Vacunas y Whatsapp: la nueva estafa

Prometen segundas dosis de la vacuna contra el Covid pero se apropian de la cuenta de WhatsApp para pedirle dinero a los contactos.

La pandemia y el aislamiento fueron el caldo de cultivo para un viejo arte argentino: “El cuento del tío”, como lo bautizó la picaresca que simbolizaba el triunfo de la viveza criolla por sobre la capacidad de sudor de los inmigrantes que llegaban de los barcos. Tiempo después, en el imaginario el criollo fue reemplazado por el porteño y los gringos y gaitas relevados porlos cabecitas negras que llegaban en aluvión.

Lo cierto es que tras esa denominación casi inocente se esconde una estafa que juega con los miedos de la gente para desplumarla de recursos que atesora o, incluso, ya no tiene. Con el correr del tiempo, los modos se actualizan y buscan un anclaje en la cotidianeidad que se renueva y ahora los delincuentes prometen segundas dosis para concretar una nueva estafa.

En esta ocasión se trata de la combinación entre la aplicación de mensajería Whatsapp y la segunda dosis de las vacuna contra el Covid, cuya mecánica es la siguiente: la víctima recibirá un mensaje, obviamente falso, en el que se le ofrece una supuesta segunda dosis de la vacuna, una oferta que, en realidad, busca tomar el control de la cuenta del estafado para, desde allí, pedir dinero a los contactos más cercanos que muchas veces figuran agendados como “Mamá”, “Tío” o el grupo “Amigos del fútbol”.

La mecánica del fraude

El truco es el siguiente: el cibercriminal se comunica indicando que habla desde el área de salud o la app Cuidar y anuncia que asignarán el turno para la segunda dosis y que para confirmar que la acepta el beneficiado debe enviar al mismo número que lo está llamando un código de seguridad de seis dígitos que recibirá por mensaje de texto.

La clave es jugar con la ansiedad de las hoy miles de personas que esperan la demorada segunda dosis de la vacuna Sputnik. Esa vulnerabilidad es la que hará efectiva la trampa.

En realidad, esos seis dígitos son el paso de verificación que WhatsApp solicita para configurar la cuenta en otro dispositivo, por ejemplo, una PC.

De ese modo, es el propio engañado quien brinda al ciberdelincuente la llave de su cuenta de WhatsApp, una cuenta que ya no podrá usar, por ejemplo, para advertir a los suyos de que estén alertas.

Con la cuenta robada en mano, los estafadores tendrán acceso a los contactos, el historial, fotos… Es decir, toda la información necesaria para construir historias verosímiles que les sirvan para estafar a los contactos de la víctima mediante el pedido de dinero o, incluso, extorsionarlos para no revelar detalles de su intimidad.

Cómo prevenir

La mejor forma es tener presente que las administraciones públicas, bancos y entidades nunca van a pedir que se envíe información sensible. Podrán mandar mensajes por esas vías, pero nunca pedir datos como números de documento de identidad, claves o CBU bancarios.

Si persisten las dudas, hay que buscar desde las páginas oficiales o desde las redes certificadas -esas que suelen venir acompañadas de un tilde- los números de contacto y llamar para verificar los datos.