Además del robo de celulares, también aumentaron los fraudes y las estafas virtuales. Según datos del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral, durante 2023 las denuncias por estafas virtuales se duplicaron en relación al año anterior, con un promedio de 4.800 fraudes por mes.
¿Qué se puede hacer si te roban el celular? ¿Y si te clonan la cuenta de WhatsApp o te vacían la cuenta del banco? En esta nota, originalmente publicada en Chequeado, recomendaciones y consejos sobre qué hacer en esas situaciones y qué podemos hacer para evitar caer en un engaño.
Cuando nos roban o perdemos el celular hay que pensarlo como un homónimo de nuestra billetera analógica. Allí tenemos aplicaciones de bancos, billeteras virtuales y hasta aplicaciones que tienen asociadas nuestras tarjetas de crédito.
Ante todo, corresponde denunciar el robo del equipo al *910, desde donde se deriva a la víctima a su compañía telefónica. Desde allí es posible suspender la línea.
También es conveniente bloquear el número de IMEI (la Identidad de Equipo Móvil Internacional, por sus siglas en inglés), que es el número de serie del celular. Tiene 15 dígitos y se recomienda saber cuál es de antemano llamando a la prestadora de servicio o marcando “*#06#” en el propio equipo.
En el mismo sentido, cambiar los accesos a las aplicaciones. Modificar las claves de las billeteras virtuales y los bancos, el correo electrónico y los servicios de la nube como iCloud o Google Drive.
Cuanto antes, desasociar las tarjetas de crédito en servicios como Uber, Cabify, Didi, PedidosYa, Rappi, Netflix, Spotify, etc.
Naturalmente, hacer la denuncia presencial en la comisaría. Hay varias razones por las cuáles hacer este trámite: que el hecho sea investigado y que, eventualmente, el equipo se pueda recuperar y volver a utilizar (desbloqueando el IMEI). Además, en el caso de tener un seguro, el comprobante de la denuncia es requisito para poder cobrar el reembolso correspondiente. También se recomienda notificar al banco el robo del celular que tenía acceso a determinada cuenta.
Cuidados
Horacio Azzolin, fiscal general a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia, explicó que es necesario hacer la denuncia en la comisaría además de dar de baja la línea de celular. “Muchas veces nos pasa de encontrar celulares robados y no sabemos de quién es o no sabemos qué le pasó a la persona. Como el celular está bloqueado, no podemos obtener información”, sostuvo.
Además, como muchas veces los dispositivos están bloqueados es muy probable recibir, luego del robo, llamados o mensajes a la víctima o a los contactos de emergencia diciendo que el celular apareció o pidiéndole que lo desbloquee. “Todo eso hay que hacerlo saber a la comisaría donde se hace la denuncia y, por supuesto, ignorarlo, porque en cuanto desbloqueas el teléfono o informas el PIN perdés control para siempre del teléfono porque ellos lo pueden borrar, etcétera”, sumó el fiscal.
“Para verificar que quien te escribe es un contacto verdadero, llamar por teléfono del celular (no vía WhatsApp)”
En el caso de que el celular se haya robado mientras estaba desbloqueado, es indispensable cambiarle el acceso a las claves a todo lo que puedan acceder: “Se van a meter en tus redes sociales, se van a meter en tu WhatsApp, en tus billeteras virtuales, en tus bancos, entonces hay que cambiar inmediatamente todas las claves. Usualmente tratan de robarlo desbloqueado, cuando lo estás usando en el colectivo o cuando estás hablando por teléfono en la calle”, indicó Azzolín.
También se recomienda bloquear preventivamente las billeteras virtuales. Según informa Mercado Pago, es recomendable solicitar el bloqueo preventivo de la cuenta. Para realizar la denuncia, el usuario debe ingresar a la web de Mercado Pago o Mercado Libre, en la sección de “Ayuda/Seguridad/Perfil/Seguridad”. Esto es necesario para cerrar todas las sesiones activas de esta cuenta, y así impedir que el delincuente tenga acceso y obligar a que cualquier nuevo inicio de sesión que se intente sea mediante reconocimiento facial.
WhatsApp clonado
Se suele decir que “hackearon la cuenta de WhatsApp” cuando acceden a habilitar la sesión con nuestro número de teléfono en otro dispositivo. Esto es posible sólo si los ciberdelincuentes accedieron a nuestro código de verificación, ese número que aparece cuando instalamos por primera vez la aplicación de WhatsApp en un celular o la reinstalamos en otro dispositivo.
En ese caso, los pasos inmediatos a realizar son cuatro. Avisar a tus contactos en redes sociales y todos los medios disponibles que tu cuenta fue vulnerada. Esto es indispensable para evitar daños colaterales como el pedido de transferencias bancarias a tu nombre.
En paralelo, enviar un correo electrónico a [email protected] con el asunto “Cuenta clonada/robada” y solicitando, en el cuerpo del mail, que se desactive la cuenta junto al número de teléfono en cuestión, incluyendo el código internacional (+54). Se puede acceder a más información en el servicio de Ayuda de WhatsApp.
También se aconseja cerrar todas las sesiones activas de WhatsApp Web.
En caso de que el dueño de la cuenta no haya configurado la verificación en 2 pasos y sí lo haya hecho el delincuente, es necesario esperar 7 días para poder acceder de nuevo a tu cuenta sin el código de verificación en 2 pasos, explicaron desde la compañía.
¿Qué podemos hacer para reforzar la seguridad de nuestra cuenta y para que, a futuro, no nos roben los datos? Activar la verificación en 2 pasos desde Ajustes/Cuenta/Verificación en 2 pasos. Allí ingresamos una clave de 6 dígitos (que es indispensable saberla de memoria y recordarla). Este PIN será solicitado aleatoriamente cuando estemos usando la aplicación.
En caso de robo, al no ser ingresado, el sistema bloqueará el acceso a los mensajes. Es aconsejable no compartir este código con nadie. Además, agregar en la opción de verificación un correo de resguardo, indispensable por si surgen problemas con la verificación a través del código PIN de 6 dígitos. En caso de que te llegue un código de verificación al celular, tampoco lo hagas.
Para verificar que quien te escribe es un contacto verdadero, llamar por teléfono del celular (no vía WhatsApp). En caso de recibir mensajes no deseados, sospechosos o demasiado buenos para ser ciertos, es importante no abrirlo ni compartirlo, sino bloquearlo y eliminar el mensaje.
Ranking
¿Cuáles son las modalidades más frecuentes de estafas en WhatsApp a las que hay que estar atento?
1. Un mensaje o llamada apócrifa para robarte tu cuenta: cada vez que instalamos por primera vez la aplicación de WhatsApp en un celular o la reinstalamos en otro dispositivo, WhatsApp envía un código de verificación para hacerlo. Y este es uno de los recursos más utilizados por los estafadores para instalar una cuenta de un usuario en otro dispositivo y así robar todos sus contactos.
¿Cómo funciona este mecanismo? El delincuente ingresa el número telefónico al que la cuenta de WhatsApp está asociada en un dispositivo nuevo y envía el código de verificación a la línea asociada a esa cuenta, ya sea por SMS o por llamada telefónica -todo esto, sin que el dueño de la cuenta lo sepa-.
Si es por mensaje de texto, los delincuentes suelen enviar un mensaje por WhatsApp o llamar por teléfono al dueño de la cuenta y fingir ser de una empresa o de algún organismo oficial, como el Ministerio de Salud. En medio del engaño, el estafador suele pedirle al usuario este código que llegó por SMS con alguna excusa, como “validar la identidad”, para “facilitar” algún trámite.
Esto ocurrió en el contexto de la campaña de vacunación contra el coronavirus, por ejemplo, cuando circulaban estafas en WhatsApp para conseguir este código con la excusa de confirmar o empadronar un turno para la vacuna.
“Cuando nos roban o perdemos el celular hay que pensar que allí tenemos aplicaciones de bancos, billeteras virtuales y hasta aplicaciones que tienen asociadas nuestras tarjetas de crédito”
Según explicó Emiliano Piscitelli, especialista en Seguridad Informática, existen otras excusas para esta modalidad, no tan frecuentes: “A veces, una persona que no conocés -o alguien que sí conocés y le acaban de robar la cuenta- te dice algo así como ‘por equivocación puse tu número para recuperar mi cuenta de WhatsApp, te llegó un SMS, no me lo pasás?’”. Así, en cuestión de minutos, otra persona se apodera de nuestra cuenta de WhatsApp y de todos nuestros contactos.
A esto se suma otro fenómeno, el del SIM swapping o duplicación de la tarjeta SIM de los teléfonos celulares. Allí, el estafador engaña a las operadoras telefónicas para sacar un SIM a nombre de otra persona, lo que hace todavía más fácil la estafa por WhatsApp, ya que el código de verificación llega así directamente al nuevo dispositivo con la nueva línea.
2. El código de verificación, al buzón de voz: como parte del engaño, en otras ocasiones los estafadores optan por enviar el código de verificación de WhatsApp por llamada mientras la línea telefónica está ocupada: así, el código entra directo al contestador. Luego, ingresan al buzón de voz y obtienen el código necesario: esta es otra de las modalidades utilizadas para engañar y robar datos.
“Buscan que tu línea esté ocupada y que vos no atiendas. ¿Para qué? Para que el código de verificación entre al contestador. Te llaman, te entretienen, mientras otro te llama por teléfono, con la línea ocupada, salta el contestador, acceden a tu buzón de voz y levantan los mensajes”, explicó Piscitelli. En otros casos, según explicó el especialista, los estafadores buscan hacer todo este proceso mientras la víctima duerme: así se aseguran de que la persona no contestará el llamado.
¿Cómo logran acceder al buzón de voz? En muchos casos, ocurre que las empresas de telefonía suelen colocarle una contraseña al contestador que viene predeterminada con la línea, con un número muy fácil de adivinar, como “0000”. En el caso de que el usuario no lo haya cambiado, es un mecanismo muy sencillo de violar.
3. El paso final, el engaño para conseguir dinero: todas estas modalidades tienen un fin último: engañar a la lista de contactos y extraerles dinero. “Hay como 3 grandes modalidades. Hace mucho la más utilizada era la de ‘necesito un préstamo’, ‘tengo un tema, necesito cierta cantidad de plata y que me los pases ya, mañana te los deposito’”, explicó Piscitelli.
“La segunda, que se sigue utilizando todavía hoy, es la venta de dólares. Y otra que se utiliza es la de la transferencia, ‘necesito hacer una transferencia y no me deja entrar al homebanking. No me podés hacer la transferencia y mañana te transfiero?”, agregó Piscitelli.
