09 Oct 2021

ESTAFAS MASIVAS A TRAVES DE WHATSAPP

ESTAFAS MASIVAS A TRAVES DE WHATSAPP

En los últimos meses hemos detectado una nueva forma de estafa a través de plataformas informáticas. Es un fenómeno masivo que afecta a ciudadanos de todo el país, al menos 18 provincias han detectado casos, que por el mudus operandi es casi indubitable que se trata de mano de oba local.

El sistema es el siguiente: El delincuente adquiere una o varios números de teléfono móvil prepago, logra habilitar la línea (colocando un DNI cualquiera y acertando tres preguntas personales de habilitación – que no son muy complejas, o bien terceros brindan esos datos sin saber cual va a ser el objetivo final, – falsas encuestas, falsas promociones, ingeniería social son algunos métodos de los delincuentes que utilizan para obtener información personal y luego habilitar las líneas)

Una vez habilitado a la línea prepaga a nombre de determinada persona continúan con el segundo paso que es buscar a las victimas a quienes se va a usurpar el perfil de WhatsApp (la usurpación / suplantación de identidad digital, no es delito en Argentina).

El siguiente paso es acceder a los contactos de WhatsApp de la victima, que generalmente los guarda en archivos en correos electrónicos o en drives en la nube. Para ello el criminal intentara acceder a dichos correos en muchos casos se utiliza la clásica metodología del “phishing “o “falsos correos” que llegan en forma masiva a las personas solicitado validar datos personales entre ellos la contraseña.

Ese falso correo (con el logo y diseño grafico similar a la compañía como puede Hotmail, Gmail, etc.) los lleva a un link para hacer el supuesto proceso de validación (es una falsa pagina, con diseño grafico similar a la empresa donde le exigirá colocar datos personales y contraseña).

Con dicha información el delincuente puede cambiar la clave y apoderarse de la cuenta o bien solamente almacenar la información de acceso sin tocarla.

Luego ingresa a la cuenta de correos y busca el archivo WhatsApp donde la victima tiene almacenados todos los contactos y por ende los datos.  Luego baja el archivo con todos los datos, lo carga en el WhatsApp falso. Previamente se va a haber creado un perfil de WhatsApp similar al de la victima (Nombre y foto, pero con el numero distinto – el prepago-).

 

 

 

Con estos pasos el delincuente ya va a haber creado un perfil de WhatsApp idéntico al de la victima, habilitado la línea de teléfono y cargado todos los contactos de la victima.

 

Luego comenzara a enviar WhatsApp masivos a todos los contactos diciendo “hola como estas, soy …. este es mi nuevo numero agéndalo “.  (en envió puede ser manual o a través de programas de envió masivo de whatsapp). Al poco tiempo, minutos, horas, días, llegara otro WhatsApp masivo (de la victima con el perfil usurpado) solicitando cambiar dólares de urgencia y ofreciendo una buena comisión (tambien existen casos de pedido urgente de dinero).

Se le pide a la otra victima (los contactos) que les depositen la suma correspondiente a los pesos en una cuenta de un banco local (generalmente utilizan cuentas alquiladas a personas que en su mayor parte no saben para que las alquilan). Ni bien se recibe el dinero en la cuenta por diferentes mecanismos la retiran y bloquean al contacto que la deposito (obviamente nunca le llevan los dólares ni le devuelven el supuesto prestamos de “urgencia”.

Los algunos casos utilizan el mismo numero que se utilizo en casos anteriores para cometer fraudes para suplantar la identidad de otras victimas, cargar sus contactos e intentar nuevas estafas. o bien habilitar nuevas tarjetas.

Todos estos pasos no significan que una misma organización criminal sea los que los realice, porque puede tratar de diferentes organizaciones criminales que se dedican cuestiones especificas. Unas a habilitar líneas prepagas y “calentarlas” (termino que se utiliza cuando se le da cierto uso a una cuenta de whatsapp nueva para que esta no sea bloqueada por spam); otros pueden ocuparse de conseguir los datos de la victima usurpada y sus contactos; y la tercera y hacer el fraude. Es decir las dos primeras células pueden no estar conectadas con la ultima ( aunque claro esta que comenten el delito de acceso indebido a medios informáticos entre otros ) , incluso no necesariamente estén en Argentina, ya que el phishing  robo de datos y la habilitación de líneas telefónicas puede hacer desde cualquier parte del mundo ( dejando claro que tambien líneas ip pueden habilitarse para whatsapp ) , ya que los primero pueden solamente vender los datos a los últimos en el mercado negro.

 

Otras formas de hacerse con los contactos de la victima – aunque consideramos menos probable para el caso en análisis – es el envió masivos de archivos espías, la compra en el mercado negro de información de cuentas producto de filtraciones en las compañías.

Por lo expuesto bridamos las siguientes recomendaciones:

  • Colocar contraseñas seguras en las cuentas de correo (mayúsculas, minúsculas, números y caracteres) y cambiarlas de manera frecuente
  • Colocar el doble factor de identificación tanto en WhatsApp como en las cuentas de correo
  • Colocar clave de seguridad en whatsapp
  • No validar ninguna contraseña si llega un correo o whatsapp solicitado ello o cualquier tipo de información.
  • Si uno quiere realizar algún cambio, tipear la pagina o ir a la app original.
  • Escanear con antivirus tanto el móvil como otros dispositivos
  • Si es victima de este u otro delito a través de internet denunciar y aportar todos los datos que se tenga a disposición.

 

  EN ESTE CASO OBSERVAMOS QUE EL MISMO NUMERO FUE UTILIZADO CON UN NOMBRE E IMAGEN A LAS 11:03  Y LUEGO CON OTRO NOMBRE E IMAGEN A LAS 21.54 DEL MISMO DIA.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *