La Policía Nacional ha alertado de la existencia de una campaña de estafas en La Rioja mediante el envío de un mensaje de Whatsapp que contiene un código. Los agentes han recibido varias denuncias en las últimas semanas, donde se relatan hechos muy similares.
Existen varios motivos por los que una víctima puede recibir un mensaje de Whatsapp con un código de verificación de 4-6 cifras. Principalmente, los criminales se valen de la cuenta de un número conocido para suscitar la confianza de su víctima.
Por un lado, ese mensaje que recibes en tu Whatsapp proviene de una víctima cuyo número de Whatsapp ha sido previamente secuestrado precisamente por reenviar ese código a un contacto anterior. De esa forma, el criminal puede iniciar sesión con el número de tu conocido y hacerse pasar por él para reenviar otros mensajes o recibir códigos de verificación vinculados a este servicio de mensajería instantánea que permiten autorizar operaciones o transferencias de forma fraudulenta.
Si caes en el engaño y reenvías ese mensaje, tendrás que volver a recuperar tu cuenta. Accede a tu Whatsapp y trata de verificar tu número de teléfono. Si aun así, no puedes verificarlo, significa que el criminal se ha hecho con tu cuenta, cambiándole la contraseña. No obstante, puedes volver a tratar de verificar tu cuenta de Whatsapp durante unos días posteriores. Si ya no fuere posible, contacta con soporte de este servicio.
¿Cuáles son las intenciones de esos mensajes?
Antes de exponer los motivos, el ciudadano debe conocer qué es un sistema de autenticación en dos pasos. Es una capa de seguridad extra que permite combinar dos mecanismos de autenticación para comprobar que una persona que va a realizar una determinada transacción u operación en Internet es quien dice ser.
Por ello, por ejemplo, antes de realizar una transacción, una compra o un alta en un servicio o aplicación, además de requerirnos el ingreso de usuario y contraseña, nos solicita introducir ese segundo factor de autorización, como puede ser un pin, un código de seguridad enviado por SMS a su teléfono móvil o el ingreso de un token (un código numérico o alfanumérico) generado aleatoriamente. Estos códigos alfanuméricos se reciben via SMS, no por Whatsapp pero no por ello, las intenciones de los criminales pueden ser menos peligrosas.
Por ello, ten muy en cuenta que si recibes alguno de estos códigos sin haber realizado una operación previa, es porque alguien ha aportado nuestro teléfono o lo está empleando, precisamente, para llevar a cabo alguna operación, por supuesto, de carácter fraudulento. Si el token lo recibimos por Whatsapp es que alguien quiere robarnos la cuenta con fines maliciosos de cualquier tipo.
No obstante, si acabas reenviando ese token por Whatsapp y te roban tu cuenta, el ladrón no podrá acceder a los mensajes que ya tienes por lo que tu información personal está a salvo. No obstante, cuidado porque si aparecerá en los grupos a los que perteneces, pudiéndose hacer pasar por ti.
