Reps una notificació, obres el WhatsApp i veus un missatge d’un familiar o d’un amic que et demana un codi d’un SMS. El número és el seu, està escrit en català i el to sembla el seu. Li envies el codi. Poc després, descobreixes que aquella persona no t’ha escrit mai. El seu compte havia estat robat, i tu acabes de ser víctima d’una de les ciberestafes que més creix a Catalunya.
Aquest modus operandi és el que segueixen els ciberdelinqüents d’una de les estafes més actives les últimes setmanes, que ara aprofiten la intel·ligència artificial per sofisticar encara més els fraus i, per exemple, expressar-se en un català perfecte. En alguns casos, fins i tot mantenen converses amb la víctima per fer més creïble la situació.
Com funcionen els hackejos de WhatsApp: el codi dels sis dígits
La modalitat per robar el compte sol·licitant el codi de verificació no és nova, però està vivint un repunt. L’estafador envia al telèfon de la víctima un SMS amb un codi de sis dígits que serveix per iniciar una sessió de WhatsApp en un altre dispositiu. Aleshores, aquesta rep el missatge d’un suposat conegut, a qui també han usurpat el compte, demanant que li enviï aquestes sis xifres de forma urgent. Un cop robat l’accés, el ciberdelinqüent pot efectuar fraus entre els contactes de la víctima, per exemple demanant un Bizum urgent fent-se passar per ella.
Davant d’això, els Mossos d’Esquadra alerten que, si es rep aquest codi, és molt important no contestar el WhatsApp ni reenviar l’SMS, perquè és exactament així com els hackers accedeixen al compte i suplanten la identitat del legítim propietari.
Què fer per protegir el teu WhatsApp?
Per evitar ser víctima d’aquesta estafa, els Mossos d’Esquadra fan uns seguit de recomanacions de seguretat:
- Activa la verificació en dos passos. Amb aquesta opció activada, fins i tot si un estafador aconsegueix el codi SMS, necessitarà a més un PIN que has generat tu. Per activar-ho, accedeix a WhatsApp > Configuració > Compte > Verificació en dos passos.
- No comparteixis mai el codi de sis dígits de WhatsApp. Ni amb contactes que semblin de confiança, ni per cap motiu. WhatsApp mai demanarà aquest codi per cap canal que no sigui l’SMS directe al teu telèfon.
- Verifica sempre la identitat de qui t’escriu. Si reps un missatge sospitós, truca directament al número que ja coneixes, no al que t’ha escrit. Si algú et demana codis o diners amb urgència, desconfia per defecte i comprova-ho per una via alternativa.
- Si et roben el compte, actua de seguida. Per recuperar el compte es pot reinstal·lar l’aplicació per rebre un nou codi d’accés, cosa que invalida la sessió activa dels estafadors. A més, avisa immediatament tots els teus contactes perquè no caiguin en l’engany.
I si ja m’han robat el compte?
Si has estat víctima de l’estafa, tens diverses opcions per recuperar el control del compte:
- Intenta tornar a configurar el compte des del mòbil. Si es detecta ràpid la usurpació, es pot provar de recuperar el control del compte des del mòbil.
- Desinstal·la WhatsApp i torna a descarregar-la. Segueix les indicacions per tornar a instal·lar el WhatsApp al telèfon, la companyia t’enviarà un codi per activar-lo.
- Posa’t en contacte amb el suport de WhatsApp. Si cap de les opcions anteriors dona resultat, cal contactar amb els administradors de l’aplicació i explicar el que ha passat per recuperar el control del compte. Aquest procés pot durar alguns dies.
- Denuncia la usurpació als Mossos d’Esquadra. El cos policial insisteix que cal anar a comissaria a denunciar els fets. Recorden que és important fer-ho com a garantia en cas que els estafadors cometin algun delicte o facin algun càrrec no desitjat al nostre nom.
