'Tenés turno para la segunda dosis': el mensaje con el que estafan por WhatsApp
Se trata de una nueva modalidad de engaño a través de la supuesta campaña de vacunación contra el Covid 19. Mirá cómo evitarla.
Advierten sobre una nueva estafa virtual, que circuló estos últimos días por WhatsApp, y utiliza la asignación de turnos para la vacuna contra el coronavirus como carnada. Según informaron, el objetivo de este ciberataque es robar la identidad de la cuenta de WhatsApp para desde allí enviar mensajes a los contactos pidiendo dinero “de manera urgente”.
El mensaje que intenta engañar a la víctima dice "tenés turno para la segunda dosis del coronavirus" y añade un link a través del cual la persona debe confirmar el turno. Al acceder al link, la víctima recibe un “código” de seis dígitos para completar el supuesto trámite. Pero esos seis dígitos son en realidad el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo.
Con ese código, los estafadores se apropian de la cuenta de WhatsApp de la víctima, que ya no podrá utilizar el servicio de mensajería para poder advertir a sus contactos. Con la aplicación instalada en otro teléfono, los delincuentes comienzan a enviar mensajes a la agenda de contactos alegando alguna situación urgente por la que necesitan una transferencia de dinero inmediata.
Como siempre, las autoridades recomendaron verificar que los canales de contacto desde donde se otorga el turno sean los oficiales, ya sea el sitio web, el mail o la aplicación. Desde el Ministerio de Innovación porteño aclararon que el mensaje que llega por WhatsApp para notificar la asignación del turno “no manda ni pide ningún código”.
El código de seis dígitos es la clave de verificación que WhatsApp envía como SMS al celular cuando alguien intenta registrar una cuenta de WhatsApp con un número de teléfono. Es una medida de seguridad para evitar que alguien registre una cuenta con el número de otro, o para evitar que un tercero pueda abrir una cuenta ajena. En este tipo de estafas, el atacante necesita aquellas cifras para, finalmente, apoderarse de la cuenta.
En caso de caer en la trampa hay que contactar a WhatsApp para dar aviso del fraude. Una vez recuperada la cuenta, es fundamental activar la verificación de dos pasos para evitar eventuales ataques futuros. Hecho esto, no bastará con ese código para ingresar a la cuenta sino que WhatsApp también pedirá el PIN de seis dígitos que el usuario registró cuando activó esa nueva medida de seguridad.