Lamentablemente la plataforma de mensajería instantánea WhatsApp tiene muchas ventajas pero, entre ellas, también hay ciertas vulnerabilidades que la hacen permeable a posibles estafas a usuarios. En este caso, la suplantación de identidad o phishing.
Una usuaria denunció que varios mensaje de WhatsApp fueron enviados desde un teléfono desconocido hacia los contactos de su esposo, un odontólogo porteño. La persona que envió estos mensajes tenía una foto de perfil del damnificado y suplantó su identidad haciendo creer a los desprevenidos que "había cambiado el número de teléfono" y les hacía creer que estaba vendiendo dólares.
Así, varios usuarios (la agenda de la víctima es abultada ya que tiene varios de sus pacientes en ella) fueron cayendo en esta estafa y aceptaban cambiar pesos por la moneda extranjera, transferían una suma de dinero a una cuenta de banco y nunca más volvían a saber más nada de esta persona.
"A todos los contactos del celular de mi marido el llego un mensaje que había cambiado el numero, que agenden el nuevo numero", señaló la esposa de la víctima. "El perfil de su supuesto nuevo numero de WhatsApp tiene una foto nuestra", agregó.
La mujer indicó que al día siguiente esta persona enviaba mensajes para que "cambien dólares". "Si bien avisamos a la compañía de celular, esto corresponde a la aplicación de WhatsApp. Y la denuncia la realizamos en la fiscalía de CABA que tiene equipo especializado en delitos informáticos", sostuvo.
"La verdad que siento bastante impotencia porque pareciera que mucho no se puede hacer", lamentó la mujer.
Qué es el phishing
Ya varias veces han salido a la luz casos de estafas por WhatsApp, como mensajes que supuestamente envía Aerolíneas Argentinas, o acerca de los turnos para la aplicación de vacunas anticovid, como así también una de Mercado Libre donde se prometían "2000 productos gratis".
Según se describe en la web del Ministerio de Justicia y Derechos Humanos, la palabra phishing quiere decir suplantación de identidad y es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.
"Los ciberdelincuentes envían correos electrónicos falsos (y lo mismo a través de otros canales) como anzuelo para 'pescar' contraseñas y datos personales valiosos. Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre", dice el sitio oficial.
Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, números de tarjetas de crédito, DNI, Cuit o cuil, nombres de usuario y códigos PIN.
Cómo prevenir el phishing
Para prevenir posibles casos de phishing, el Ministerio recomienda prestar atención a los siguientes detalles:
- correos o mensajes de whatsapp enviados por remitentes desconocidos
- el uso de remitentes parecidos a los de las páginas oficiales y legales
- faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
- la presencia de enlaces y links dudosos
- el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
- el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
- faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
- la página no tiene el candadito verde o gris con su certificado de seguridad.
En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
Dónde denunciar casos de phishing
- Unidad Fiscal Especializada en Ciberdelincuencia - (UFECI). Teléfono: (5411) 5071-0040
- Fiscalía de CABA. Equipo Especializado en Delitos Informáticos. Teléfono gratuito: 0800-333-47225
- Dirección Nacional de Protección de Datos Personales. Teléfono: (54-11) 2821-0047.