Ciberestafa silenciosa: un nou mètode per robar el compte de WhatsApp

L’Institut Nacional de Ciberseguretat (Incibe) ha alertat d’un nou mètode de robatori de comptes de WhatsApp que no requereix que la víctima faci clic a cap enllaç ni descarregui res. Tot passa a través de la bústia de veu, un sistema que molts usuaris tenen actiu sense mesures de seguretat.

Com funciona aquest nou engany?

Els ciberdelinqüents utilitzen enginyeria social per aconseguir el control del teu WhatsApp. Aquest és el procés:

  1. Instal·len WhatsApp en un dispositiu i hi intenten vincular el teu número.
  2. L’aplicació envia un codi de verificació per SMS o per trucada.
  3. Si no contestes, el codi queda enregistrat a la teva bústia de veu.
  4. Si no tens un PIN segur configurat a la bústia, els estafadors poden accedir-hi i escoltar el codi.
  5. Amb el codi, prenen control del teu compte de WhatsApp.

Molts usuaris no tenen configurat cap PIN, o bé tenen clau per defecte com 0000 o 1234, cosa que facilita molt l’atac.

Què poden fer amb el teu compte de WhatsApp?

Un cop han accedit, poden:

  • Suplantar-te per demanar diners als teus contactes.
  • Enviar enllaços maliciosos fent-se passar per tu.
  • Bloquejar-te l’accés al teu propi compte.

Com saber si t’han robat el compte?

Si veus que WhatsApp et tanca la sessió sense raó o notes comportaments estranys, actua immediatament.

Què fer si t’han robat el compte?

  1. Torna a registrar-te a WhatsApp amb el teu número. Rebràs un nou codi de 6 dígits.
  2. Quan el introdueixis, es tancarà la sessió al dispositiu dels delinqüents.
  3. Si han activat la verificació en dos passos, pot ser que hagis d’esperar fins a 7 dies per recuperar l’accés.
  4. Contacta amb la teva companyia mòbil per bloquejar la SIM si has perdut el mòbil.
  5. Tanca sessions obertes a WhatsApp Web o escriptori des del teu dispositiu.

Com protegir-te?

  • Activa la verificació en dos passos a WhatsApp: Configuració → Compte → Verificació en dos passos.
  • Configura un PIN segur a la bústia de veu. Contacta amb la teva companyia per fer-ho.
  • Si no l’utilitzes, desactiva la bústia de veu completament.
  • No comparteixis mai codis de verificació que rebis per SMS, encara que te’ls demani algú conegut.

 

Els delinqüents cada cop utilitzen mètodes més sofisticats i silenciosos. Protegir el teu compte és tan fàcil com configurar una clau segura i no compartir informació sensible. Dedica uns minuts a revisar la teva bústia de veu i la seguretat de WhatsApp. Pot evitar-te un bon ensurt.