19 de febrer de 2021
19.02.2021
Regió7

L'última estafa de WhatsApp: un codi de 6 dígits per entrar al teu compte

Els ciberdelinqüents suplanten la identitat d'un familiar o conegut per sol·licitar la clau de sis números que envia l'aplicació de missatgeria per verificar un compte i així poder usurpar-la

19.02.2021 | 09:01
Imatge del logotip de Whatsapp

L'última estafa de l'aplicació de missatgeria WhatsApp és un clar cas de 'phising' en el qual s'utilitza familiars i pròxims. Coneguda com 'l'estafa dels sis números', els estafadors que busquen aconseguir el teu compte de WhatsApp escriuen des del número d'algú de la teva llista de contactes perquè no sospitis. És un mètode molt efectiu perquè, una vegada s'aconsegueix suplantar algú, és molt més fàcil seguir la cadena i aconseguir els comptes de tots els seus contactes.

La forma és relativament senzilla: quan intentes iniciar la teva 'app' de WhatsApp en un telèfon mòbil nou, l'aplicació de missatgeria envia un codi de sis nombres per verificar que ets el propietari d'aquest compte de WhatsApp. Els ciberdelinqüents se serveixen d'aquest mètode de verificació per iniciar la sessió amb el número de telèfon de la víctima, amb la qual cosa rep un SMS real de WhatsApp amb el seu codi de verificació.

Falsejament d'identitat

De forma gairebé instantània, el lladre de dades, que ja té en el seu poder el compte de la teva parella, el teu pare o el teu cap, et diu des del compte del teu pròxim que t'ha enviat «per error» aquest codi, i que l'hi reenviïs. Com que és algú del teu cercle no sospites i ho fas, i així perds el control del teu compte i els atacants poden accedir a tota la teva informació de WhatsApp.

Quan els 'hackers' aconsegueixen el teu compte, l'única opció que et queda és sol·licitar un altre codi de verificació i inserir-lo de forma immediata. Si això no funciona, l'únic que es pot fer és contactar amb WhatsApp i informar-lo del robatori del compte. Així es bloquejarà l'accés al ciberestafador. La mateixa aplicació de missatgeria explica com recuperar el compte a la seva pàgina de preguntes freqüents.

No obstant, si el 'hacker' ha activat l'opció de 'verificació en dos passos', el compte quedarà bloquejat i no es podrà recuperar fins que hagi passat una setmana.

Paral·lelament, s'hauria d'enviar un correu a tots els contactes possibles advertint que t'han robat el compte de WhatsApp i incloent-hi el número de telèfon suplantat.

Prevenció de l'estafa

La suplantació de comptes de WhatsApp va començar a detectar-se l'estiu passat. Fa un mes aproximadament, aquest tipus de robatoris va tornar a activar-se. El subinspector Sergi Martínez, de l'Àrea Tècnica de Proximitat i Seguretat Ciutadana dels Mossos, recomana que els usuaris activin des de la pestanya de 'configuració' de l'aplicació l'opció de 'verificació en dos passos'. D'aquesta forma, els 'hackers' no podran entrar al compte si no disposen del codi PIN de sis dígits que s'ha activat.

Compartir a Twitter
Compartir a Facebook