No fue el día de los Santos Inocentes, sino el siguiente y temprano, por la mañana, al poco de empezar la jornada laboral.
Suena el teléfono y tras los buenos días la pregunta: ¿Has visto el whatsapp que te he mandado? Me lo ha enviado mi hermana, mosqueada...
De libro. Efectivamente, era lo que parecía y lo que esta buena amiga ya sospechaba: era un intento de estafa, aunque no tenía muy claro de qué tipo.
"A vuelta de correo" la explicación: se trata de un intento de robo de cuenta de WhatsApp. ¿Qué hacer? Ignorar completamente los mensajes que nos lleguen, tanto a través del propio WhatsApp como por SMS, ya que sin nuestra interacción con los ciberdelincuentes éstos no conseguirán su objetivo.
En este caso lo que quieren los "malos" es intentar registrar el (nuestro) número de móvil en un dispositivo que está bajo su control, y lo primero que hace el sistema (WhatsApp) es enviar automáticamente al número de teléfono objetivo un SMS con un código de verificación, que de ser introducido en el terminal de los "malos" haría que se cerrase la sesión abierta en nuestro móvil (el de los buenos).
El método de los ciberdelincuentes para hacerse con el código de verificación se basa en técnicas de ingeniería social: amenazan con la pérdida de la cuenta (¿?) y apremian para que se les envíe rápidamente el código que lo evite...
En este caso, afortunadamente, la víctima no se dejó asustar y pidió consejo (¡¡nuestro trabajo da sus frutos!!), ignorando los sucesivos mensajes que "incluían" una "cuenta atrás" del tiempo que quedaba para introducir el código.
Cierto es, también, que la propia plataforma te notifica que se ha solicitado un código de registro de WhatsApp para tu número de teléfono, advirtiendo de que NO se comparta con nadie si no hemos sido nosotros mismos quienes lo hemos solicitado.
Mientras, los ciberdelincuentes, a quiénes sí apremia el tiempo, intentan como sea que se les envíe el código... ¡hasta pidiéndolo en inglés!
¿Será que la "plantilla", su "despabilaburros", en español no contempla la posibilidad de que las víctimas se resistan hasta el final y por eso terminan, a la desesperada, escribiendo en inglés y llamando desde teléfonos con ¿supuestos? números de países anglófonos?
En este caso la concienciación del usuario, el pararse a pensar un momento antes de dejarse llevar por las prisas, fue más que suficiente para evitar los quebraderos de cabeza que le hubiera supuesto el perder, aunque la recuperase después, la cuenta de WhatsApp.
Y, si hemos prestado un poco de atención a los mensajes, nos habremos dado cuenta de que nos pedían los "cinco dígitos" del código, cuando éste está formado por seis: dos grupos de tres separados por un guión medio. Una incongruencia que denota un mal hacer, una escasa "deontología profesional"... ¡Qué también hay malotes chapuzas!
¿Y para qué querrían los "malos" hacerse con esta cuenta? Pues así, a bote pronto, conseguir una agenda telefónica completa que después podrían emplear para, actuando en nombre de la víctima, engañar o estafar a sus contactos de un modo más fácil amparándose en la confianza que nos inspira cualquier comunicación que proviene de un conocido, por ejemplo.
Y con esto nos quedamos: con un buen sabor de boca para terminar el año, y un empujoncito de moral que nos ayuda a no desfallecer en nuestra tarea de concienciación, que en las más de las ocasiones no parece sino un predicar en el desierto...
Gracias por haber llegado hasta aquí, y mis mejores deseos para todos en este 2022 que asoma a la vuelta de la esquina.
Para saber más: