WhatsApp, en el punt de mira dels ciberdelinqüents

Augmenten les estafes per robatori de comptes.

Campanya Stop frau digital robatoris de comptes WhatsApp

En els darrers dies s’ha detectat un increment dels intents de robatoris de comptes de WhatsApp per part de ciberdelinqüents. Els Mossos d’Esquadra se n’han fet ressò a les seves xarxes socials.

La manera de funcionar és la següent: la víctima rep un SMS d’un contacte conegut que explica que per error ha enviat un codi que necessita. Si la víctima hi cau i dona el codi, allò que de fet estarà fent és facilitant-li l’accés al seu compte de WhatsApp. Per tant, el ciberdelinqüent ha piratejat primer el compte d’un contacte, i ara està intentant fer el mateix en el d’una nova víctima.

Tres passos:
1 El ciberdelinqüent es fa passar per la víctima per denunciar un suposat robatori de compte de WhatsApp
2 Llavors es fa passar per un contacte conegut per demanar el codi de verificació que ha rebut la víctima
3 Finalment valida el compte fent servir el codi de verificació i aconsegueix robar el compte de la víctima

Aquest robatori o segrest fa que la víctima es quedi sense poder accedir al seu compte d’aquest servei de missatgeria. Els atacants allò que cerquen és accedir al màxim nombre de contactes possibles per trobar informació sensible als mòbils i/o per introduir-hi programari maliciós.

Atac de suplantació d’identitat: Consisteix a fer-se passar per una altra persona per convèncer la víctima amb l’objectiu de rebre la informació desitjada directament de la víctima, sense desvetllar sospites.

Per tant, la manera d’evitar aquest segrest és no enviant mai el codi a la persona que ens el demana, per propera que sigui. Una bona manera de saber si el missatge l’ha enviat o no el contacte en qüestió és trucant-lo (no enviant-li un WhatsApp, perquè el podria respondre el ciberdelinqüent) i preguntar-li directament si ens ha fet arribar un SMS.

Com assegurar el servei de missatgeria

Recomanem dedicar dos minuts a millorar la seguretat de la missatgeria activant la verificació en dos passos (2FA). Per fer-ho només cal entrar a la configuració del teu WhatsApp; allà hi trobareu l’opció de verificació en dos passos. El procés us demanarà un PIN i una adreça de correu. Més informació.

Com podem evitar que ens robin el compte

Exemple d'SMS fraudulent
Your Whatsapp Business code
You can also tap this link to verify your phone

Si us arriba un codi i no l’heu sol·licitat, pot ser per error o perquè algú està intentant apoderar-se del vostre compte de WhatsApp. És important que estem atents i sospitem de SMS i missatges no esperats. Més informació.

  • No compartiu mai el codi de verificació de WhatsApp amb ningú, ni tan sols si us ho demana una persona coneguda. Aquest codi acostuma a arribar-nos per SMS i està format per 6 dígits.
  • No feu clic a l’enllaç de verificació. També podem rebre un missatge amb un text similar al següent: “Código de WhatsApp: 123-456. O sigue este enlace para verificar tu número: v.whatsapp.com/123-456. No compartas este código con nadie”. I que inclogui un enllaç que no hem de clicar.