante brecha de seguridad en lo relacionado con la telefonía móvil. Se trata del truco de la SIM duplicada –SIM swapping-, una manera de tener acceso a tu línea de teléfono para recibir el código de confirmación que algunos bancos envían al hacer un pago o una transacción. Con él, el delincuente podría hacer pagos desde cuentas bancarias que no le pertenecen y, en algunos casos, hasta pedir créditos.

La normativa europea que quiere acabar con el fraude en internet

En septiembre de 2019 entró en vigor la ley PSD2, que pretende establecer la obligatoriedad de identificar en dos pasos a la persona que realiza un pago online. Esta identificación debe contar con, al menos, dos de los siguientes tres elementos: posesión -por ejemplo, una confirmación desde el teléfono móvil-, biométrico -huella dactilar o reconocimiento facial- y conocimiento -una contraseña-.

La intención de la ley es buena, pero debemos tener en cuenta que muchas entidades bancarias ya aprueban los pagos de sus clientes de esta manera. Además, toda tecnología puede ser modificada y seguro que veremos fraudes relacionados con, por ejemplo, el reconocimiento facial. En cualquier caso, el teléfono móvil es la herramienta más utilizada para confirmar nuestra identidad y por eso hemos de ser conscientes de la importancia de nuestra tarjeta SIM.

Qué es la tarjeta SIM

Una tarjeta SIM –subscriber identity module– es un diminuto chip que permite a la operadora de telefonía saber a qué dispositivo asignar un número de teléfono. Es la pequeña tarjeta que introducimos en la ranura de nuestro teléfono para poder utilizarlo. Sirve para llamar, enviar SMS, guardar contactos y otras funciones secundarias.

Su propio nombre, módulo de identidad del subscriptor, indica que es una memoria que contiene datos sobre la identidad de la persona que va a utilizar el teléfono. Por eso es, en ocasiones, objetivo de fraudes como el de la SIM duplicada. Un estafador con una copia de tu SIM puede recibir las llamadas y los SMS que tú deberías estar recibiendo. Cuando un banco, por ejemplo, te envía un mensaje con un código para confirmar un pago, el estafador con una copia de tu SIM tendría acceso a esa información.

«Me he quedado sin línea»

No tener línea es uno de los indicios que hacen sospechar a los usuarios de que podrían estar siendo víctimas de un fraude de SIM duplicada. Por supuesto, hay otras muchas razones por las que un usuario podría quedarse sin línea, por eso tenemos que llamar a nuestro proveedor del servicio para asegurarnos de que el problema no es otro.

Por ejemplo, la línea puede no estar disponible porque ha habido un fallo en el servicio, se ha caído la red o cualquier otra razón. Ahora bien, hay un caso en el que sí deberíamos encender las alarmas: si no tenemos señal y nuestro proveedor nos dice que nuestra línea funciona perfectamente, es el momento de preguntar si se ha enviado algún duplicado de nuestra tarjeta SIM recientemente.

A quién le interesa pedir una copia de la SIM

Pedir un duplicado de la tarjeta SIM no es tan extraño. Pongamos que perdemos el teléfono o nos lo roban. Inmediatamente tenemos que llamar a nuestra operadora, pedir que cancelen la actual SIM y que nos envíen una copia para poder recuperar nuestro número.

Hasta hace relativamente poco, pedir una SIM duplicada era más fácil de lo que es ahora: algunas operadoras de telefonía no requerían presencia física del consumidor para solicitarla. Sin embargo, muchas proveedoras han cambiado este procedimiento y, además de la clave de usuario, el DNI, la dirección de facturación y la cuenta bancaria, exigen acudir a una tienda para lograr una copia de la SIM. Algo razonable si tenemos en cuenta que nuestros datos están en juego.

Conseguir una SIM duplicada no es suficiente para el estafador

Lograr que la operadora te envíe una copia de la tarjeta de un desconocido no es suficiente para cometer la tropelía. El estafador necesita, además, obtener otros datos como el número de una tarjeta de crédito o el de la cuenta corriente. Pero no por eso debemos bajar la guardia, ya que conseguir los datos de una cuenta bancaria o de una tarjeta de crédito no es imposible.

Nuestros datos de pago se quedan guardados en multitud de plataformas y, aunque las empresas de internet aseguran tener mecanismos para evitar el fraude, siempre puede haber una brecha de seguridad. Por otro lado, aunque de una forma más tradicional, muchas facturas en papel especifican unos datos de pago a los que algún vecino curioso y con algo de mano larga podría tener acceso -robando la carta-.

Qué hacer ante el timo de la SIM duplicada

Si creemos que podemos haber sufrido la estafa de la SIM duplicada, por ejemplo si de repente nuestra línea deja de funcionar y reiniciar el teléfono no sirve, tenemos que hacer varias cosas.

En primer lugar, tenemos que llamar a nuestro proveedor de telefonía y pedirle información sobre la incidencia. ¿Hay algún problema en la red? ¿están solucionando algún tipo de avería? Si nos dicen que nuestra línea funciona con normalidad, tenemos que poner en conocimiento de la empresa de telefonía que no es así y que tememos estar siendo víctimas de algún fraude. Hay que cancelar todos los duplicados de nuestra tarjeta SIM de inmediato.

En segundo lugar, debemos revisar nuestra cuenta bancaria y ver si hay movimientos sospechosos. Si tenemos la certeza de que han duplicado nuestra SIM, debemos ponernos en contacto con nuestro banco de inmediato para que detengan el envío de SMS de confirmación para pagos online.

Por último, si finalmente somos víctimas de la estafa, es importante poner en conocimiento de las autoridades lo sucedido. Esto facilitará que nuestro caso pueda tener una solución razonable, pero además evitará que otros usuarios sufran un fraude que, junto a otros relacionados con la identidad, nos puede afectar a cualquiera.

¿Conoces a alguien al que le hayan duplicado la SIM? ¿te ha pasado a ti? Cuéntanoslo en la sección de comentarios.

Archivos Mensuales: octubre 2019

Alerta de estafa por WhatsApp: ¿debería reenviarla?