Así se puede identificar un mensaje falso o de estafa en WhatsApp

En las últimas semanas se han registrado varios mensajes de estafa en WhatsApp, como el ya conocido gerente de Amazon o el que alerta serios problemas en la cuenta bancaria de las personas. No obstante, este tipo de mensajes tienen como objetivo robar los datos personales de las personas.

Por ejemplo, el mensaje de Amazon ofrece empleo de medio tiempo y un salario diario de 500.000 hasta 1.500.000 pesos colombianos; asimismo, viene acompañado por un enlace adjunto, con el propósito de acceder a una página web. En este lugar, se le pide a las personas dar los datos personales como el nombre completo, el número de la cédula, correo electrónico y los códigos de seguridad de las tarjetas de crédito y débito.

Por su parte, el mensaje de la cuenta bancaria afirma que esta ha sido restringida motivo por el cual invita a los usuarios a volver a habilitarlo accediendo a un link que llega incorporado por defecto al mensaje de texto.

“NOMBRE DEL BANCO: Te informa que el 15/10/2022 a las 7:30 se ha restringido el acceso a su cuenta de ahorros, habilite su usuario https://onx.la/a11a2″, se puede leer en el mensaje.

No obstante, como se mencionó con anterioridad, este tipo de mensajes tienen como propósito robar los datos y el dinero de las cuentas bancarias, delito que se conoce como ‘phishing’. Sin embargo, existen algunos métodos para identificar un mensaje falso en WhatsApp.

• Respaldar la información: los datos corporativos deben ser encriptados y respaldados de manera regular, debido a que si no se realizar podría ser una brecha para los ciberdelincuentes y afectar la seguridad.
• No ingresar a los enlaces: antes de hacer clic o descargar un archivo adjunto se recomienda leer con detenimiento el mensaje para encontrar posibles errores o incoherencias en la comunicación.
• Verificar las ofertas: hacer una búsqueda en Google sobre un supuesto premio, puede ayudar a descubrir si se trata de una estafa.
• Actualizar ‘softwares’: los usuarios se deben percatar que los sistemas operativos y los softwares que utiliza el dispositivo móvil se actualicen de forma regular, ya que de no hacerlo son vulnerables a ataques cibernéticos.
• Nunca compartir datos personales: por más convincente que pueda parecer el mensaje de texto o correo electrónico, la mayoría de las entidades nunca solicitan datos personales o de acceso a los usuarios.
• Mejorar el manejo de contraseñas: se recomienda cambiar con regularidad las claves y activar el factor de doble autenticación.

Nueva modalidad de estafa utiliza a Netflix como anzuelo para atraer a sus víctimas

Los estafadores no pierden el tiempo y día tras día encuentran nuevas estrategias para acceder a la información de las personas que caen en sus trampas a través de correos electrónicos, llamadas o mensajes de texto.

La más reciente modalidad vincula a Netflix, plataforma de ‘streaming’ que cuenta con una importante cifra de usuarios a nivel mundial y a la que los ladrones han suplantado para intentar engañar a los titulares que buscan renovar su suscripción.

Justo este paso es el que utilizan los ciberdelincuentes para aprovecharse de las personas que quieren seguir disfrutando del contenido que ofrece la plataforma; la movida de los estafadores consiste en enviar un mensaje de texto, a nombre de Netflix, para robar los datos de la tarjeta de crédito asociada a la aplicación y con la que se hacen los depósitos.

Los estafadores alertan por esta vía a quien realizó el pago indicándole que la transacción fue rechazada y que es posible que se pierda el acceso a la plataforma si no se soluciona el inconveniente en el menor tiempo posible.

Luego, en ese mismo mensaje, entregan un enlace en el que supuestamente se puede superar el inconveniente; este dirige a la víctima a una página en la que deben volver a introducir los datos de acceso a la cuenta, paso que los ciberdelincuentes aprovechan no solo para ingresar, sino para apoderarse de los datos de la tarjeta de crédito asociada con la plataforma.

Los expertos recomiendan que la mejor forma de actuar al recibir una de estas falsas alertas, es no pulsar ningún enlace y acceder directamente a la cuenta para verificar, de primera mano, si todo se encuentra en orden.