Ciberseguridad

Cuidado si te contacta la Seguridad Social para una tercera dosis, es una estafa e intentan secuestrar tu WhatsApp

Se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles

¿Te has hartado de recibir Spam?: Todas las claves para evitarlo y salir de las listas

Me han estafado a través de Bizum ¿Qué puedo hacer?

Si has instalado alguna de estas app eliminala tienen un troyano que puede cobrarte 30 € mensuales


La técnica de estafa llamada “phishing”, es un método de engaño cada vez más extendido por los timadores. En este caso, es la Seguridad Social la administración que ha sido suplantada.

Esta técnica consiste en enviar mensajes suplantando a una entidad legítima para engañar a los receptores y obtener información personal y dinero o instalar «malware» en un dispositivo. El último mensaje fraudulento detectado suplanta al INSS.

En qué consiste este timo

Según explica la oficina de seguridad del internauta (OSI), se están enviando SMS y realizando llamadas suplantando la identidad de la Seguridad Social con la intención de secuestrar tu cuenta de WhatsApp, para después realizar actos fraudulentos con ella.

Ya que, en los últimos días han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.

¿Qué hacer si he sido victima de este fraude?

Desde la OSI explican que, si has sido víctima y tu cuenta de WhatsApp ha sido robada, es decir, has facilitado el código de verificación recibido a través de un SMS, y a continuación, has detectado que has perdido el acceso a tu cuenta, te recomiendan que trates de contactar con los administradores de WhatsApp para intentar recuperar el control de tu cuenta. Aunque es un proceso que puede durar algunos días, es la mejor solución. En la siguiente página de ayuda de la propia aplicación encontrarás más información sobre cómo hacerlo: Cómo recuperar tu cuenta.

En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes para intentar hablar con tus contactos y robarles su cuenta de WhatsApp con la misma técnica. Por lo que es importante que si has sido víctima, de manera adicional, avises a tus contactos de lo ocurrido por otra vía (llamada telefónica, email, red social, SMS, etc.), para que así, sean conscientes de que no eres tú, ni el que les está escribiendo, ni solicitando su código de verificación.

Si el problema no se ha solucionado tras reportar la situación a la propia aplicación, otra opción a la que podrías recurrir, aunque más drástica, sería contactar con el proveedor de servicios de Internet para realizar un cambio de número. No obstante, esta no es la opción más deseada.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.

Consejos para evitar estas estafas

Hay una serie de medidas que puedes aplicar y que evitarán que caigas en el engaño:

  1. No compartir nunca el código de verificación. Si alguien te lo solicita, desconfía. Contrasta la información con entidades oficiales o llamando directamente a tu centro de salud para informarte.
  2. Activar la verificación en dos pasos. WhatsApp dispone de una función que permite añadir una capa extra de seguridad para evitar que terceros puedan configurar tu cuenta, incluso si disponen de tu código de verificación. Se trata de un código adicional que sólo tú conoces y que en ningún caso deberías compartir con nadie. Este código lo solicita la aplicación en distintas situaciones entre la que se encuentra la configuración de la app en un nuevo dispositivo. Encontrarás cómo habilitar dicha funcionalidad en el artículo ‘Cómo administrar los ajustes de la verificación en dos pasos’.

Como funciona esta estafa y que podría pasar

Por ultimo, ante esta situación la OSI explica paso a paso como actúan los ciberdelincuentes para hacerse con una cuenta de WhatsApp y para que pueden emplearla.

  1. Un ciberdelincuente configura en un smartphone la aplicación con el número de teléfono de su víctima.
  2. Como WhatsApp solo permite tener un perfil por número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería social para conseguir el código de verificación que el usuario víctima recibe a través de un SMS y que es necesario introducir para finalizar la configuración de la aplicación en el nuevo dispositivo.
  3. En este caso se realiza a través de una llamada telefónica poniendo como excusa una cita para la tercera dosis de la vacuna contra la COVID19. Es posible que el ciberdelincuente esté en posesión de más datos personales de la víctima.
  4. Finalmente, para que la víctima recupere el acceso a su cuenta, el ciberdelincuente podría solicitar realizar un pago económico a cambio de devolverle el acceso.

El aviso de la OSI en redes

Redacción

Pedirayudas.com: Tu portal de referencia en asesoramiento de ayudas, prestaciones y recursos gestionado por profesionales del ámbito social.
Botón volver arriba