En el marco de una serie de acciones para prevenir y detectar modalidades delictivas cometidas a través de los dispositivos telefónicos móviles, y en particular a través de plataformas como WhatsApp, Instagram y Facebook, el titular de la Unidad Fiscal Especializada en Cibercrimen del Ministerio Público Fiscal de la Nación (UFECI), Horacio Azzolin, y expertos de la empresa Meta ofrecieron un entrenamiento a jueces y fiscales orientado especialmente a conocer los mejores métodos de respuesta ante las maniobras que tienen por objeto tomar el control de una cuenta de WhatsApp para luego concretar fraudes y estafas a nombre de la víctima.
El encuentro, realizado de manera virtual en el marco de los cursos organizados por la Dirección de Capacitación y Escuela del MPF, contó con tres paneles: uno, a cargo de Rick Cavalieros y Vanessa Pestana, del equipo de Law Enforcement de Facebook para la región, quienes expusieron sobre portales y solicitudes. El segundo estuvo a cargo de Paloma Szerman, gerente de Políticas Públicas de WhatsApp para América Latina, quien expuso sobre cómo protegerse de fraudes en WhatsApp. Por último, en la tercera parte del encuentro, se abordaron aspectos generales de seguridad en las diferentes plataformas de Meta.
Tanto UFECI como WhatsApp vienen advirtiendo en distintas campañas de difusión dirigidas a los usuarios sobre cómo cuidar sus cuentas en la aplicación y qué hacer para recuperarlas en caso de una pérdida de control.
En ese sentido, el fiscal Azzolin puntualizó: “Es muy importante para nosotros generar capacidades para que los investigadores conozcan cómo interactuar con algunas de las principales plataformas que operan en el país, para que las investigaciones sean eficaces y también prepararnos para orientar a las víctimas en cómo asesorarlas en la interacción con estas plataformas y el uso seguro. Y luego también en cómo ayudar a recuperar sus cuentas cuando tienen algún inconveniente”.
“Destacamos la posibilidad de que nos hayan acompañado, además de integrantes del MPF federal, miembros del poder judicial y de los ministerios públicos provinciales de Chubut, Santa Fe, Córdoba, La Pampa, y de la fiscalía de Uruguay, lo que habla de la importancia que estos temas tienen a nivel federal”, remarcó el titular de la UFECI.
Activación y fraude
Una acción en la que se ha hecho hincapié es que siempre que se crea una cuenta de WhatsApp o se activa una ya existente en un nuevo dispositivo, la plataforma envía por SMS un código único que debe ingresarse en la aplicación para verificar que se trate del legítimo usuario de la línea telefónica. También existe la opción de recibir el código a través de un llamado telefónico. En ambos casos, se recomienda a los usuarios que, una vez que activen la cuenta, no compartan los datos de activación ni siquiera con personas cercanas.
La UFECI informó que se han constatado casos en los que los atacantes contactan a sus víctimas, ya sea mediante el envío de mensajes directos o dentro de los grupos de WhatsApp de los que forma parte, y las persuaden mediante engaños para que suministren el referido código o una captura de pantalla del número de verificación. Luego, llevan a cabo los sucesivos pasos para activar la cuenta ajena en un nuevo dispositivo.
Finalmente, los atacantes adoptan ciertas medidas para que la víctima no pueda recuperar su cuenta por un tiempo -solicitando en reiteradas oportunidades el envío del referido código de verificación, hasta que ese proceso se bloquea por algunas horas, o activando la verificación en dos pasos-, lo que les brinda margen para concretar nuevas maniobras delictivas, aprovechando la posibilidad de hacerse pasar por el usuario afectado.
Un ardid frecuente para convencer a las personas a entregar el código son llamados falsos para confirmar turnos en centros de vacunación contra la Covid-19. También se han registrado entre los métodos de engaño ofertas de trabajos muy atractivos o incluso simulaciones en las que el estafador se hace pasar por algún amigo o familiar con alguna urgencia.
En ese sentido, desde WhatsApp, Paloma Szerman resaltó que siempre que se reciba algún pedido extraño se debe realizar una llamada de voz o video para verificar la identidad de la persona que lo realiza. Un ardid frecuente para convencer a las personas a entregar el código son llamados falsos para confirmar turnos en centros de vacunación contra la Covid-19.
Recomendaciones
Algunas recomendaciones para no ser víctima de maniobras de este tipo o similares:
· Activar la función de “verificación en dos pasos” ingresando para ello, desde la aplicación, a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración”, dependiendo del modelo de dispositivo.
· En caso de recibir un mensaje en el que se brinde un código de verificación, se debe evitar compartirlo con terceros por cualquier medio.
· Recordar que la plataforma no le solicita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.
· Si se recibe un mensaje de WhatsApp proveniente de un teléfono desconocido, es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla.
· Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitar abrir sesiones en dispositivos de uso compartido.
· En caso de ser víctima de maniobras de este tipo, informarlo rápidamente a sus contactos y denunciar lo ocurrido.
Canales de contacto
Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
Teléfono: (011) 5071-0040 Correo electrónico: denunciasufeci@mpf.gov.ar
WhatsApp: support@whatsapp.com Envíe un mensaje en español contando el problema y recibirá respuesta en menos de 48 horas.