Hace varios días que diversos allegados han sufrido hackeos de whatsapp, por este motivo tenemos que hablar de phishing, vishing y smishing para saber de qué modo pueden robar nuestros datos y cómo evitarlo.
Esta última semana han explotado los hackeos por whatsapp. De esta manera, un desconocido tiene acceso a tus contactos a través de la aplicación, y pide dinero mediante transferencia bancaria. Por eso, hablamos con un especialista para conocer sobre los términos: Phishing, vishing y smishing.
“Son tres aspectos o modalidades distintas de amenazas cibernéticas o informáticas que se dan por mail o por whatsapp, por eso los usuarios deben estar atentos para no caer en las trampas que se van desarrollando en la vida digital”, contó el secretario general regional Mar del Plata de AGC (Asociación Gremial de Computación) Sergio Salinas Porto a MdpYa.
El Phishing es el método más utilizado por los ciberdelincuentes, destacó Salinas Porto, y agregó que corresponde al envío de correos electrónicos fraudulentos que dirigen a los clientes a una página web falsa.
“Esto se produce cuando te mandan un mail en donde te dicen que es de Correo Argentino o una empresa, te hacen hacer click y vos entras a un lugar que puede tener la misma forma, logos e iconografías que puede tener un sitio veraz, pero es un sitio falso, hay que fijarse muy bien en el nombre de dominio que figura arriba en la barra. Hay que ver si tiene un candadito, que significa que es un sitio seguro, pero así y todo no garantiza que además no nos capturen datos”, destacó el especialista.
Por su parte el vishing combina una llamada telefónica fraudulenta con información obtenida previamente de internet. “Lo más parecido a esto podría llegar a ser lo que pasó en época de pandemia cuando te llamaban supuestamente del Ministerio de Salud y te sacaban datos, y luego te capturaba el celular y comenzaba a hacer llamadas a tus amigos pidiéndole dinero”.
El smishing son mensajes de texto o por whatsapp. “Una persona recibe un mensaje de texto y el emisor se hace pasar por un banco o entidad financiera que te informa que hubo compras sospechosas con tu tarjeta de crédito y te piden que te comuniques con la banca por teléfono, ahí te brindan un teléfono que teóricamente es del banco y ese número es falso: como en el vishing trabajan con dos teléfonos y entonces mientras en uno se comunican, en el otro te piden información confidencial para poder cancelar la compra, incluso te pueden meter un enlace web fraudulento para entrar en un entorno amigable para que te sientas confiado y puedas brindar datos, así capturan tu cuenta corriente o capturan tu teléfono para proseguir con el fraude.”
Los ataques más conocidos:
En plena pandemia, se registraron diversos llamados del supuesto Ministerio de Salud por turnos para darse la vacuna contra el Covid. “Te llegaba un llamado por teléfono en donde quien llama te brinda algunos datos para poder tener confianza con la víctima. Seguramente tenían tu DNI, fecha o tipo de vacuna que tenías, y ahí te informaban que para continuar el trámite había que enviar un código por un mensajito de texto, ahí teóricamente el Ministerio te iba a mandar un mensaje de texto o correo, y vos aceptabas porque te habían avisado que lo ibas a recibir. Como explique anteriormente, trabajan con dos dispositivos, entonces el otro teléfono instala tu whatsapp y te manda a vos por un SMS (un mensaje de texto) el código para iniciar la sesión, entonces vos le mandas ese código a ellos, y así ingresan el código en su teléfono y a vos te aparece un cartel que dice que tu teléfono ya no estaba registrado en la aplicación, y ellos tienen acceso a tus contactos y escribe uno por uno para pedir dinero”, explicó el secretario general regional Mar del Plata de la Asociación Gremial de Computación.
Quienes “caen” en esta metodología, envían dinero a su supuesto amigo/colega, pero en realidad, es un fraude grande como una casa.
Como recuperar la cuenta de whatsapp
- Lo primero es abrir el whatsapp inmediatamente, desinstalas la aplicación y la volves a instalar con tu número de teléfono. En ese momento se te enviará un código mediante SMS y así podríamos recuperar la cuenta.
¿Que recomiendan para evitar esto?
Activar el segundo factor de autentificación, “es importantísimo que uno tenga un segundo factor, que eso no se lo entreguemos a nadie porque nadie lo debe pedir, esto nos garantiza que por mas que nos tomen el teléfono se va a precisar de este segundo factor para robarte la cuenta,” detalló Salinas Porto a MdpYa.
El especialista también recomendó que una vez sucedido esta situación, debemos dar de baja el chip en nuestra empresa de telefonía para que no puedan usar la línea telefónica.
Robo de identidad o estafas por whatsapp
Hay personas que han estudiado la forma de actuar de las y los usuarios con elementos digitales, por eso intentan manipular a las victimas para que entren en confianza por medio de engaños. Es decir, antes de hackear al sistema “hackean a la persona”.
Ante esta situación debemos estar alerta y avisar también a nuestros conocidos, porque se pueden comunicar con nuestros allegados haciéndose pasar por nosotros.
QUE PUEDEN HACER LOS CIBERDELINCUENTES
- Las estafas se pueden realizar por diversos métodos: por ejemplo, usan tu foto de perfil en otro teléfono, y escriben a tus contactos diciendo que cambiaste de línea.
- Roban tu cuenta de Google y acceden a tus contactos.
- Roban tu cuenta de whatsapp y escriben desde tu cuenta.
- Clonan tu chip y se apropian de tu numero y escriben desde tu cuenta.
- Te pueden pedir el código de recuperación de cuenta preguntándote el código mediante un engaño. Si tienen acceso a tu teléfono físico por robo, pueden obtener el código, pero también pueden solicitar que te envíen el código por llamada de voz y robarlo accediendo a tu buzón de voz, “el cual es muy fácil y si no se cambia, todos solemos tener el mismo número”, contó Salinas Porto.
COMO PREVENIR ESTOS ATAQUES
- “No deben brindar ningún código a nadie que nos contacte por mensajería o llamada, tampoco debo activar la pantalla de bloqueo de teléfono y deshabilitar las vistas previas cuando el tema esta bloqueado.”
- Llamar al proveedor de telefonía y dar de baja el buzón de voz o cambiar la clave por defecto, esto, insisto, es importante hacerlo”, destacó el especialista.
- Activá la verificación de dos pasos
- Si tenemos algún cartel en el teléfono que diga “no registrado en la red”, inmediatamente debemos ir a la empresa de telefonía porque nuestro chip fue clonado.