INCIBE alerta: la nueva estafa que usa WhatsApp y Bizum para desplumar a tus contactos

Las plataformas más populares son las más utilizadas por los ciberestafadores porque es donde más se puede ‘pescar’. Estamos acostumbrados a que actúen a través de servicios como WhatsApp o Bizum, pero ¿qué sucede cuando se combinan ambos en una estafa? Es lo que ha experimentado un usuario de WhatsApp que se puso en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) para saber cómo proceder y que ha motivado que lance recientemente una alerta sobre este nuevo tipo de estafa con la que se roba una cuenta de WhatsApp para después intentar esquilmar a toda la lista de contactos mediante Bizum.

El INCIBE relata que la víctima se puso en contacto con ellos a través del 017; este teléfono gratuito es la Línea de Ayuda de Ciberseguridad del INCIBE. El motivo, haber perdido el control de su cuenta de WhatsApp tras recibir una videollamada. En la misma, realizada por un contacto de su agenda, no por un número desconocido, no era posible ver a su interlocutor, dado que toda la pantalla aparecía en negro. Este le indicó que tenía un problema con su dispositivo y le pidió compartir la pantalla para comprobar su funcionamiento.

En este punto es donde la víctima comete el error que le va a costar su cuenta de WhatsApp. Mientras están compartiendo pantalla, recibe un SMS con el código de seguridad de WhatsApp cuya notificación, con el código visible, aparece brevemente en la videollamada, lo que es suficiente para que el estafador tome nota y pueda acceder al WhatsApp de la víctima.

Instantes después, su WhatsApp se cierra y ya no puede volver a acceder a él. Su cuenta está en manos del estafador, pero esto es solo la primera parte del engaño.

En las siguientes horas, algunos de sus contactos comienzan a informarle de que están recibiendo mensajes de WhatsApp, desde la cuenta robada, solicitándoles dinero de forma urgente a través de Bizum. En algunos casos, también se les pide un código que acaban de recibir a través de SMS. Probablemente para acceder a más cuentas de WhatsApp, aunque el INCIBE no precisa este extremo.

Qué hacer si eres víctima de la ciberestafa de WhatsApp y Bizum

El INCIBE explica los pasos que recomendó seguir a la víctima de esta estafa:

• Alertar al contacto desde cuya cuenta recibió la llamada de los ciberestafadores de que la suya ha sido robada y está siendo utilizada con estos fines.
• Avisar al resto de contactos de que su cuenta ha sido hackeada y está siendo utilizada para estafar dinero con Bizum.
• Intentar reinstalar WhatsApp para forzar a recibir nuevamente un código de seguridad que permita recuperar el control de la cuenta. En caso de indicarle un tiempo de espera entre 9 a 11 horas, intentarlo posteriormente.
• Contactar con el soporte de WhatsApp en support@whatsapp.com.
• Si por este medio no es posible, ponerse en contacto con el Delegado de Protección de Datos de WhatsApp a través de este enlace.
• Si pasa un mes y no se recibe respuesta o esta es negativa, acudir a la Agencia Española de Protección de Datos para denunciar la falta de atención al derecho.
• Recopilar todas las pruebas posibles.
• Realizar una denuncia presencial ante las Fuerzas y Cuerpos de Seguridad del Estado.

Cómo prevenir la estafa de WhatsApp y Bizum

El INCIBE realiza 3 recomendaciones que hubieran podido evitar este caso:

• Usa la verificación en dos pasos de WhatsApp. Este sistema requiere una confirmación del usuario en su propio dispositivo para autorizar la instalación de la cuenta de WhatsApp en otro. Puedes activarla en Ajustes > Cuenta > Verificación en dos pasos.
• No compartas pantalla si no tienes la seguridad de que quien está al otro lado de la pantalla es quien dice ser.
• Nunca compartas ningún código que recibas en el teléfono.