Consells contra l'estafa del "bizum urgent" i per evitar que ens suplantin al WhatsApp

Ja fa uns mesos que els experts avisen d'un nou tipus de ciberestafa: la usurpació de comptes de Whatsapp per reclamar un bizum urgent.

Ara, una denúncia a través de la xarxa X ha portat molts usuaris a preguntar-se què poden fer per no caure en aquest parany que, a diferència d'altres estafes, no utilitza comptes falsos, sinó reals. En aquest cas, a través del número de telèfon d'un veí a qui li han usurpat el WhatsApp.

Com recorda l'expert en ciberseguretat Bruno Pérez Juncà, en aquesta estafa hi ha més d'una víctima: l'home a qui han robat temporalment el compte de WhatsApp, la persona o persones a qui han robat els diners, i una o dues víctimes a qui han robat el DNI per tal d'obrir un compte corrent i comprar una targeta SIM.

Com ho han aconseguit?

En aquest cas, els estafadors haurien començat per configurar el compte de WhatsApp de l'home en un dispositiu que controlaven ells.

El propietari del compte de WhatsApp hauria rebut un codi de seguretat i els estafadors l'haurien escrit immediatament després per demanar-li que els l'enviés, amb l'excusa que l'havia rebut per error.

Si l'home no tenia doble factor d'autenticació, n'hi havia prou de tenir aquest codi per quedar-se el seu compte.

Després d'això, els delinqüents ja podien escriure en nom seu i, fins i tot, podien accedir al seu historial de converses. D'aquesta manera, era fàcil esbrinar quin tipus de relació tenia amb la següent víctima, que en aquest cas era la veïna.

I ja podia començar el pròxim pas: establir una conversa amb la dona per convèncer-la que fes urgentment un Bizum, sense marge per pensar-s'ho gaire.

Aquí, com recorda Bruno Pérez Juncà, l'estafa s'hauria pogut tallar en sec si la víctima hagués fet algun tipus de comprovació extra, i sempre utilitzant un canal de comunicació diferent.

És a dir, si ens demanen diners per WhatsApp convé que les comprovacions pertinents les fem a través d'una trucada telefònica, per correu electrònic, o bé directament presentant-nos a casa seva. "L'hem de trucar i fer-li dir 'setze jutges d'un jutjat mengen fetge d'un penjat'", exemplifica l'expert.

"Quan et demanen calers, un codi o una contrasenya, ja pots patir", recomana Juncà, que assegura que en l'entorn digital cal desconfiar davant d'aquest tipus de demandes, més encara quan la intel·ligència artificial obre la porta a la suplantació d'imatges i de veus:

"Confiança zero, comenceu a agafar-ne consciència, perquè si us roben el WhatsApp o l'Instagram els perjudicats no sereu vosaltres, sinó el vostre entorn."

Què és el doble factor d'autenticació?

Com explica l'Autoritat Catalana de Protecció de Dades, l'autenticació de doble factor és una funció que permet reforçar la seguretat a l'hora d'accedir a un determinat servei, mitjançant la verificació en diversos passos.

D'aquesta manera, el sistema combina diferents elements per comprovar si, a més de conèixer les credencials, l'usuari és qui diu ser.

Per exemple, per iniciar sessió a una xarxa social et poden demanar la contrasenya i, a més, que tinguis a la mà una targeta o un telèfon mòbil determinat on rebràs una notificació que hauràs d'acceptar, o bé que facilitis l'empremta digital.

Així, combinant diferents capes, els delinqüents ho tenen molt més complicat per entrar als nostres comptes.

Aquesta opció, com recorda Juncà, la podem activar a través de la pestanya de configuració de qualsevol aplicació de missatgeria, xarxa social o correu electrònic.

Els tres consells clau

• No enviar mai contrasenyes ni codis per un mitjà telemàtic.
   
• Activar la doble autenticació tant als serveis de missatgeria com a les xarxes socials i comptes de correus electrònic.
   
• Desconfiar de les peticions de diners i verificar-les per una via diferent de la que t'han arribat (telèfon, correu electrònic o presencialment).