¿Cómo detectar un intento de robo de cuenta de WhatsApp?

La aplicación de mensajería WhatsApp se ha convertido en una herramienta indispensable para la comunicación diaria, pero lamentablemente, también es un blanco frecuente para estafadores que buscan engañar a los usuarios para obtener información personal, dinero o difundir desinformación. Descubre las modalidades de estafa que circulan en esta red social.

La Policía ya ha advertido previamente que las listas de contactos son extraídas ilegalmente de celulares robados o vendidas en el mercado negro. Además, si se filtran bases de datos de empresas o servicios digitales, el riesgo se eleva, ya que los ciberdelincuentes cuentan con tus datos personales, incluyendo el número de celular.

Además, en el Perú se continúa denunciando el robo de cuentas de WhatsApp para circular estafas y contenido fraudulento a las redes de contacto de la víctima. Cada año hay al menos 80 casos denunciados a la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú.

LEA TAMBIÉN: Inicia proceso contra Meta de Zuckerberg por la compra de Instagram y WhatsApp

¿Cómo detectar un intento de robo de cuenta de WhatsApp?

• 1. Falsos mensajes de Soporte de WhatsApp

La aplicación de mensajería no se comunica por chat a través de una atención personalizada, alertándote de ninguna situación. Es por ello, que los usuarios no deben proporcionar ningún tipo de respuesta a estos chats que suplantan la identidad de la app.

La señal de alerta suele ser la mala redacción y ortografía del destinatario.

• 2. “Su cuenta ha sido solicitada”. 

El mensaje llega normalmente desde un número extranjero que tiene aparentemente el logo oficial de WhatsApp y como Estado puede incluir un mensaje asociado como “Nueva actualización”.

“Los delincuentes actúan de esa forma para atemorizar a sus victimas e inducir a error con la finalidad de desprenderle de su patrimonio”, dijo la División de Estafas de la Dirincri PNP.

• 3. Falsas oportunidades de empleo. 

Se ofrecen oportunidades de trabajo falsas, a menudo presentadas como bien pagadas o remotas. Los ciberdelincuentes pueden pedirte información personal o dinero como parte del proceso. Es aquí cuando, al entregar tus datos personales, entras en su base de datos.

En algunos casos, también se solicita que reenvíes un mensaje que podría incluir un enlace sospechoso. ¡No lo hagas!

• 4. Estafa de inversión. 

Se presentan falsas oportunidades de inversión con la promesa de altos rendimientos y bajo riesgo, a menudo relacionadas con criptomonedas, acciones, o venta de dólares a precios muy bajos. El objetivo es que inviertas dinero o compartas datos personales.

• 5. Estafa de suplantación de identidad. 

El estafador se hace pasar por un conocido (amigo o familiar), una celebridad o una empresa para solicitar dinero o información personal. Luego, los datos personales son vendidos al mercado negro.

Para intentar robar tu cuenta de WhatsApp, los ciberdelincuentes te piden que abras un enlace, actives funciones a través de un enlace o descargues una aplicación. Estos links podrían ser sitios webs falsificados o contener malware que se instala en el dispositivo (ya sea computadora o celular).

Otro comportamiento sospechoso son las peticiones para que compartas información personal y financiera, como números de tarjetas de crédito o de cuentas bancarias, fecha de nacimiento, contraseñas o PINs.

Además, también hay peticiones de dinero o la afirmación falsa de que tienes que pagar para usar WhatsApp, a pesar de que este servicio es gratuito.

En todas las modalidades, siempre hay una presión para apresurar al usuario, lo que evidencia el riesgo.

Sigue estas recomendaciones de seguridad digital para evitar el robo de tu cuenta de WhatsApp:

• Si no puedes verificar la identidad del contacto desconocido, no compartas ninguna información personal o financiera. Cuelga la llamada o no respondas a los mensajes. Si dudas de la identidad de un contacto conocido que te pide algo inusual, intenta hacerle una pregunta personal para confirmar o llámale/haz una videollamada.
• Si recibes un mensaje sospechoso o fraudulento, bloquea al remitente para que no pueda contactarte más y repórtalo a WhatsApp.
• Nunca compartas tu código de registro ni el PIN de la verificación en dos pasos. Estos son cruciales para acceder a tu cuenta. Si recibes correos electrónicos no solicitados para restablecer tu PIN o código, no hagas clic en ningún enlace, podría ser un intento de acceder a tu cuenta.
• Activa la verificación en dos pasos y añade una dirección de correo electrónico por si olvidas tu PIN.
• Establece un código de bloqueo para tu dispositivo y ten cuidado con quién tiene acceso físico a tu teléfono.
• Revisa regularmente tus dispositivos vinculados en los ajustes de WhatsApp y cierra la sesión de cualquier dispositivo que no reconozcas. 
• Ten precaución al abrir enlaces o archivos. Siempre observa con atención antes de abrir un enlace o archivo, ya que incluso si parecen legítimos, podrían ser maliciosos. WhatsApp realiza verificaciones automáticas de archivos para detectar formatos inusuales o potencialmente peligrosos, mostrándote una notificación si detecta algo sospechoso antes de que puedas abrirlo o enviarlo. Estas verificaciones se realizan en tu dispositivo y no rompen el cifrado de extremo a extremo. Si recibes un archivo que puedes abrir, asegúrate de confiar en el remitente antes de hacerlo.
• Si has vinculado tu cuenta de WhatsApp a un Centro de cuentas (como Facebook/Instagram), revisa que no haya cuentas sospechosas vinculadas y, si las encuentras, quítalas.  

Si sospechas que un mensaje es fraudulento o potencialmente un fraude, comunícate por WhatsApp con la División de Estafas de la Policía: +51 980 122 390.