La Jefatura Superior de Policía de La Rioja al norte de España ha encendido las alarma al detectar un incremento atípico de denuncias de casos de usurpación de identidad en WhatsApp. Los estafadores buscan datos sensibles, como por ejemplo las claves de servicios bancarios en línea u otra información valiosa. Para lograrlo, usurpan la identidad de la víctima o de otra persona de su entorno, haciéndose pasar por un amigo o persona conocida y envían un virus tipo troyano desde esa cuenta usurpada previamente. Los destinatarios se confían del mensaje, al provenir de un contacto confiable y conocido, y caen en la trampa.
El proceso utilizado para usurpar una cuenta es el mismo que realiza cualquier usuario de la aplicación WhatsApp al unirse por primera vez a la plataforma, con la diferencia de que, a la hora de indicar el número de teléfono al que se quiere asociar, el estafador coloca la línea del usuario al que quiere usurpar su identidad. A continuación, al teléfono de la víctima llegará un mensaje de texto con un código de verificación. Al mismo tiempo, la víctima recibe un mensaje procedente de un contacto conocido de su agenda, en el que, con una excusa, le pide que reenvíe el código recibido. Este mensaje procede del estafador que, previamente, ha usurpado la cuenta y la identidad del contacto conocido.
Es evidente que la víctima, dado que la solicitud proviene de una persona conocida, en la mayoría de los casos accederá a reenviar el mensaje con el código de activación. Eso es, precisamente, lo que necesita el estafador para activar la cuenta de WhatsApp en otro terminal y asociarla a la línea del perjudicado, quedando inutilizada la cuenta en el teléfono de la víctima. A partir de ese momento, el delincuente puede, hacerse pasar por el propietario de la cuenta ‘robada’ y seguir usurpando nuevas identidades en un proceso en cadena.
Las autoridades policiales aconsejan a los usuarios tener mucha precaución con las solicitudes inusuales recibidas por WhatsApp aunque se trate de supuestos contactos conocidos.