«Me hackearon WhatsApp». «No responder si le llegan mensajes de mi Facebook», la mayoría de las personas han escuchado de alguien decir una de estas frases o ambas. Y es que esta actividad se ha convertido en una de las más comunes y rentables entre los cibercriminales en estos días.
Ante esta situación el Banco Popular Dominicana ofrece en su blog información muy importante para que las personas eviten ser una víctima más de este tipo de fraude.
¿Cómo funciona el robo de identidad a través de WhatsApp?
Recientemente, los criminales se han enfocado en dos métodos de ataque:
- Robo de acceso
- Robo de fotografía de perfil
Le podría interesar leer: WhatsApp ya permite videollamadas de hasta 32 participantes
Robo de acceso a WhatsApp
El atacante se aprovecha del proceso de instalación que solo usa SMS para confirmar la propiedad del número de teléfono.
Si el WhatsApp de la víctima no tiene activada la “Verificación en dos pasos», que funciona como un código de confirmación y es la única protección, el criminal va a usar ingeniería social para robar el SMS.
Robo de fotografía de perfil
Este ataque tiene dos víctimas:
1. Alguien a quien han suplantado
2. Alguien a quien le robarán dinero o información
Este tipo de ataque inicia robando la foto de perfil de alguien que no la tiene protegida (víctima 1) y hace creer a sus conocidos (víctima 2) que están hablando con la víctima 1. En la siguiente fase del ataque las víctimas del segundo grupo reciben mensajes pidiendo dinero, ayuda o simplemente que le reenvíen mensajes a través de SMS o por email, y así robar el acceso a otra red social.
Para protegerse de este ataque se debe configurar la “Privacidad en WhatsApp», de modo que la foto, información y estados, solo puedan ser vistos por los contactos.
¿Cómo funciona el robo de identidad a través de Facebook?
El cibercriminal utiliza la funcionalidad “¿Olvidaste tu contraseña?» (ver debajo).
Esta permite que, con solo el ciberdelincuente saber el número de teléfono celular, pueda iniciar el proceso de recuperación, lo que dispara un mensaje de texto SMS o un correo electrónico.
En el paso final el criminal trata de obtener el código abusando de la ingenuidad o el desconocimiento de la víctima (ingeniería social), haciéndose pasar por alguien conocido que necesita ayuda, y requiere el código en el email o SMS. Para evitar ser víctima de esta trampa, no compartas el código de recuperación por ningún medio, ya sea mensajes de texto, de voz o por llamadas.
Preguntas frecuentes:
¿Por qué un conocido pide el código?
La mayoría de las veces el código es solicitado por una persona que se hace pasar por “conocido» pero no lo es, es el criminal que ya se apoderó de la cuenta de contacto.
¿Qué ganan los criminales con esto?
Utilizan la identidad para hablar con cualquier persona del círculo del afectado y solicitar transferencias bancarias por una supuesta “emergencia». Continuará el ciclo de fraude, intentando robar la cuenta de todos los contactos, solicitando el código como si fuera la víctima. Si un criminal logra conseguir información sensible (financiera, personal, claves, entre otras), la utilizará para extorsionar o solicitará dinero para no publicarla.
¿Cómo evitar que suceda?
Si ya conoces cómo lo hacen, prepara la defensa:
1. No suministres el código de confirmación que recibes a través de WhatsApp o de cualquier aplicación como Facebook, Instagram, entre otras.
2. Cuidado con las peticiones de ayuda ante una emergencia de un supuesto conocido. Antes de realizar una transferencia bancaria, valida que el beneficiario sea una persona que conoces a través de una llamada o videollamada.
3. Activa la autenticación en dos pasos, para WhatsApp y otras
aplicaciones como Facebook, Instagram, etc. Con esto, el acceso a la cuenta solo será posible mediante dos factores de autenticación.
¿Qué hacer si caes?
Puedes recuperar la cuenta de inmediato, abriendo WhatsApp en el dispositivo e intentando acceder utilizando el número de teléfono. Llegará el código de confirmación, el cual colocarás en WhatsApp para acceder nuevamente.
En caso de que el ciberdelincuente haya activado el segundo factor de autenticación y no pueda acceder, la cuenta quedará inhabilitada por 7 días. Tú no tendrás acceso por este tiempo ni el criminal tampoco.
Si el criminal no activó el segundo factor de autenticación, habrás recuperado la cuenta.
Debes avisar a los contactos y familiares que la cuenta fue robada.
La entidad bancaria indica que ante cualquier evento de fraude o actividad cibercriminal con un teléfono corporativo, debes reportarlo al SOC (Security Operations Center) al infopop 6666 o enviar un correo electrónico a Csoctier1@bpd.com.do.
«En el SOC hay un equipo de profesionales que trabaja 24 horas, los 365 días del año, atendiendo los incidentes de ciberseguridad de los colaboradores de Grupo Popular», finaliza.
Para más detalles: https://www.popularenlinea.com/personas/Paginas/Home.aspx