Las estafas a través de aplicaciones de mensajería como WhatsApp son cada vez más comunes, demostrando lo fácil que es manipular incluso plataformas que consideramos seguras. Una de las tácticas que está ganando popularidad es el timo de compartir pantalla durante una videollamada. Esta función, disponible en WhatsApp desde 2023, se está utilizando para robar datos, identidades y dinero a los usuarios.
Se han reportado casos en varios países, incluyendo Reino Unido, India y Hong Kong, donde una víctima perdió nada menos que 700.000 dólares. ¡Una barbaridad!
¿Cómo funciona esta estafa?
El timo se basa en la manipulación psicológica más que en la sofisticación técnica. El objetivo es generar confianza o pánico para que actúes impulsivamente. Aquí te explicamos cómo suele desarrollarse:
La llamada
Recibes una videollamada de un número desconocido. El estafador se hace pasar por un representante de un banco, un agente de soporte de WhatsApp o Meta, o incluso un amigo o familiar en apuros. Para parecer legítimo, pueden usar un número de teléfono local falso y desactivar su video o mostrar una imagen borrosa para ocultar su identidad.
El problema
El estafador te plantea una situación urgente, como un cargo no autorizado en tu tarjeta de crédito, una sesión abierta en otro dispositivo, un premio pendiente de verificación o el riesgo de que tu cuenta sea suspendida. El objetivo es asustarte para que actúes sin pensar.
Compartir pantalla
Te piden que compartas la pantalla de tu teléfono para ayudarte a resolver el problema. Incluso pueden pedirte que instales una aplicación de acceso remoto legítima como AnyDesk o TeamViewer.
Una vez que lo haces, todos los mensajes de texto y los códigos de verificación de WhatsApp quedan a su vista. Con esta información, pueden tomar el control de tu cuenta de WhatsApp de inmediato.
Acceso a datos personales
Con tu pantalla visible en tiempo real, el estafador puede robar tus contraseñas, códigos 2FA, contraseñas de un solo uso (OTP), capturar capturas de pantalla o pedirte que abras tu aplicación bancaria y hacer transferencias bancarias, todo bajo el pretexto de solucionar el supuesto problema.
También pueden engañarte para que instales malware, como keyloggers, que registran en secreto información confidencial para su posterior robo, incluso aunque haya terminado la videollamada.
Robo de cuentas y dinero
Después de obtener los códigos de verificación y los datos bancarios, los estafadores pueden vaciar tus cuentas bancarias y secuestrar tus cuentas de redes sociales y otras cuentas en línea para hacerse pasar por ti y seguir estafando a tus familiares y amigos.
¿Cómo protegerte de este timo?
La estafa es efectiva porque explota la confianza, la urgencia y el control. Para evitar caer en la trampa, sigue estos consejos:
- Nunca compartas tu pantalla con desconocidos, especialmente durante una llamada no solicitada.
- Si recibes una llamada de un número desconocido que dice ser de un banco, proveedor de servicios en línea o cualquier otra entidad de confianza, cuelga y contacta directamente a la institución a través de un canal verificado.
- Nunca compartas tus contraseñas, códigos de verificación o datos personales o financieros por teléfono. Las empresas legítimas nunca te pedirán esta información por teléfono o mensaje.
- Evita instalar aplicaciones de acceso remoto a petición de extraños.
- Verifica la información alarmante de forma independiente. No te dejes presionar por la urgencia que intentan crear los estafadores.
- Activa la verificación en dos pasos en WhatsApp (Ajustes → Cuenta → Verificación en dos pasos). Así, incluso si los ciberdelincuentes obtienen tus credenciales, necesitarán este segundo factor para acceder a tu cuenta.
Este timo nos recuerda que la ingeniería social sigue siendo una de las armas más poderosas de los ciberdelincuentes. ¡No te confíes! Un simple error de juicio puede costarte muy caro. La prevención es tu mejor defensa.