Ciberestafa
L’última estafa de WhatsApp: un codi de 6 nombres per entrar al teu compte
Els ciberdelinqüents suplanten la identitat d’un familiar o conegut per sol·licitar la clau de sis dígits que envia l’aplicació de missatgeria per verificar un compte i així poder usurpar-la
L’última estafa de l’aplicació de missatgeria WhatsApp és un clar cas de ‘phising’ en el qual s’utilitza familiars i pròxims. Coneguda com ‘l’estafa dels sis nombres’, els estafadors que busquen aconseguir el teu compte de WhatsApp escriuen des del número d’algú de la teva llista de contactes perquè no sospitis. És un mètode molt efectiu perquè, una vegada s’aconsegueix suplantar algú, és molt més fàcil seguir la cadena i aconseguir els comptes de tots els seus contactes.
La forma és relativament senzilla: quan intentes iniciar la teva ‘app’ de WhatsApp en un telèfon mòbil nou, l’aplicació de missatgeria envia un codi de sis nombres per verificar que ets el propietari d’aquest compte de WhatsApp. Els ciberdelinqüents se serveixen d’aquest mètode de verificació per iniciar la sessió amb el número de telèfon de la víctima, amb la qual cosa rep un SMS real de WhatsApp amb el seu codi de verificació.
Falsejament d’identitat
De forma gairebé instantània, el lladre de dades, que ja té en el seu poder el compte de la teva parella, el teu pare o el teu cap, et diu des del compte del teu pròxim que t’ha enviat «per error» aquest codi, i que l’hi reenviïs. Com que és algú del teu cercle no sospites i ho fas, i així perds el control del teu compte i els atacants poden accedir a tota la teva informació de WhatsApp.
Quan els ‘hackers’ aconsegueixen el teu compte, l’única opció que et queda és sol·licitar un altre codi de verificació i inserir-lo de forma immediata. Si això no funciona, l’únic que es pot fer és contactar amb WhatsApp i informar-lo del robatori del compte. Així es bloquejarà l’accés al ciberestafador. La mateixa aplicació de missatgeria explica com recuperar el compte a la seva pàgina de preguntes freqüents.
No obstant, si el ‘hacker’ ha activat l’opció de ‘verificació en dos passos’, el compte quedarà bloquejat i no es podrà recuperar fins que hagi passat una setmana.
Notícies relacionadesParal·lelament, s’hauria d’enviar un correu a tots els contactes possibles advertint que t’han robat el compte de WhatsApp i incloent-hi el número de telèfon suplantat.
Prevenció de l’estafa
La suplantació de comptes de WhatsApp va començar a detectar-se l’estiu passat. Fa un mes aproximadament, aquest tipus de robatoris va tornar a activar-se. El subinspector Sergi Martínez, de l’Àrea Tècnica de Proximitat i Seguretat Ciutadana dels Mossos (atprox), recomana que els usuaris activin des de la pestanya de ‘configuració’ de l’aplicació l’opció de ‘verificació en dos passos’. D’aquesta forma, els ‘hackers’ no podran entrar al compte si no disposen del codi PIN de sis dígits que s’ha activat.
- Aquest dilluns 24 de març Un autocar salva una menor sota un pont de l’AP-7 després d’un intent de suïcidi
- ChatGPT La IA aposta per aquest barri de Barcelona per viure: "On tradició i modernitat es troben"
- Seguretat comunitària La UE demana que els europeus s'aprovisionin amb subministraments d'emergència davant una possible guerra o crisi climàtica
- Serà nomenat avui El Govern fitxa el gerent de Serveis Socials de la Diputació de Barcelona per dirigir la DGAIA
- Investigació La companyia catalana Parlem va presentar al Barça un projecte gairebé idèntic al del moldau Birladeanu una setmana abans de registrar-se New Era a Espanya