Tengan cuidado de esta estafa en WhatsApp

Aguas, esta es la nueva estafa de WhatsApp

Seguro han escuchado de la estafa en la que te roban el número WhatsApp y con esa información piden dinero a tu nombre. La ciberdelincuencia se aprovecha del poco conocimiento que tienen los usuarios, piden dinero “prestado” a los contactos de las víctimas y muchas personas caen en la trampa. Este delito bien podría ser uno más de los que quedan impunes en México.

Un ciberdelincuente hackeó una cuenta de WhatsApp en un grupo de trabajo donde estaba agregada la mamá de Zaira Nieto.

El estafador pidió dinero prestado a los miembros del chat argumentando una necesidad personal y la madre de Zaira Nieto —en una entrevista para Sopitas.com— cuenta que cayó en la trampa: “depositó 500, fue a reclamar al banco y no hubo respuesta (…) dijeron que era depósito voluntario”.

Nieto ha sido víctima de hackeos en su propia cuenta de WhatsApp y en su perfil perfil personal de Facebook cuando se dio cuenta cuando su sesión se cerró de manera inesperada.

“Están pidiendo dinero a nombre tuyo”, la alertó un amigo de inmediato. 

Zaira narra que tardó 4 horas en volver a recuperar su cuenta con ayuda de soporte técnico de Facebook, pero hasta que pudo recuperarla se percató que habían pedido dinero prestado a 30 de sus contactos. 

Descubrió que la cuenta de depósito era de BBVA —sin proporcionar nombre del titular—, así como también el modo en que el ciberdelincuente intentaba convencer a sus contactos.

Primero, propiciaba una conversación casual, haciéndose pasar por ella. Después, argumentaba que supuestamente estaba enferma, que no podía salir a la calle, pero que una vez estando recuperada les devolvería el favor.

“Sólo un amigo de la facultad depositó 1,000 pesos… es una estafa millonaria e impune, aunque reclames, como fue una transferencia no te lo devuelven”, narra Zaira.

Es muy común la forma de operar de ciberdelincuentes en la que roban cuentas de WhatsApp para hacerse pasar por el usuario “original” y así pedir dinero a su nombre.

Se comenzó a reportar este delito desde el 2020 con 5 o 10 denuncias al mes, al día de hoy se llegan a contabilizar más de 30 quejas en el mismo periodo, aseguró el Oficial Edmundo Daniel Silva, vocero de la Policía Cibernética de la Secretaría de Seguridad Ciudadana de la CDMX.

El analista de información destacó que existen diferentes modalidades, pero la más frecuente —abusando del desconocimiento de cómo funcionan las aplicaciones y su código de activación, esté sea solicitado “para desactivarlo” con diversos pretextos como supuestas compras realizadas por internet, la recepción de una paquetería e incluso cuando llega a ser solicitado por algún contacto cercano que también fue hackeado.

“Los delincuentes tienen acceso a una gran base de datos, es un ataque masivo y aleatorio”.

Es importante consultar con la compañía telefónica la manera de desactivar el buzón de voz, pues esta es otra metodología que usan los delincuentes.

El proceso consiste en instalar un número al azar en otro aparato, solicitan la activación de WhatsApp en ese nuevo dispositivo y solicitan que el código de activación les llegue por buzón de voz. Luego entonces, ellos realizan esta actividad de madrugada, con la posibilidad de que el usuario no conteste por estar dormido y así ellos pueden acceder a correo de voz para escoger el código, explicó el servidor público. 

“A la mañana siguiente le llega a la víctima el mensaje de que ese número ya no lo tiene”. 

Otra forma de vulneración, dijo el vocero de la Policía Cibernética de la CDMX, es con una cuenta de WhatsApp ya fue robada: el estafador puede acceder a los contactos de la víctima y querrá hackear otros números; por lo que probablemente habrá contactos del círculo social cómo familia o amigos que lleguen a solicitar “de favor” si les envían un código que les mandarán para ayudarles a desbloquear su cuenta, pero en realidad están solicitando el código de la persona contactada para ampliar la red del engaño.

Por todo lo anterior, el oficial recomienda no compartir ningún tipo de código, aunque sean contactos cercanos y cuando esto ocurra lo mejor es llamarles por la línea telefónica y no por llamada de WhatsApp; así como revisar la configuración de las cuentas en verificación de dos pasos, evitar acceder a ligas sospechosas provenientes de números desconocidos bajo pretextos de paqueterías o de servicios que supuestamente compraste.

Edmundo Daniel Silva invitó a denunciar los hechos ante el Ministerio Público para que de esta manera se abra una carpeta de investigación y así autorizar la intervención de la policía cibernética, para lograr que el depósito, aunque se hizo de manera voluntaria, sea devuelto: “los bancos tienen obligación de reembolsar”.

Dado que las cuentas bancarias son abiertas con información verificada (INE, comprobante de domicilio, huella digital, etc.) por parte de los ejecutivos ¿Es posible que puedan estar involucrados en este tipo de delitos los propios empleados del banco?

—No podríamos asegurar, pero tampoco podríamos descartar que estén involucrados… ya que el delincuente puede mostrar información falsa y abrir cuentas para engañar así a los ejecutivos.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) es un organismo descentralizado del gobierno mexicano sectorizado a la Secretaría de Hacienda y Crédito Público que en términos generales tiene la misión de defender a cualquier persona que use servicios financieros.

Por lo anterior, le preguntamos a la Institución —a través de su área de Comunicación Social— si estaban enterados de este tipo de engaños con cuentas bancarias activas, si han recibido denuncias, si tienen competencia para ayudar a devolver el dinero solicitado por los ciberdelincuentes, si los bancos tienen la obligación de hacerlo o si cuentan con cifras de este modus operandi.

Sin embargo, la respuesta del área de prensa de CONDUSEF vía WhatsApp fue:

“Me indican que la dependencia que puede atender la entrevista, es con la Policía Cibernética”.

Por otro lado, se preguntó a las entidades bancarias a donde los hackers piden que se realice el depósito según los testimonios de este reportaje, pues al ser cuentas activas y dadas de alta por ejecutivos de sus sucursales, tal vez puedan ayudar a las víctimas.

Gastón Huerta, director de Prevención de Fraudes de Citibanamex; explicó vía correo electrónico que “cuando existe un reporte o aclaración sobre una cuenta del banco que estaría siendo utilizada para este fin, se toman acciones de inmediato”.

“Si es cliente de Citibanamex y desde su cuenta en el banco hizo la transferencia a la cuenta utilizada por el estafador, si el reporte es oportuno, se logra retener los fondos, (habiendo) previa formalización de la solicitud de apoyo, descripción de los hechos y denuncia ante la autoridad; (entonces) se le regresan a su cuenta origen los recursos y la cuenta del estafador es cancelada”. 

También se procede de esta manera si la persona afectada es cliente de otro banco y a través de su cuenta en esta institución hizo la transferencia a los estafadores, entonces vía Citibanamex se solicita colaboración con la otra institución para aclarar la situación, aclaró Huerta. 

  1. Dado que estas cuentas son abiertas con información verificada (INE, comprobante de domicilio, huella digital, etc.) por parte de los ejecutivos ¿Es posible que puedan estar involucrados en este tipo de delitos los propios empleados del banco?
  2. La posibilidad es prácticamente nula. Citibanamex mantiene controles estrictos de operación, en línea con las políticas globales de Citi y que cumplen además con lo establecido por la regulación en el país. Además, tenemos programas constantes con nuestros colaboradores para actuar siempre con ética.

Por su parte, una fuente consultada del área de comunicación por parte de BBVA reconoció off the record que esto ocurre en todos los bancos y que cuando se denuncian cuentas de este tipo en su institución éstas son canceladas, sin embargo, rechazó compartir una declaración oficial de la institución respecto al tema.

Zaira Nieto, testimonio de este ejercicio periodístico; consideró que denunciar es una pérdida de tiempo y piensa que el dinero no te lo devuelven, asume que los usuarios de servicios financieros frente a este tipo de ciberdelito están desprotegidos tanto por autoridades, instituciones bancarias y por las plataformas digitales; pues los delincuentes siempre van a encontrar una forma de hackearte y engañar a la gente debido a la manera en que están organizados como red criminal.