«Necesito que hagas una tarea rápida»: no es tu jefe el que habla, es la nueva estafa por WhatsApp

Los ciberdelincuentes se hacen pasar por el CEO de una empresa

«Hola, estoy en una reunión. Avísame si estás disponible en este momento. Necesito que hagas una tarea rápida lo antes posible. Gracias». Ese era el mensaje de WhatsApp que recibió una empleada por parte del jefe de su empresa, en la que llevaba poco tiempo. El perfil desde el que la hablaban parecía fiable, estaban su nombre y apellidos y el logo de la empresa. Poco después, esta misma trabajadora denunció ante las autoridades que había sufrido una estafa.

Sí, se trata de un nuevo tipo de fraude a través de esta aplicación que han denunciado en RAC1 en la que los ciberdelincuentes se hacen pasar por el CEO de una empresa y, de esta forma, tratan de hacerse con el dinero de sus víctimas. Pero, ¿cómo operaban estos estafadores? ¿En qué consiste esta estafa de redes sociales?

Después de ese primer mensaje, la empleada que lo denunció recibió otro segundo chat: «Quiero que vayas físicamente a cualquier oficina de Correos, en Día o estanco que venda Apple iTunes, Google Play o Steam Card y compras unas. Necesito los códigos en el reverso de las tarjetas para una presentación a nuestros clientes». La víctima bajó y se gastó mil euros en tarjetas de Google Play, hasta que se dio cuenta del fraude.

Esta estafa vía WhatsApp ya fue denunciada por los Mossos d’Esquadra y hace una semana solo disponían de una denuncia. Ahora, una investigación llevada a cabo por El món a RAC1 ha sabido que ha habido más víctimas (al menos media docena) o, al menos, han intentado seguir engrosando su lista, puesto que han quedado registrados otros intentos de número fraudulentos haciéndose pasar por CEOs de diferentes compañías catalanas.

Al parecer, los artífices de este fraude consultaban las redes sociales y el perfil de LinkedIn de sus víctimas antes de abordarlas para, según ha explicado el abogado Pere Soldevila a La Vanguardia, dar con empleados con «poca antigüedad, que desconozcan las dinámicas de la empresa» para que, de esta forma, no duden al primer intento de la veracidad de los mensajes que les envían. Además, recurren a la ingeniería social para tramar este tipo de estafas cuidadas y sofisticadas.

Cómo evitar las estafas por WhatsApp

Para evitar ser una de las personas denunciantes, los Mossos d’Esquadra dan a los ciudadanos una serie de recomendaciones a seguir para no caer en las redes de los ciberdelincuentes:

• Verificar si es un mensaje oficial: los agentes apuntan a que es «extremadamente raro» que las comunicaciones oficiales se hagan a través de WhatsApp, pero, de haberlo, instan a revisar que junto al número de teléfono aparezca un ‘check’ verde. Asimismo, explican que siempre que pidan información oficial, es una estafa.
• Tener tu WhatsApp bien protegido: para ello, aconsejan tener todos los datos personales que solo sean visibles para los contactos guardados (‘Configuración’ – ‘Quién puede ver mi información personal’) y activar la verificación en dos pasos estableciendo una clave de seguridad. De esta forma, si alguien trata de acceder a nuestra cuenta, antes tendrán que adivinar esta contraseña.
• Versiones actualizadas
• Limitar notificaciones de mensajes: los Mossos recomiendan ocultar las notificaciones sensibles, como un código de confirmación de una compra por Internet, que no se muestre entero ni se desbloquee la pantalla del móvil.