Els fraus per WhatsApp, mites o realitat?

Les últimes alertes per estafes en xarxes tenen a veure amb aquest sistema de missatgeria instantània, però no es produeixen a través d'aquest
1 Abril de 2014

Els fraus per WhatsApp, mites o realitat?

/imgs/20140401/internet.jpg
Els últims mesos, el servei de missatgeria WhatsApp ha estat protagonista de diverses històries falses. La història comença al mòbil d’una persona a través d’un contacte, que al seu torn diu que l’ha rebut d’un altre contacte; així, s’estén entre el seu grup i cobra versemblança. La major part de les vegades alerten de perills, però també al·ludeixen a protestes o oportunitats de negoci. De vegades, és tan gran la difusió que fins i tot s’han conegut fraus recents comesos a través d’aquesta xarxa de missatgeria, i s’ha transmès la sensació que el delinqüent pot colar-se entre els nostres contactes. Tot això, les estafes han tingut lloc per una via paral·lela i no dins de WhatsApp.

La ingenuïtat de l’usuari

A mesura que els telèfons mòbils es fan més sofisticats, el seu nivell de seguretat es fa més feble, ja que accepten programes complexos, com ho són molts dels desenvolupaments de programari maliciós que han operat durant molt de temps als ordinadors: cucs, troians, espies, bloquejadors del sistema, etc. L’objectiu és el mateix en totes dues plataformes: obtenir informació de manera il·legal per reportar als cibercriminals un benefici econòmic.

No tots els sistemes operatius estan igual de protegits davant del programari maliciós. Android, per acceptar descàrregues de programes de plataformes no oficials, és més propens als atacs. No obstant això, tots registren el mateix punt feble: la ingenuïtat de l’usuari. El delinqüent ho sap i ho explota en profit seu. Per fer-ho, juga amb sentiments com la por, la cobdícia o la curiositat, amb la finalitat d’obtenir de la víctima una informació que li permeti distreure els seus diners.

L’enginy dels estafadors no té límit i han desenvolupat nombroses estratègies per a tenir les nostres dades bancàries o obligar-nos a transferir-los una quantitat monetària, des de la pesca o phishing fins a la subscripció involuntària als SMS Premium. Precisament, aquesta última modalitat és la que s’ha utilitzat en els últims casos d’estafes relacionades amb WhatsApp.

WhatsApp, una xarxa tancada

La polèmica al voltant de la seguretat d’aquest sistema de missatgeria instantània ha fet córrer rius de tinta en el passat, i el servei ha respost sempre amb millores en la seva plataforma. No obstant això, fins ara mai s’ha parlat de la possibilitat d’estafes per missatges de persones que no estiguin en la nostra llista de contactes. WhatsApp és una xarxa tancada, on només es comuniquen usuaris que es tenen en la pròpia agenda de telèfons.

Ara bé, pot arribar-nos un missatge des d’un número desconegut (que la plataforma no identifiqui), però el sentit comú ha de portar-nos a rebutjar-lo sempre i a no acceptar la transferència d’arxius, encara que aquests només poden ser multimèdia (imatge, àudio o vídeo). No poden portar a la descàrrega de cap programa vinculat que no passi per les botigues oficials dels sistemes operatius respectius.

/imgs/20140401/internet-2.jpg
És fonamental, sobretot, evitar obrir enllaços compartits en aquest sistema de missatgeria instantània des de telèfons desconeguts, ja que és per aquesta via per on ens sol arribar l’estafa, per obrir en el navegador del mòbil pàgines de phishing. Tampoc hem de fiar-nos de missatges que ens arribin per SMS fent referència a WhatsApp, perquè quan els responguem podrem estar inscrivint-nos en un servei de SMS Premium, on ens cobraran entre 0,35 i més de 7 euros per cada missatge enviat. Aquesta és l’estratègia utilitzada en els fraus més recents. De tota manera, és important constatar que ni el cas del phishing ni el dels SMS Premium tenen lloc dins de WhatsApp.

Espiar els contactes?

Potser el cas més espectacular de frau relacionat amb aquest sistema de missatgeria és el d’un jove de Múrcia que promocionava a les xarxes socials -va accedir de forma il·lícita a 11.000 perfils de Facebook- un programa en descàrrega per espiar els contactes de WhatsApp; és a dir, que el suposat programa permetia conèixer tots els missatges que l’espiat intercanviava amb altres persones.

Milers d’usuaris van accedir a la pàgina des de la qual en principi es descarregava el programa al seu mòbil. Per fer-ho possible, aquest programa havia de tenir el nostre número i la nostra contrasenya del servei. Tanmateix, no es produïa una descàrrega real i sí una inscripció del telèfon en un servei SMS Premium que carregava els costos a l’usuari en benefici de l’estafador.

La majoria dels usuaris s’adonaven immediatament de l’estafa, però pràcticament no es va denunciar perquè implicava reconèixer que s’havia intentat descarregar un programa d’espionatge, un fet il·legal. D’aquesta manera, el jove va arribar a recaptar de les seves víctimes més de 40.000 euros, fins que la policia el va detenir.

Un altre cas semblant és el del missatge SMS rebut en alguns mòbils des del número 25568 amb el següent text: “T’estic escrivint per wasap. Digue’m si t’arriben els meus missatges. Em vas agregar l’altre dia?” o “Deu ser un error del meu mòbil amb el wassap. Xp no paro d’enviar-te la foto! L’has vist? Vaig pensar k podria agregar-te al face o wassap. O veure’t en smsduo Q faig??”. Alguns usuaris van respondre al SMS sense saber que es tractava d’un servei Premium, amb la consegüent sobrecàrrega en la seva factura telefònica.

Com hem d'actuar?

Per a evitar fraus d’aquesta mena, convé seguir una sèrie de pautes:

  • No respondre mai a missatges des de telèfons que no s’identifiquin amb un contacte de la nostra agenda, ni dins de WhatsApp, o serveis similars, ni per SMS.
  • No obrir arxius multimèdia d’aquests missatges per precaució. Encara que en els mòbils la descàrrega de programari només es fa des de les botigues d’aplicacions, en el cas del sistema operatiu Android es poden produir des de terceres plataformes que desconeguem.
  • Evitar l’obertura dels enllaços que ens passin i, sobretot, no deixar dades personals a les pàgines on ens porten.
  • Si caiem en l’estafa, hem de posar-nos en contacte amb el nostre operador, perquè no ens carreguin el cost del servei Premium. La Llei de Competència Deslleial ens empara.
  • Denunciar el cas en els serveis de protecció del consumidor de la nostra comunitat, així com a l’Oficina d’Atenció a l’Usuari de Telecomunicacions del Ministeri d’Indústria.