WhatsApp, como Facebook e Instagram, es un coladero de timos, estafas y fake news de manual. Aunque la compañía está haciendo todo lo posible por hacer desaparecer este tipo de contenido, lo cierto es que hoy por hoy los fraudes distribuidos a través de la aplicación son el pan de cada día. Existen multitud de timos y fraudes de WhatsApp: algunos más sofisticados, otros reutilizados y otros tantos algo más evidentes. En esta ocasión hemos recopilado siete de los más comunes para evitar caer en la trampa de los llamados timos de WhatsApp.
Flor de la abundancia o Mandala de la abundancia
Uno de los timos de WhatsApp más recientes y polémicos. El fraude llega en forma de mensaje a través de WhatsApp que invita a otros usuarios a invertir 33 euros en un fondo común con un objetivo «solidario».
Posteriormente el usuario que recibe el mensaje deberá enviar la invitación a otros dos usuarios que tendrán que ingresar la misma cantidad mediante la página web que se enlaza en la cadena original. Seguidamente, el usuario que ha enviado las invitaciones recibe 1.848 euros en su cuenta bancaria: una estafa piramidal en toda regla.
Así lo ha confirmado recientemente el Instituto Nacional de Ciberseguridad de España a través de un comunicado en su página web oficial.
«Saludos desde WhatsApp»: el timo del código de verificación falso
La OCU lo confirmaba hace tan solo dos meses. Al parecer, varias decenas de usuarios estaban recibiendo un SMS cuyo cuerpo simulaba la verificación oficial de WhatsApp mediante mensaje de texto.
Desde el mismo mensaje se enlazaba a una página externa (generalmente v.whatsapp.com) cuyo único objetivo era el de hacerse con los datos de la cuenta para suplantar la identidad de la víctima en la mencionada aplicación. La forma de detección es tan simple como comprobar que la dirección de la página enlazada no pertenece al dominio whatsapp.com, aunque desde la propia OCU alertan de que lo recomendable es no abrir el enlace que se adjunta con el SMS.
Cupón de MediaMarkt/Zara/Lidl/Mercadona/Carrefour y otras tiendas
Uno de los timos de WhatsApp más comunes y que recientemente ha vuelto en forma de fraude de MediaMarkt. Aunque el contenido del mensaje original suele variar, en esencia viene a ser similar en todos los casos: se nos invita a realizar una encuesta con la que recibiremos una determinada cantidad de dinero en nuestra cuenta bancaria.
No piques
No piques
No piques
No piques
No piques#Nopiques x 1000
No son promos oficiales y podrían robarte datos, colarte #malware o suscribirte a SMS Premium pic.twitter.com/4mlvnIPuZG— Policía Nacional (@policia) January 25, 2018
Otros timos más recientes, como el de MediaMarkt, se basan en ofrecer un iPhone 11 Pro Max a través de la web de la tienda por la última compra realizada. El objetivo en ambos casos es el mismo: introducir los datos bancarios o de la tarjeta de crédito/débito para obtener rédito económico a costa de las víctimas. Nuevamente basta con verificar la dirección de la página para comprobar que efectivamente nos encontramos ante un timo.
Eres el ganador del sorteo de un concurso en el que no has participado
Una variante que se vale del mismo principio que el fraude anterior se basa en ofrecer premios, dinero y productos en especie mediante sorteos ficticios relacionados con las mimas páginas mencionadas anteriormente. El de PCcomponentes es el más reciente.
Hola @policia y @pccomponentes . Está circulando este bulo, vía WhatsApp, a nombre de la citada empresa. Obviamente, la cadena no está haciendo tal despilfarro. Rogaría que si no lo habéis hecho ya, le dieseis difusión para evitar que pique algún incauto. Muchas gracias. pic.twitter.com/XkDB3QjBrW
— El Condotiero (@SrRedcap) September 22, 2019
En este caso la forma en la que se ejecuta el timo es muy similar: se nos remite a una página web donde tendremos que introducir distintos datos personales, como puede ser nuestro correo y contraseña de algún servicio adjunto (Google, Facebook…) o la información de nuestra cuenta bancaria o tarjeta de crédito.
Virus oculto en forma de PDF, Excel o Word
No es un timo reciente, pero sí de los mas sofisticados. Desde una cantidad limitada de números de teléfono virtuales se envían miles de archivos en forma de PDF, Word o Excel con un virus alojado dentro de los mismos. Recientemente se ha descubierto, además, una vulnerabilidad a través de archivos GIF y archivos de imagen. El objetivo, en cualquier caso, no es más que hacerse con contraseñas de cuentas alojadas dentro del dispositivo.
Aunque en este caso la forma de detección es algo más compleja, lo más recomendable es desconfiar de cualquier mensaje recibido a través de números de teléfono que no conozcamos o que se encuentren de la agenda de contactos y proceder a su inmediato bloqueo a través de las opciones de la aplicación.
Actualización de WhatsApp, WhatsApp de colores, WhatsApp Spy, WhatsApp Gold…
Desde la desaparición de WhatsApp Plus, multitud de timos que prometen personalizar WhatsApp con colores, proporcionar ventajas añadidas o incluso espiar a otros usuarios han llegado a la aplicación en forma de archivos APK infectados.
El mensaje en cuestión llega en forma de cadena anunciando las ventajas de la nueva aplicación junto a un enlace que nos llevará hasta la supuesta página oficial. Dentro de esta se halla un archivo APK que infectará nuestro móvil con el mismo objetivo que la mayoría de fraudes: obtener nuestros datos personales, hacerse con el control del teléfono o robar información sensible.
Ni que decir tiene que ninguna aplicación es capaz de realizar lo que prometen estos fraudes, por lo que la mejor forma de protegernos ante estos es no pinchar en los enlaces que se adjuntan.
Declaración de la Renta que sale a devolver
En la última campaña de la Declaración de la Renta de Hacienda no han sido precisamente pocos los timos de WhatsApp que han surgido en relación al resultado del ejercicio fiscal de 2018.
Mientras que algunos timos aseguran aprovechar un fallo que provoca que Hacienda nos devuelva 287 euros en la resolución de la Declaración, otros alertan de este mismo timo llevándonos a una supuesta página web de la Policía para introducir nuestros datos personales. En los dos casos nos encontramos ante un fraude que en el mejor de los casos conseguirá captar nuestra información personal.