En los últimos meses, el servicio de mensajería WhatsApp ha sido protagonista de diversas noticias referentes a su inclinación a extender informaciones falsas (bulos) entre determinados colectivos. El bulo comienza en el móvil de una persona a través de un contacto, que a su vez dice haberlo recibido de otro contacto, y se extiende entre su grupo cobrando verosimilitud. La mayor parte de las veces alertan de peligros, pero también aluden a protestas u oportunidades de negocio. A veces tanta ha sido su difusión, que hasta se han conocido fraudes cometidos a través de esta red de mensajería, transmitiendo la sensación de que el delincuente puede colarse entre los contactos del usuario. Sin embargo, las estafas han tenido lugar por un cauce paralelo y no dentro de WhatsApp. A continuación se desvelan cuáles son y se explica cómo evitarlas.
La ingenuidad del usuario
A medida que los teléfonos móviles se vuelven más sofisticados, su nivel de seguridad se hace más débil, ya que aceptan programas complejos, como lo son muchos de los desarrollos de software malicioso que han operado durante largo tiempo en los ordenadores: gusanos, troyanos, espías, bloqueadores del sistema, etc. El objetivo es el mismo en ambas plataformas: obtener información de manera ilegal y, si es posible, que esta reporte a los cibercriminales un beneficio económico.
Todos los sistemas operativos presentan el mismo punto débil: la ingenuidad del usuario
No todos los sistemas operativos están igual de protegidos ante el software malicioso. Android, por aceptar descargas de programas de plataformas no oficiales, es más propenso a ataques. Sin embargo, todos presentan el mismo punto débil: la ingenuidad del usuario. El delincuente lo sabe y la explota en su provecho. Para ello, juega con sentimientos como el miedo, la codicia o la curiosidad, con el fin de obtener de la víctima una información que le permita sustraer su dinero.
El ingenio de los estafadores no tiene límite y han desarrollado numerosas estrategias para tener los datos bancarios del usuario y obligarle a transferirles una cantidad monetaria, desde el phishing, hasta la suscripción involuntaria a los SMS Premium. Precisamente, esta última modalidad es la que se ha utilizado en los últimos casos de estafas relacionadas con WhatsApp.
WhatsApp, una red cerrada
La polémica en torno a la seguridad de este sistema de mensajería instantánea ha hecho correr ríos de tinta en el pasado, y el servicio ha respondido siempre con mejoras en su plataforma. Sin embargo, hasta ahora nunca se ha hablado de la posibilidad de estafas por mensajes de personas que no estén en la lista de contactos del usuario. WhatsApp es una red cerrada, donde solo se comunican personas que se tienen mutuamente en su agenda de teléfonos.
Puede llegar un mensaje desde un número desconocido, pero el sentido común debe llevar al usuario a rechazarlo siempre
Puede llegar un mensaje desde un número desconocido (que la plataforma no identifique), pero el sentido común debe llevar al usuario a rechazarlo siempre y a no aceptar la transferencia de archivos, aunque estos solo pueden ser multimedia (imagen, audio o vídeo) y no pueden llevar a la descarga de ningún programa vinculado que no pase por las tiendas oficiales de los respectivos sistemas operativos.
Pero sobre todo es fundamental evitar abrir enlaces compartidos en este sistema de mensajería instantánea desde teléfonos desconocidos, ya que es por esta vía por donde llega la estafa, al abrir en el navegador del móvil páginas de phishing.
Tampoco hay que fiarse de mensajes que lleguen por SMS haciendo referencia a WhatsApp, porque al responderlos se puede estar inscribiéndose en un servicio de SMS Premium, donde cobren entre 0,35 y más de siete euros por cada mensaje enviado. Esta es la estrategia utilizada en los fraudes más recientes.
De todos modos, es importante constatar que ni el caso del phishing ni el de los SMS Premium tienen lugar dentro de WhatsApp.
¿Espiar a los contactos?
Tal vez el caso más espectacular de fraude relacionado con este sistema de mensajería sea el del joven de Murcia que promocionaba en las redes sociales (accedió de forma ilícita a 11.000 perfiles de Facebook) un programa en descarga para poder espiar a los contactos de WhatsApp; es decir, que el supuesto software permitía conocer todos los mensajes que el espiado intercambiara con otras personas.
No hay que fiarse de mensajes que lleguen por SMS haciendo referencia a WhatsApp
Miles de usuarios accedieron a la página desde la que supuestamente se descargaba el programa a su móvil; para ello, esta aplicación debía tener el número y la contraseña de la persona en el servicio. Sin embargo, no se producía una descarga real y sí una inscripción del teléfono en un servicio SMS Premium que cargaba los costes al usuario y en beneficio del estafador.
La mayoría de las personas se daban cuenta de inmediato de la estafa, pero apenas ninguna la denunció porque implicaba reconocer que se había intentado descargar un programa de espionaje, algo ilegal. De este modo, el joven llegó a recaudar de sus víctimas más de 40.000 euros, hasta que fue detenido por la policía.
Otro caso similar es el del mensaje SMS recibido en algunos móviles desde el número 25568 con el siguiente texto: «Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?» o «Será un fallo de mi móvil con el wassap. Xp no paro de enviarte la foto! La has visto? Pensé k podría agregarte al face o wassap. O verte en smsduo Q hago??». Algunos usuarios respondieron al SMS sin saber que se trataba de un servicio Premium, con la consiguiente sobrecarga en su factura telefónica.
Para evitar fraudes de este tipo, hay que seguir una serie de pautas:
No responder nunca a mensajes desde teléfonos que no se identifiquen con un contacto de nuestra agenda, ni dentro de WhatsApp, o servicios similares, ni por SMS.
No abrir archivos multimedia de estos mensajes por precaución. Aunque en los móviles la descarga de software solo se realiza desde las tiendas de aplicaciones, en el caso del sistema operativo Android pueden producirse desde terceras plataformas que desconozcamos.
Evitar la apertura de los enlaces que nos pasen y, sobre todo, no dejar datos personales en las páginas a las que nos llevan.
Si caemos en la estafa, debemos ponernos en contacto con nuestro operador, para que no nos carguen el coste del servicio premium. La Ley de Competencia Desleal nos ampara.
Denunciar el caso en los servicios de protección del consumidor de nuestra comunidad, así como en la Oficina de Atención al Usuario de Telecomunicaciones del Ministerio de Industria.