Estafas por WhatsApp: ¿qué es un fraude por WhatsApp y cómo evitarlos?

Hoy en día, la seguridad en línea lo es todo menos un hecho. Incluso plataformas de comunicación enormemente populares como WhatsApp, propiedad de Facebook, se han convertido en uno de los terrenos preferidos de los estafadores. No es sorprendente, considerando el enorme número de usuarios de WhatsApp, que en febrero de 2020 llegaba a los 2.000 millones de usuarios en todo el mundo, y sumando. Si añades el hecho de que, por varias razones, la mayoría de usuarios de WhatsApp son vulnerables cuando están conectados, WhatsApp se ha convertido en una plataforma irresistible para los timadores. Es más, los usuarios se han ido convirtiendo en más vulnerables con el tiempo, ya que las tácticas usadas por los estafadores se están volviendo más y más ingeniosas y más efectivas.

Como resultado, los fraudes por WhatsApp están aumentando, causando a cada víctima, de media, pérdidas por valor de miles de euros. Durante la primera mitad de 2020 el número total de informes de estafas aumentó claramente, con solo un pequeño número de fraudes que acabaron en persecución penal. No hace falta decir que es importante saber qué es un fraude por WhatsApp, cómo reconocerlos y como prevenirlos. De esto trata exactamente este artículo.

¿Qué es un fraude por WhatsApp (estafa de la emergencia familiar)?

El fraude por WhatsApp es una forma de fraude en el que los ciberdelincuentes se hacen pasar por conocidos de la víctima y le piden dinero. Actualmente, muchos de estos delincuentes se hacen pasar por amigos o familiares y piden ayuda financiera debido a que «necesitan pagar urgentemente una factura (elevada)» o «tienen una emergencia y necesitan algo de dinero urgentemente». Este tipo de fraude ha estado especialmente descontrolado en los Países Bajos los últimos meses, donde aparecieron en las noticias muchas veces. Sin embargo, puede, y ocurre, en cualquier parte.

Normalmente, los autores fingen que están en una urgencia, para persuadir a las víctimas de que actúen inmediatamente. Este es el motivo por el que a este tipo de fraude también se le llama como la estafa de la emergencia familiar. Tristemente, de media las víctimas pierden miles de euros en estafas en WhatsApp. La edad también parece un factor, siendo la mayoría de las víctimas mayores de 50 años.

En la mayoría de casos, el número de teléfono usado por el delincuente para realizar el fraude por WhatsApp es un número desconocido para la víctima, pero la foto de perfil es familiar. Por ello, la víctima cree que él o ella está en efecto comunicándose con un amigo o familiar. Sin embargo, los delincuentes pueden copiar fácilmente una foto desde otras redes sociales, como Facebook o Instagram. Lo mismo se puede aplicar a otra información que pueden usar para engañar a la víctima. Como el vocabulario que suelen usar, o ciertas cosas que la persona haya publicado en línea («Debería haberte pedido ayuda ayer cuando estábamos en el bar…»).

Actualmente está aumentando una forma aún más engañosa de fraude en WhatsApp, conocida como el robo de cuentas de WhatsApp. Con este tipo de fraude, los estafadores toman el control de cuentas reales de WhatsApp.

Estafas avanzadas en WhatsApp: el robo de la cuenta de WhatsApp

El robo de cuentas de WhatsApp sucede cuando un delincuente se introduce en la cuenta de WhatsApp de la víctima para cometer un fraude. Debido a que el estafador está usando la cuenta real de un amigo, su petición de dinero es más creíble para la víctima.

Para un ciberdelincuente con experiencia, o incluso sin ella, introducirse en la cuenta de WhatsApp de alguien es más fácil de lo que parece. El siguiente escenario puede sonar improbable o muy complicado para algunos, pero ocurre más a menudo de lo que piensas. Así es cómo se hace:

1. El estafador obtiene el número de teléfono de su primera víctima.
2. El ciberdelincuente (re)instala WhatsApp en su teléfono o en otro dispositivo.
3. El delincuente contacta con la víctima, haciéndose pasar por un conocido.
4. El estafador miente a la víctima, diciendo que accidentalmente ha enviado su código de verificación a la víctima.
5. El ciberdelincuente engaña a la víctima para que le dé el código de verificación, el cual puede introducir en su propio teléfono consiguiendo así acceso a la cuenta de WhatsApp de la víctima y a todos sus contactos.

El fraude por WhatsApp y el robo del buzón de voz

Otro truco habitual para conseguir acceso a la cuenta de WhatsApp de la víctima incluye introducirse en el buzón de voz de la víctima para robar el código de verificación de WhatsApp. Cuando se (re)instala WhatsApp, la aplicación envía un mensaje de texto al número de teléfono especificado con el código de verificación. Sin embargo, el ciberdelincuente puede decir que no ha recibido el código y pedir recibirlo a través de una llamada, sabiendo que WhatsApp llamará a la víctima en minutos. El estafador llamará entonces al número de teléfono de la víctima exactamente al mismo tiempo. Ya que la víctima se encuentra al teléfono, el código de verificación se envía al buzón de voz de la víctima.

El problema en esta situación es que muchas personas fallan a la hora de asegurar correctamente su buzón de voz. No suelen cambiar la contraseña predeterminada, que habitualmente está configurada como «1111» o «0000». O cambian la contraseña a una combinación de números predecible, como «1234». Con estos códigos de seguridad tan simples, es extremadamente fácil para el ciberdelincuente introducirse en el buzón de voz de la víctima y recuperar el código de verificación de WhatsApp.

Una vez el estafador ha obtenido el control de la cuenta de su primera víctima, estafar a los contactos de esta, e incluso tomar el control de sus cuentas, suele ser pan comido. Esto es así, ya que el estafador puede entonces acercarse a su siguiente víctima con el nombre, imagen de perfil e incluso número de teléfono de alguien a quien la víctima conoce y confía. Esto hace que esta clase de fraude sea muy creíble, y normalmente complicado de detectar.

Este tipo de fraude empieza tomando el control de solo una cuenta y engañando a unos cuantos contactos de la víctima, pero puede incrementarse rápidamente como el efecto de una bola de nieve. Esto es así porque la red del fraude se expande exponencialmente con cada paso, ya que cada cuenta de la que toma el control revela muchos nuevos contactos a quienes engañar para que entreguen detalles valiosos de su cuenta o dinero.

¿Cómo reconocer un fraude en WhatsApp?

Los fraudes en WhatsApp pueden ser muy difíciles de detectar, especialmente cuando el estafador toma el control de la cuenta de WhatsApp de una persona que es conocida por la víctima. Aun así, suele haber señales que deberían hacer sonar las alarmas e indicar que podrías estar tratando con un delincuente. Ciertamente, estas señales pueden ser sutiles.

Con prisas

Una señal recurrente es una sensación de apuro. Los estafadores dicen estar apurados y son muy buenos consiguiendo que sus víctimas se pongan nerviosas, metiendo presión para que actúen con rapidez y paguen lo antes posible. Un ejemplo de la vida real de este tipo de fraude es una conversación que tuvo lugar entre un padre y su supuesto hijo. En este caso, el estafador se hizo pasar por el hijo de la víctima y le dijo que tenía dos facturas vencidas, y le pidió a su «papá» que le avanzase algo de dinero.

Otro posible escenario puede ir como sigue. Inesperadamente se pone en contacto un supuesto amigo o conocido. Te dice que tiene un número nuevo. En el mismo mensaje, o en un mensaje enviado poco después, te pide algo de dinero. Por supuesto, el número de la cuenta a la que tienes que enviar el dinero te es desconocido, ya que la mayoría de personas no saben los detalles de las cuentas de sus contactos. Además, la mayoría de la gente no tiene tiempo para tomarse la molestia de verificar los números de la cuenta.

Así que recuerda, si alguien te dice que tiene un nuevo número y esta información coincide con la petición de dinero, lo más probable es que sea una estafa. Esto es especialmente así si no conoces muy bien a esa persona. O, exactamente lo opuesto, conoces muy bien a esa persona y la petición es impropia de ella.

El estafador por WhatsApp nunca quiere que le llames por teléfono

Por supuesto, los anteriores toques de atención pueden ser menos obvios cuando la cuenta de WhatsApp de una persona que te conoce ha sido robada. Otra señal es cuando el estafador no quiere que lo llames, incluso cuando le pides o le dices que prefieres hablarlo antes por teléfono. El estafador pondrá toda una serie de excusas muy convincentes por las que no es posible llamarle. Por supuesto, esto se debe a que si llamas al estafador, y oyes su voz, se arriesga a ser descubierto.

Otra señal es el uso de un castellano muy pobre. Vigila los mensajes que incluyan extraños errores ortográficos o gramaticales. Algunos estafadores (por WhatsApp) viven en el extranjero, normalmente en países menos prósperos, y no han podido tener un buen nivel educativo. Estos delincuentes suelen confiar en aplicaciones o herramientas de traducción como Google Translate. Si este es el caso, normalmente te darás cuenta de que el lenguaje que usan es «un poco diferente». De nuevo, las señales de alarma deberían empezar a sonar.

Solicitudes de pago de cuentas desconocidas o privadas

Normalmente, los ciberdelincuentes te pedirán que hagas una transferencia directa a una cuenta desconocida, usualmente una cuenta conducto usada por delincuentes para mover dinero rápidamente a una serie de otras cuentas. O pueden pedirte que transfieras dinero a través de PayPal, Facebook Messenger Payments, Google Pay, Apple Pay Cash o aplicaciones como Cash App o Venmo (el servicio de pagos por móvil de PayPal). Las alarmas deben sonar también en este momento, especialmente si el método de pago solicitado no te es familiar.

En cualquier caso, es inteligente hacer una doble comprobación y ser desconfiado al responder a este tipo de solicitudes de pago. En muchos casos, no puedes ver o verificar el número de cuenta. Y aunque los sistemas de pago mencionados tienen medidas de seguridad, aún es posible crear cuentas falsas que funcionen como conducto a cuentas bancarias. Algunas aplicaciones también aceptan pagos en Bitcoins. Desafortunadamente, no hay forma de verificar si la persona a la que transfieres el dinero es efectivamente alguien a quien conoces.

Aún peor, si un estafador ha obtenido de alguna forma los datos personales de un amigo o conocido, como la factura de un servicio u otra forma de confirmación de identidad (estos pueden ser incluso falsos), y la persona no tiene, digamos, una cuenta de PayPal, el estafador puede abrir una cuenta de PayPal falsa o sigilosa en su nombre.

Las cuentas de PayPal sigilosas pueden crearse bajo cualquier nombre. Se puede acceder a las cuentas sigilosas a través de países concretos o ubicaciones de direcciones IP, usando una IP dedicada de una VPN, por ejemplo, que puede ser verificada por una cuenta de un banco virtual o una tarjeta Visa virtual. Todo ello puede ser montado fácilmente por ciberdelincuentes.

Si puedes ver el número de cuenta, es sensato asegurarse que el número de cuenta coincide con el número que tienes de esa persona. ¿Hiciste, tal vez, una transferencia a tu amigo, familiar o conocido antes? Si ese es el caso, puedes mirar el número de cuenta que usaste para ese pago previo usando tu aplicación de banca en línea.

Lo que también ocurre a veces es que, los estafadores, te dan el número de cuenta de la persona a quien dicen que le deben el dinero. Entonces te piden que transfieras el dinero directamente a esa cuenta. Para darle algo de credibilidad a lo que piden, pueden, por ejemplo, decirte que tienen dificultades para transferir el dinero ellos mismos, citando algún tipo de mensaje de error y pidiéndote que lo intentes, «ya que es urgente e importante que se pague a tiempo». En la mayoría de casos, esas cuentas son conductos fraudulentos y el destino final es difícil de rastrear.

Resumen de indicios de estafas por WhatsApp

Antes hemos hecho una descripción de las señales de aviso que indican que, potencialmente, estás tratando con un estafador por WhatsApp. Te recomendamos que leas esta información con atención para familiarizarte con estas formas de trabajar de los ciberdelincuentes, así, con suerte, no caerás en sus trampas. A continuación puedes ver un pequeño resumen de las mencionadas señales:

• El estafador expresa una sensación de urgencia e intenta convencerte o te presiona para que pagues rápidamente (este es casi siempre el caso)
• El ciberdelincuente te envía un mensaje desde un número desconocido (solo ocurre si el delincuente no ha robado la cuenta de WhatsApp de alguien)
• El estafador te informa de que su número ha cambiado y, casi inmediatamente, empieza a hablar de dinero (una vez más, esto solo ocurre si el delincuente no ha robado la cuenta de WhatsApp de alguien)
• Los mensajes del estafador están escritos de forma pobre, ya que el idioma materno del estafador no suele ser el mismo que el de la víctima o no tiene un buen nivel educativo
• El delincuente no quiere que le llamen
• El timador te pide que transfieras dinero a una cuenta desconocida o usa una aplicación que no muestra de ninguna forma números de cuenta (como PayPal o Venmo)

¿Cómo evitar los fraudes por WhatsApp y / o el robo de cuentas?

Aunque es importante entender qué es el fraude por WhatsApp y qué señales de advertencia hay, también necesitas saber cómo prevenir este tipo de fraude. Para protegerte a ti y a tus contactos de los fraudes por WhatsApp, te recomendamos que sigas las pautas que encontrarás a continuación.

Consejos para prevenir los fraudes por WhatsApp

• Si recibes un mensaje de alguien pidiéndote dinero, primero comprueba si el número es correcto. Si uno de tus amigos o conocidos de repente tiene un número nuevo y te pide dinero, deberías encontrarlo, como mínimo, sospechoso
• Detente un momento y comprueba el lenguaje y el estilo de comunicación del mensaje. ¿Es distinto y/o peor de lo habitual? Si es así, es posible que estés tratando con una estafa por WhatsApp
• Intenta llamar al número de la persona que te pide dinero. Si es un estafador, ¡probablemente quedará rápidamente al descubierto!
• Si el estafador no lo coge, intenta llamar al «antiguo» número que tengas de tu amigo o conocido, o contacta con él por una vía distinta (por ejemplo, por correo electrónico, SMS, etc.) para verificar la historia
• No dejes que el estafador te presione. Piensa con lógica y mantén la calma. Si alguien te pide dinero para cubrir urgentemente una deuda con, por ejemplo, el suministrador de la electricidad o una agencia gubernamental, pregúntate a ti mismo cómo de probable es que unas pocas horas de retraso puedan importar.
• Si te produce sospechas, pregunta al estafador una pregunta que solo tu amigo o conocido pueda conocer la respuesta.
• Asegura tu buzón de voz con un código personalizado e impredecible que solo debes conocer tú. Esto hace que sea mucho más difícil para los estafadores por WhatsApp acceder a tu buzón de voz para recuperar un código de verificación de WhatsApp.
• Si alguien te pide que envíes un código de verificación, nunca lo envíes sin preguntar. Busca siempre contactar con la persona con la que crees que estás hablando a través de una vía distinta. Esto es importante si la persona que está pidiendo el código de verificación es alguien desconocido. Ten en cuenta que si esa persona necesita un código de verificación, simplemente podría solicitarlo de nuevo a WhatsApp en vez de contactar contigo.
• Configura la «autenticación de dos pasos» en WhatsApp. Una vez configurada, si instalas WhatsApp en un nuevo dispositivo, WhatsApp solicitará el código de seis dígitos que has establecido, así como la verificación que te envíen. Esto puede hacer que el robo de tu cuenta sea mucho más difícil de conseguir.

Un uso inteligente de WhatsApp te protege a ti y a tus contactos

Recuerda que los consejos que hemos dado antes no son solo importantes para protegerte a ti mismo. Si los delincuentes consiguen robar tu cuenta de WhatsApp, pueden fácilmente estafar a tus contactos y posiblemente tomar el control de las cuentas de tus amigos y familia, también. Si has sido menos diligente a la hora de asegurar tu cuenta y tus amigos pierden miles de euros durante el proceso, tal vez dejen de hablar contigo durante un tiempo… ¡Siguiendo los consejos anteriormente mencionados te proteges a ti mismo y a tus contactos!

He sido víctima de un fraude por WhatsApp, ¿qué puedo hacer?

Ser víctima de un fraude por WhatsApp es perturbador, por decir lo mínimo. Sin embargo, intenta mantener la calma. Si te das cuenta de que has sido víctima de una estafa poco después de haber hecho la transferencia de dinero, es posible que aún puedas revertir el pago. En algunos países y con ciertos bancos, dependiendo de la etapa en que se encuentre la transferencia, es posible que puedas detener la transferencia que acabas de hacer o revertir el pago. Sin embargo, dependiendo de las circunstancias, tal vez debas actuar rápidamente para que puedas tener tu dinero de vuelta.

Los giros son, por lo habitual, más complicados de recuperar, ya que salen de tu cuenta inmediatamente y también están disponibles inmediatamente para su retiro. Las cuentas conducto, por ejemplo, se suelen vaciar de inmediato. Además, las cosas pueden volverse un poco más complicadas si has usado un servicio de pago en línea o una aplicación de pagos.

Sea cual sea el escenario o el servicio de pago usado, siempre informa a tu banco. En el ejemplo que hemos visto antes del padre y el hijo, el padre llamó a su banco y al final consiguió recuperar su dinero. Ya que contactó con su banco rápidamente, el banco pudo revertir la transferencia.

Si has sido víctima de un fraude e informas de ello, hay una posibilidad de que recuperes el dinero. De nuevo, esto puede depender de tu banco, país de residencia, así como los códigos de prácticas o las regulaciones. En los EE. UU., por ejemplo, la mayoría de bancos firmaron un código de prácticas voluntario para reembolsar las víctimas a no ser que «ignoraran las advertencias de su banco» o si fueron «sumamente negligentes». Sin embargo, esto no significa que estén obligados a emitir un reembolso si has sido engañado para hacer un pago.

Incluso cuando el banco no puede revertir la transferencia o no te da un reembolso, continuarán investigando la reclamación del fraude. Esto se hace para verificar la reclamación y determinar qué y cómo ocurrió. El banco puede que entonces pueda advertir a otros clientes y protegerte a ti y a los demás de futuros fraudes.

Es de extrema importancia que informes del fraude o del robo de la cuenta de WhatsApp a la policía y / o a la agencia relevante en tu país de residencia. Por ejemplo, si vives en los EE. UU., contacta con el Internet Crime Complaint Center (IC3) del FBI, y con Action Fraud si vives en el Reino Unido. En el caso de España, contacta con la Brigada Central de Investigación Tecnológica (BCIT) de la policía judicial o el GDT o Grupo de Delitos Telemáticos de la Guardia Civil. En Catalunya hay la UCIBER de los Mossos d’Esquadra y en Euskadi la SCDTI de la Ertzaintza.

También deberías informar de cualquier estafa o la recepción de un mensaje desde un número desconocido a WhatsApp, para que así puedan advertir a otros usuarios de WhatsApp. Esto puede hacerse de forma simple desde la misma aplicación. Por favor, consulta nuestra sección de preguntas frecuentes para más información sobre cómo hacer esto.

Para terminar, te sugerimos que informes de la estafa a AnyScam, el servicio gratuito de denuncias de estafas del SCARS Global Fraud Clearinghouse, una ONG mundial que proporciona soporte en línea y asistencia a las víctimas de delitos. Algunos países también tienen grupos de ayuda para las víctimas de fraudes o servicios de asistencia. Pueden ayudarte a enfrentarte al proceso por el que pasas cuando te conviertes en una víctima de un fraude y pueden ayudar a prevenir futuros fraudes.