«¡Me han secuestrado Whastapp!»: así se identifican posibles fraudes en redes sociales y mensajería instantánea

En concreto, relativo a WhatsApp, la OSI señala la posibilidad de que los ciberdelincuentes se hagan con una cuenta mediante el envío por SMS de un código de verificación de la app para configurar la cuenta en un nuevo dispositivo, o haciéndose pasar por un usuario que pide este código bajo alguna excusa. A través de WhastApp también se puede caer en un tipo de fraude conocido como 'sextorsión': forma de chantaje en el que el atacante amenaza a la víctima para que realice algún tipo de acción específica con el fin de no hacer públicas imágenes o vídeos con connotación sexual, que previamente le ha enviado. Para no caer en este engaño, la OSI dice que se desconfíe de los perfiles abiertos con fotografías de personas atractivas, que suelen compartir los mismos gustos y aficiones que la víctima y que en algún momento, tras ganarse la confianza, piden imágenes íntimas o vídeos explícitos o solicita ayuda económica bajo algún pretexto. En estas cuentas falsas, se suelen usar fotos robadas de otras cuentas privadas o públicas en Internet.

La OSI alerta igualmente de otros posibles fraudes en redes sociales:

- Promociones y concursos falsos. Lo primero a tener en cuenta es que si no se ha participado es difícil obtener un premio. Bajo esta premisa, la OSI explica que se debe recelar cuando, si para recibir el supuesto obsequio, hay que compartir el mensaje con los contactos propios o hay que rellenar un formulario con datos personales, efectuar un pago o suscripción a un servicio de pago o aceptar unas bases legales confusas o que se contradicen.

- Cuentas falsas de empresas. La Oficina de Seguridad del Internauta recomienda que, ante cualquier duda, se analice si existen dos o más cuenta con un nombre similar y la misma descripción e imágenes; contiene enlaces a webs desconocidas o que nada tienen que ver con la empresa, o manda mensajes genéricos solicitando apoyo económico a sus seguidores. Los perfiles ligados a empresas suelen contar con la insignia de verificación (check) en color azul.

- Anuncios de tiendas fraudulentas. En este caso, la OSI ofrece una serie de pistas que pueden llevar a identificar este tipo de perfiles falsos: se difunden en redes sociales con promociones muy atractivas; promocionan productos de marcas muy conocidas; la URL y estética de la tienda no tienen nada que ver con la original; las imágenes y descripciones de los productos están poco cuidados, proporcionan escasa información, o es inexistente, sobre quién es la empresa y cómo contactar con ella; no aceptan métodos de pago seguros y, en su defecto, facilitan un formulario para introducir todos los datos de la tarjera, sin nunguna garantía de seguridad.