Un amigo necesita tu ayuda… ¿o es una estafa?

Atacantes que fingen ser un conocido para que les prestes dinero, la historia es vieja, pero el enfoque es nuevo. Te ensañamos a no picar en este tipo de engaños.

Los estafadores siempre están al día para poder crear nuevos métodos con los que robar a sus ignorantes víctimas mediante técnicas de ingeniería social nuevas o modernizadas. La lección de hoy viene de parte de Telegram, WhatsApp, y demás aplicaciones que usan los números de teléfono como ID de usuario.

Hace unos años, analizamos el caso de una cuenta de Skype que habían secuestrado para usarla con diferentes pretextos con el fin de conseguir el dinero de los contactos de la víctima. Hoy hablaremos de algo parecido, pero en esta ocasión no es necesario hackear la cuenta de nadie. El delincuente simplemente debe configurar una cuenta falsa en una aplicación popular de mensajería.

Puede empezar con una petición de ayuda en la página de una red social y que el usuario dé su número de teléfono a sus amigos. Pero el delincuente no tiene que esperar a que alguien haga una publicación con información personal, pues los usuarios tienen la costumbre de revelar todo tipo de información y cualquiera puede acceder a ella.

Una vez obtenido el número de teléfono, el estafador mira la lista de contactos de la víctima y selecciona a alguien para que sea el cebo. Luego, crea un perfil en la aplicación de mensajería usando el nombre y la foto descargada del contacto elegido.

El atacante envía un mensaje a la víctima, que parece ser del contacto legítimo. Todo parece muy plausible: un amigo que te pide ayuda. ¿Quién no le echaría una mano? No caes en la cuenta de inmediato, ¿por qué ibas a hacerlo? Hoy en día nadie se acuerda de los números de teléfono, por lo que es fácil caer en una trampa de este tipo. Además, algunas aplicaciones no piden una confirmación de amistad, por lo que la estafa es más fácil y las comunicaciones de los usuarios quedan al descubierto porque nadie tiene que decir “Sí, acepto esta petición de amistad”. Un delincuente puede usar una y otra vez esta estrategia con nuevos números que encuentre por Internet y registrando nuevas cuentas de mensajería.

¿Cómo puedes evitar ser una víctima?

  • Replantéate la información que haces pública en las redes sociales. Tenemos varias publicaciones sobre qué ajustes de seguridad cambiar en Facebook, VK.com, Instagram, LinkedIn y Twitter y cómo hacerlo.
  • Considera ocultar la lista de tus amigos de Facebook. Es fácil hacerlo. Ve a Configuración > Privacidad > ¿Quién puede ver tu lista de amigos? y cámbialo a Amigos o a Solo yo.
  • Si hay alguien que te pide ayuda, será mejor que compruebes que dicha persona es quien dice ser. Hazle preguntas cuya respuesta solo podéis conocer vosotros y llámalo para hablarlo de viva voz.
Consejos
Suscríbete para recibir nuevas publicaciones en tu buzón
  • Para el resto de países