El fraude por suplantación de identidad de cuentas de la red social de mensajería WhatsApp para pedir dinero a los contactos es uno de los más usuales en el mundo del delito virtual. Desde hace unos cuatro años, aparece como tendencia entre las formas de estafa más frecuentes, según detecta la Fiscalía de Ciberdelito del Ministerio Público de la Acusación (MPA) en Rosario. Por día se reciben entre 100 y 120 denuncias por el sistema web, y de estas, entre 30 y 40 son delitos virtuales.
“Son estafas que llegan como por oleadas, que en algunos meses bajan y otros vuelven, como este verano. A pesar de eso, se trata de una forma de las más inocuas, ya que la estafa implica embaucar a terceros (contactos del hackeado) y en muchos casos ya están advertidos o sospechan, porque les resulta extraño el mensaje que les llega”, precisó el fiscal de Ciberdelito Matías Ocariz, al ser consultado por Rosario3.
"Necesito cambiar 10.000 USD", decía el extraño mensaje que recibieron algunos contactos desde el número del secretario de Gobierno de la Municipalidad, Sebastián Chale, días atrás, cuando sufrió la suplantación de identidad en su cuenta de WhatsApp. Tres días antes, en un edificio del macrocentro rosarino, los vecinos eliminaron del grupo del consorcio a una vecina, a poco de enterarse que su cuenta de WhatsApp había sido hackeada. Y en el mismo grupo, poco después, otro vecino anunció que también le habían suplantado su identidad, y advirtió: “Están pidiendo que les haga una transferencia desde mi número, pero yo no fui”.
El hackeo de un número de WhatsApp se produce cuando delincuentes acceden desde otro dispositivo al código de verificación y habilitan la sesión de ese número de teléfono. Para evitar el robo de datos, la única medida preventiva completamente efectiva es activar la verificación en dos pasos, que otorga total seguridad a la cuenta de Whatsapp. A esta medida, Ocariz agregó que “es importante no dar a nadie los seis números del código de verificación”.
Ocariz recordó que años atrás se impuso una modalidad conocida como "buzoneo", ya que utiliza el buzón de voz, al que llega la clave de seis dígitos para ingresar en el WhatsApp web de cualquier persona. Pero esa modalidad ya no es utilizada, ya que las personas rara vez utilizan el buzón de voz.
El Ministerio Público de la Acusación tiene un sistema de denuncias online, al que, según el fiscal, diariamente ingresan entre 100 y 120 denuncias de todo tipo. “De ese total, 30 o 40 suelen estar relacionadas a este tipo de modalidades de conducta delictiva tecnológica. A estas denuncias se suman unas 50 diarias más que se realizan en comisarías o en persona, en sede de Fiscalía o los Centros de Acceso a la Justicia”, estableció Ocariz.
En caso de haber sido víctima del robo de una cuenta de WhatsApp, lo primero que hay que hacer es avisar a los contactos cercanos para que estén al tanto de lo ocurrido, ayudando así a evitar que caigan en estafas. Luego enviar un email a la casilla del equipo de asistencia de la aplicación: support@whatsapp.com. El asunto del correo debe decir "Cuenta clonada/robada", y en el texto detallar cómo fue la situación y cuál es el número robado, incluyendo el prefijo nacional (+54). Una vez completado ese proceso, se podrá volver a registrar la cuenta en el smartphone del propietario, lo cual puede llevar una semana de tiempo.
Las diversas formas de delito virtual
Son muchos los modos de delitos tecnológicamente asistidos (que se cometen a través de asistencia tecnológica) y tienen un “poder de fuego” mucho mayor a un robo en la calle, según explicó el fiscal. “Un ciberfraude tiene mucho más alcance y menos riesgo, ya que solo requiere de una computadora con conexión a Internet y conocimiento”. En estos tiempos casi todo se compra o se consulta de manera virtual. El fiscal Matías Ocariz amplió: “Las amistades son a través de las redes, y todo el traslado de las relaciones humanas al entorno digital conlleva los delitos a ese entorno”. De esa manera, existen también los engaños en ventas desde Instagram. Ocariz aseguró que hoy la modalidad de estafa más habitual es que nos llegue un correo que dice ser de una empresa respetada o de un banco: "Te invitan a ingresar a un link o un supuesto PDF ó un .EXE. Pero es un (Virus) troyano que ingresa al celular o computadora que actúa sin que uno se dé cuenta. Por eso se le llama en alusión al Caballo de Troya, una estrategia para introducirse en la ciudad fortificada de la Odisea de Homero". Recordó que, recientemente, trabajó el caso de un empresario que “fue víctima de un troyano en su cuenta de homebanking, donde perdió 300 millones de pesos, que se transfirieron a 70 cuentas del mundo. Afortunadamente, se pudo rastrear muchas de las cuentas, y recuperamos un 60 por ciento de ese dinero”. Según el fiscal, un troyano es peor que un virus porque es silencioso: “Recaba información, espera que uno ingrese en su homebanking, y cuando lo hace, realiza las transferencias, «desvalijando» la cuenta en cinco minutos. Y luego de 20 minutos ese dinero ya está en otras cuentas del mundo”. Para prevenir ser víctimas de esta estafa virtual, recomendó "no abrir links ni PDFs que lleguen por correos no habituales". Si bien suele ser en computadoras, Ocariz aclaró que “el celular tiene un sistema un poco más seguro que la computadora, pero también tiene troyanos posibles”. Ocariz además estableció: “Ninguna empresa o banco te va a pedir los datos privados de tu cuenta”, y recomendó que “al ingresar en cualquier sitio web hay que mirar el URL que sea el original”. Agregó que a la Fiscalía de Ciberdelito están llegando muchos fraudes de supuestas multas de tránsito que hay que pagar de forma online. “Lo envían a miles de personas, y algunas caen”, dijo. Para comprender un poco más sobre esta clase de delitos, explicó que “el estafador actúa buscando generar un sentimiento para que la persona no racionalice. Ese sentimiento puede ser miedo o alegría. Miedo al embaucar diciendo que «si no hacés una operación rápida no vas a poder ingresar a tu cuenta», por ejemplo. O que «te ganaste un premio enorme, y tenés que hacer un trámite ya». En esos casos, la razón se nubla y la persona cae”. Finalmente, trazó un nuevo horizonte del futuro cercano: “Con la llegada de la Inteligencia Artificial las estafas son más complejas y difíciles de detectar. En Estados Unidos llamaron a un gerente de una empresa a una supuesta reunión de directorio por Zoom o Meet, y con la IA, hackers se hicieron pasar por sus jefes: hablaban y tenían la cara de los jefes. Le pidieron que hiciera una transferencia, que hizo y luego supo que fue embaucado”.
