Ciberestafa
L’última estafa de WhatsApp: un codi de 6 nombres per entrar al teu compte
Els ciberdelinqüents suplanten la identitat d’un familiar o conegut per sol·licitar la clau de sis dígits que envia l’aplicació de missatgeria per verificar un compte i així poder usurpar-la
L’última estafa de l’aplicació de missatgeria WhatsApp és un clar cas de ‘phising’ en el qual s’utilitza familiars i pròxims. Coneguda com ‘l’estafa dels sis nombres’, els estafadors que busquen aconseguir el teu compte de WhatsApp escriuen des del número d’algú de la teva llista de contactes perquè no sospitis. És un mètode molt efectiu perquè, una vegada s’aconsegueix suplantar algú, és molt més fàcil seguir la cadena i aconseguir els comptes de tots els seus contactes.
La forma és relativament senzilla: quan intentes iniciar la teva ‘app’ de WhatsApp en un telèfon mòbil nou, l’aplicació de missatgeria envia un codi de sis nombres per verificar que ets el propietari d’aquest compte de WhatsApp. Els ciberdelinqüents se serveixen d’aquest mètode de verificació per iniciar la sessió amb el número de telèfon de la víctima, amb la qual cosa rep un SMS real de WhatsApp amb el seu codi de verificació.
Falsejament d’identitat
De forma gairebé instantània, el lladre de dades, que ja té en el seu poder el compte de la teva parella, el teu pare o el teu cap, et diu des del compte del teu pròxim que t’ha enviat «per error» aquest codi, i que l’hi reenviïs. Com que és algú del teu cercle no sospites i ho fas, i així perds el control del teu compte i els atacants poden accedir a tota la teva informació de WhatsApp.
Quan els ‘hackers’ aconsegueixen el teu compte, l’única opció que et queda és sol·licitar un altre codi de verificació i inserir-lo de forma immediata. Si això no funciona, l’únic que es pot fer és contactar amb WhatsApp i informar-lo del robatori del compte. Així es bloquejarà l’accés al ciberestafador. La mateixa aplicació de missatgeria explica com recuperar el compte a la seva pàgina de preguntes freqüents.
No obstant, si el ‘hacker’ ha activat l’opció de ‘verificació en dos passos’, el compte quedarà bloquejat i no es podrà recuperar fins que hagi passat una setmana.
Notícies relacionadesParal·lelament, s’hauria d’enviar un correu a tots els contactes possibles advertint que t’han robat el compte de WhatsApp i incloent-hi el número de telèfon suplantat.
Prevenció de l’estafa
La suplantació de comptes de WhatsApp va començar a detectar-se l’estiu passat. Fa un mes aproximadament, aquest tipus de robatoris va tornar a activar-se. El subinspector Sergi Martínez, de l’Àrea Tècnica de Proximitat i Seguretat Ciutadana dels Mossos (atprox), recomana que els usuaris activin des de la pestanya de ‘configuració’ de l’aplicació l’opció de ‘verificació en dos passos’. D’aquesta forma, els ‘hackers’ no podran entrar al compte si no disposen del codi PIN de sis dígits que s’ha activat.
- "Florentino, ven-lo d’una vegada a l’Aràbia"
- Manuel García-Castellón: "El cas Leire no em sorprèn. Les clavegueres sempre hi són"
- La plaça de la Revolució recull els mobles
- A partir de dilluns La CCMA rectifica i recupera les marques històriques de TV3 i Catalunya Ràdio
- Actuació policial Els Mossos salven a Barcelona una dona que es volia suïcidar i que va quedar penjada de la façana
- Novetats de l’Agència de l’Habitatge La Generalitat introdueix canvis en la definició de gran tenidor de vivendes a Catalunya
- Sentència Dos anys de presó per un tuitaire que va animar a "perseguir" la família que volia més castellà a l'escola de Canet
- Anàlisi de la federació de famílies Catalunya necessitaria crear gairebé 170 nous grups de 1r d’ESO per poder abaixar les ràtios a 25
- Pagaments indeguts L’auditoria sobre la DGAIA detecta «deficiències en la gestió» de les prestacions a extutelats
- Política Tarragona s'adhereix al Pacte Nacional per la Llengua: "El català ha de continuar sent útil, plural i present al carrer"