edición general
169 meneos
6405 clics
Radiografía de una estafa por WhatsApp: “Es increíble porque usaban sus palabras, como amore y nena”

Radiografía de una estafa por WhatsApp: “Es increíble porque usaban sus palabras, como amore y nena”

Una mujer de 52 años está a punto de tomar un avión desde EE UU a España. En la sala de espera, resuelve atareada asuntos de trabajo en varios chats simultáneos de WhatsApp. De repente, su marido, al lado, le oye decir: “Vaya esta la que me ha liado aquí con el WhatsApp. Le voy a echar una bronca, me ha dejado colgada. Una amiga me ha pedido que le mande un código para verificar y ahora no me funciona el WhatsApp y tengo que seguir currando”, dijo, según recuerda. El mensaje no era, claro, de la amiga, sino de un usurpador que le había robado

| etiquetas: estafa , whatsapp
76 93 0 K 563 tecnología
91 comentarios
76 93 0 K 563 tecnología
Comentarios destacados:                      
omegapoint #29 omegapoint
#5 menuda chorrada, los amigos de verdad te dan dinero, su casa y uno de sus riñones si hace falta.

Y tu lo harías por ellos.
15 K 121
neiviMuubs #4 neiviMuubs *
Pues con modelos IA de cara a trabajar con minado de datos de filtraciones y demases, se estarán haciendo muchos estafadores sumarios buenos de la gente con cada vez menos esfuerzo.

A ver cuándo empezamos a ver timos que usen videoconferencia, donde paquita diga que eufrasia le pidió x euros y que era ella y por eso confió, cuando sea en realidad un modelo que la ha emulado en imagen y voz, entrenados con un video de eufrasia que su sobrino subió a las RRSS por temas de alguna fiesta local.
12 K 118
neiviMuubs #9 neiviMuubs *
#8 hostis!! que currado.
Pues me imagino lo mismo, pero no solo con gente en puestos de enorme responsabilidad, sino con gente normal y corriente para unos cientos, o miles de euros :-( cuando más pícaros y estafadores y mala gente del montón tenga acceso aún más rápido y fácil a estas cosas.
1 K 16
kwisatz_haderach #24 kwisatz_haderach
#9 con la ia automatizando cada vez es más fácil. En Twitter de un experto ej seguridad puso un ejemplo que era acojonante, sacaban nombre y teléfono de algun listado, te llamaban con una encuestado algo de tu zona (preguntas genéricas sobre transporte público o limpieza vial) encima metían estática en las preguntas para que tu repitieras varias veces las respuestas,, con un par de frases ya tenían tu perfil de voz y a mandar mensajes de whataap a gente de tu familia de "soy X me han robado el móvil, necesito un bizun a este numero" y como es su voz te lo crees.  
2 K 23
Herumel #26 Herumel
#9 #8 y #4

No se si recordáis una escena en la película "Jhonny Mnemoric" en la que Jhonny está hablando por imagen con su contacto que le consigue los trabajos y paga, y al acabar la conversación se ve que es Takeshi Kitano moviendo la mano como si fuera una marioneta la imagen.
He buscado el clip en youtube para enseñaros lo pero no lo he podido encontrar, quien haga un recorte a futuro se forrará si lo pone como meme y todo el mundo le enlazará.
3 K 38
#3 drstrangelove
#teahorrounclickdemurodepago

La víctima recibe un extraño SMS de su banco con un código de confirmación.
Llaman a la víctima desde el supuesto móvil de alguien de confianza, pidiéndole el código que le han mandado con cualquier historia.
La víctima, confiada, se lo da sin hacer preguntas.
El código es la confirmación para realizar alguna operación bancaria con las cuentas de la víctima, que no se ha pispado del engaño.

Lo primero que llama la atención es la facilidad para entrar en las cuentas bancarias de cualquiera, la seguridad en los bancos y en las tiendas online debe ser un chiste.

Lo segundo, lo confiada que es la gente, por este lado se podría atajar mejor el problema.
11 K 86
torkato #20 torkato
#3 Está noticia no es esa. Lo que mencionas es el caso más común de estafa pero en este caso lo que han usurpado en WhatsApp donde le pide a la víctima el código de confirmación y así entrar a su cuenta para pedir dinero a los contactos.
11 K 97
maria1988 #31 maria1988
#3 No, lo has entendido mal. El código es la confirmación para robar la cuenta de WhatsApp y hacerte pasar por esa persona. Luego, a través de la cuenta, pides dinero a amigos.
11 K 93
#59 DenisseJoel *
#3 Y lo tercero es que los sistemas de seguridad no siempre se entienden bien. Por ejemplo, cuando recibes un código de "verificación en dos pasos", suele poner "no comparta este código con nadie". Pero muchas veces he pensado, "si este código lo he generado yo, y solo sirve para confirmar esta transacción en específico que yo quiero hacer, ¿realmente qué más daría compartirlo?".

Y la respuesta es que sí, ese código en concreto daría igual compartirlo. Lo que pasa…   » ver todo el comentario
5 K 50
mudito #85 mudito
#3 No están hablando de este timo. El que cuentan es mejor elaborado y más sofisticado
1 K 21
redscare #39 redscare
#17 En mi curro nos tienen hartos de mini-cursos sobre este tipo de cosas. Nos asignan cursos obligatorios que consisten en videos de 5-10min explicando este tipo de estafas y como actuar. Esta bien porque al ser cortos no desconectas y prestas mas atención. Y van directos al meollo.
5 K 59
mudito #86 mudito *
#39 Porque como empresas están obligados a darlos, y porque así se descargan de responsabilidad si la lías y por desconocimiento haces click en un enlace que te llegue al email de la empresa (la responsabilidad deja de ser de la empresa y pasa a ser tuya)

"ah, yo ya le di un curso de seguridad avanzada y pentesting, si luego resulta que es tonto y hace click, no es mi problema".

Vamos que no lo hacen por ti, sino por ellos (como siempre).
1 K 20
angelitoMagno #90 angelitoMagno
#86 Entonces que, ¿mejor no dar cursos de seguridad?

"ah, yo ya le di un curso de seguridad avanzada y pentesting, si luego resulta que es tonto y hace click, no es mi problema".
Las narices no es su problema. Si un trabajador de una empresa hace click en un enlace malicioso y debido a eso se infecta la red interna de la empresa, pues claro que es un problema de la empresa xD xD
1 K 23
mudito #91 mudito
#90 No, justo es lo contrario. No se le puede llamar "curso de seguridad" ni "formación específica" a un tutorial express de "siguiente-siguiente-siguiente" . Y aunque la empresa sufra el problema, descuida que la propia empresa delegará la responsabilidad al trabajador por haber recibido formación específica de suma precisión y no haber reaccionado correctamente.
0 K 10
#49 cabesa88 *
#37 no es el caso.

#33 Hay que pensar que hay gente "lista" para unas cosas y profundamente imbécil para otras. A este le han picado relativamente poco los 140.000 euros porque tiene pasta: Una empresa agrícola potente y sabe de lo suyo y trabaja de sol a sol pero se quiso meter en lo que no sabe sin un mínimo asesoramiento. Lo que yo lo dije "para que no preguntas antes de meter la pasta".

Además que se lo estafaron en varias fases: El modus operandi es que empiezan…   » ver todo el comentario
5 K 54
#53 cabesa88
#46 ya estamos con los prejuicios. Te equivocas de pleno como he contado en #49.
0 K 7
OviOne #69 OviOne *
#53 No veo dónde es incompatible tu comentario con el mío ?(
0 K 10
#74 cabesa88
#69 a ver, respondías a #33 que era por el dinero de los papis lo cual, sin conocer al afectado (que es de quien habla #33), es un prejuicio como una catedral como ya he explicado en #49. En este caso la víctima no es un tipo que le han dado el dinerito papá. A eso me refería.
0 K 7
OviOne #78 OviOne
#74 Yo no digo que no sea un prejuicio. Es un prejuicio, que por otra parte se cumple en el 99,99% de los casos. Y si el tío es de "buena" familia, pues ya está.
0 K 10
#79 cabesa88 *
#78 99,993488% para ser exactos.

Que sí, que muchas veces es así.
0 K 7
OviOne #81 OviOne
#79 Sí sí, no quería dar hasta el último decimal significativo, pero así es.
0 K 10
#54 Don_Jonson
#49 Hombre, ethereum no se mira ya desde hace bastante tiempo, pero vamos, es una estafa y se trata de engañar.
0 K 6
#57 cabesa88
#54 comprenderás que alguien que ha sido estafado de esta forma no sabe las monedas que están al día o no. Les mueve la avaricia, no que sepan del tema o no.
0 K 7
#70 Don_Jonson
#57 Si, lo que me estraña es que alguien que ha generado 140.000 trabajando sea tan idiota para caer en algo asi. Pero bueno, tiene que haber de todo.

PD: Queria decir Etherum no se MINA.
0 K 6
EsUnaPreguntaRetórica #2 EsUnaPreguntaRetórica
#1 Se supone que se lo pedía una amiga.
14 K 129
Acido #40 Acido
#5
No estoy de acuerdo.
La amistad de verdad es mutua, para compartir lo bueno y lo malo. Quien solo está en los buenos momentos no es amigo de verdad.

Precisamente, cuando se tiene una dificultad con quien se supone que puedes contar es con los amigos de verdad, que te ayudarían sin juzgarte...

Es cierto que el dinero no suele ser habitual pedirlo, y menos aún por WhatsApp. Por eso es cierto que es motivo para sospechar... y más aún cuando vemos que hay estafas. Y supongo que una buena medida de precaución sería hacer una llamada. Aunque a veces hay lugares donde no se puede hablar, no contestas la llamada si estás en ciertos lugares o situaciones.
2 K 20
mudito #84 mudito
#5 Los buenos no. Los conocidos y los amigos de Facebook,sí
0 K 10
maria1988 #28 maria1988
#2 A una amiga le estafaron así 2000€. Le escribió un amigo suyo por WhatsApp pidiéndole dinero urgentemente y ella le hizo una transferencia. Al parecer le habían robado la cuenta.
CC. #1
3 K 38
EmuAGR #41 EmuAGR *
#28 Yo he pedido dinero alguna vez y siempre ha sido explicando detalladamente para qué y cuándo estaría de vuelta. Las urgencias hay que mirarlas con lupa.
1 K 13
maria1988 #45 maria1988
#41 A mí me han pedido dinero de ese modo amigos y familiares... Y nunca me lo han devuelto.
Naturalmente, a quienes no lo han devuelto no les he vuelto a prestar.
0 K 11
Jesulisto #65 Jesulisto
#45 con un diez por ciento de los "te lo devuelvo el lunes sin falta" tendría para pillarme una semana en un hotelito bueno.
1 K 22
maria1988 #66 maria1988
#65 O los de "te lo voy devolviendo poco a poco", que luego te pagan el primer mes y se olvidan.
0 K 11
Eibi6 #55 Eibi6
#28 A mi si me pasa, lo primero que hago es llamar y hablar con la persona... Y después casi al 100% que le doy el dinero
3 K 31
maria1988 #60 maria1988
#55 Yo igual. Y, de hecho, seguramente haría bizum en lugar de transferencia, porque así el dinero sabes que va para la persona.
1 K 21
villarraso_1 #71 villarraso_1
#28 a mí me podrían timar, no sé, 50€, pero ya a partir de una cantidad... Lo mejor es llamar a la otra persona y preguntarle un poco
0 K 6
Penetrator #6 Penetrator
#1 En el mismo sitio que se esconde la gente que te echaba droga en la bebida en las discotecas gratuitamente.
3 K 39
#68 crioyo
#7 A ver, un ejemplo para que lo entiendas: hay uno por cada casa ocupada!
0 K 7
Mark_ #10 Mark_
#6 a mí me la cobraban :-(
5 K 50
#12 cabesa88
#1 yo lo que no sé es cómo es tan difícil encontrar a gente que incluso con teléfonos de España hacen este tipo de cosas. Que yo sepa en España para tener una línea hay que dar datos. Sin embargo esta bazofia de gente campan a sus anchas. De cerca me llegó el caso de un colega al que han estafado 140.000 euros haciéndole creer que estaba invirtiendo en bitcoins. El teléfono en este caso era de Polonia si no recuerdo mal... Que sí, que él fue un alma cándida que se la metieron doblada (y no le sacaron más porque me preguntó a mí y le hice ver lo estúpido que estaba siendo) pero que desde un país de la UE alguien con un teléfono de allí te saque tal cantidad y no se pueda hacer nada...
7 K 66
a69 #16 a69
#12 Ya ves, las fuerzas de seguridad, que no hacen su trabajo y no persiguen a quien ha registrado esa tarjeta sim y/o la compañia que la ha registrado con datos supuestamente de una empresa NIF o particular.
0 K 11
#50 cabesa88 *
#16 no sé si estás de coña o no pero en ningún momento he dicho que las fuerzas de seguridad no hagan su trabajo. Me he preguntado el motivo de no poder rastrearlo que seguramente habrá alguno que se me escapa. Puede ser por cosas como las que dice #22
0 K 7
StuartMcNight #22 StuartMcNight *
#12 Para esto se traen a cualquier pobre desgraciado que pillan en las calles de Karachi o Lagos le hacen un pasaporte y abren 500 lineas a su nombre que luego venden. Lava y repite.
2 K 24
#33 Don_Jonson
#12 Me pregunto como alguien estafable(no parece especialmente listo) de esa manera ha generado o ha obtenido 140.000
4 K 41
torkato #37 torkato
#33 Muchas veces piden créditos por ese valor
0 K 10
#38 Don_Jonson
#37 Si, eso tiene sentido. que alguien estafable de esa manera peida un credito para copmprar Bitcoin, la verdad es que cuadra.
0 K 6
EmuAGR #42 EmuAGR *
#37 Es raro que den créditos de ese valor sin una garantía hipotecaria. Y aun con garantía hipotecaria, el banco mira el destino del dinero con lupa...
0 K 10
OviOne #46 OviOne
#33 una cosa está clara: con muy poco esfuerzo (hola papás pudientes).
0 K 10
OviOne #47 OviOne
#12 Perdona, pero... xD xD xD
0 K 10
#51 cabesa88
#47 cucha, que te crees? que no me he partido yo la caja?
1 K 17
OviOne #67 OviOne
#51 Me imagino...
0 K 10
ahotsa #58 ahotsa *
#12 Lo de pedir el DNI sirve para la gente normal que solo quiere un número de prepago para alguna cosa puntual de manera anonima pero legal.

Un delincuente con una falsificacion normalita se la cuela al vendedor de la tienda o del locutorio.

Y los más delincuentes, ni eso: El numero emisor que se muestra se falsifica directamente en la llamada. El protocolo es muy viejo y debe ser muy sencillo.
1 K 20
#62 cabesa88
#58 estamos vendíos
0 K 7
arcangel2p #76 arcangel2p
#12 Es muy habitual, cuando le roban la cartera a alguien, dedicarse a hacer estafas con sus documentos. Hasta que no explota el pastel suele pasar un tiempo en que campan a sus anchas.
0 K 7
Sadalsuud #87 Sadalsuud
#12 Puff, hace diez años o así leí el caso de un italiano al que le habían sacado 40 mil euros diciéndole que le había tocado la lotería española, evidentemente sin haber jugado a la susodicha lotería en toda su puta vida... Si ese es el nivel, tu amigo es casi un genio... :troll:

Trabajando en la la panadería me viene mi jefe con un anuncio de un tío que tenia que vender su coche en Inglaterra por que si esto y lo otro, y que si le mandabas 2000 euros para hacer los tramites el coche era…   » ver todo el comentario
0 K 9
chewy #17 chewy
#1 la gente muchas veces confía sin pensar… a mi me pasó en mi empresa, el de contabilidad recibió unos correos que se hacían pasar por mi pidiéndole hacer unas transferencias, el tío, no las llegó a hacer porque las transferencias las tengo que firmar yo, y como no me mandó ningún justificante no las firme.

El modo de hablar no se parecía nada al mío. Yo por mail soy súper directo, es una persona con la que tengo trato diario y no estoy para formalismos cuando mando un mail. Y el correo era…   » ver todo el comentario
1 K -1
TonyStark #52 TonyStark
#1 es más fácil de lo que te piensas. A mi mujer le llamaron por teléfono (de España) haciéndose pasar por el departamento de seguridad de nuestro banco, le contaron que habían entrado en su cuenta desde ubicaciones no reconocidas como habituales por sus sistemas y necesitaban comprobar los movimientos con ella. La conversación la adornaron con mucha floritura, mi mujer puso el manos libres para que yo escuchara también, el tipo hablaba con muchísima propiedad, con una dicción perfecta como el…   » ver todo el comentario
11 K 85
#75 La_Prensa
#52 por muy elaborado que sea lo que hay es que tener una alerta previa. NUNCA nos van a llamar del banco para estás cosas y mucho menos pedir credenciales.

Suerte que reaccionaste a tiempo.

Cómo anécdota personal, el año pasado hice algunas transacciones en el extranjero y mi entidad bloqueó directamente la tarjeta al no cuadrarle esos movimientos. Luego me toco a mi llamar y pelearme para que la activaran de nuevo.
1 K 12
#83 solnegre
#75 No te creas, a mi me pidieron la contraseña había llamado yo. Entonces le dije que iría a la oficina que esta cerca de casa. Fui y se lo comente al director y me dijo que no era correcto y que por favor pusiera una reclamación. Por un lado te dice que el banco nunca pedira tus claves de acceso y resulta que llamas a soporte y lo primero que hacen es pedirlas. Creo que no van coordinados. Lo que hay que tener claro que jamás dar contraseñas y extremar el cuidado a quien das datos personales.
0 K 9
Mike_Zgz #80 Mike_Zgz
#1 Me cuelgo de tu comentario sorry, pero lo de pedir un audio como se ve en la captura de la noticia para ver que no te la están colando me parece muy buena idea.
0 K 9
#82 solnegre
#1 Hay mucha responsabilidad de la operadoras. Hasta que la UE no se meta con este tema no parara. Ademas los moviles deberian tener una app para poder filtrar por prefijos. Tener una mayor libertar de bloquear el contenido que NO deseas. Las operadoras deberian bloquear este tipo de numeros que ya han sido denunciados. Son muy responsables.
0 K 9
Ainhoa_96 #61 Ainhoa_96
#56 Ya bueno, la situación de mi amigo es mucho peor que la tuya jaja, cobra subsidios y le da para pagar su hipoteca y vivir con +-200€

Aún ha tenido suerte.. tiene hipoteca y todo! En unos años la acaba de pagar y a vivir del cuento :roll: eso sí, es inestafable :hug:
2 K 35
Laro__ #35 Laro__ *
Y en el WhatsApp de escritorio, pues tendrías que utilizar algo externo, algo que te mueva el ratón, pero no es que con un programa de Python vas y te lo haces”, explica Vigo.

Querido Vigo: No tienes ni puta idea.

Ejemplo: codigospython.com/controlando-el-mouse-con-pymouse-en-python-guia-prac
3 K 32
Mark_ #18 Mark_
#15 te daría tanta pena que me harías un par de bizums, te lo aseguro :-D
1 K 26
Mark_ #13 Mark_
A mí esto no me puede pasar porque básicamente no tengo un duro :-/
1 K 23
Wajahpantat #14 Wajahpantat
#13 pero puede pasar que te pidan una fotopolla y no sean quien tú crees.
0 K 7
Mark_ #19 Mark_
#14 para eso está Grindr de toda la vida...
0 K 12
ipanies #15 ipanies *
#13 Bueno, bueno!!! Eso hay que verlo!!! Pásanos tu usuario y contraseña del banco y le echamos un vistazo... :troll:
0 K 14
Iori #23 Iori
#13 Mejor que no te pase nunca... tengo una conocida que tras robarle la cartera una noche de fiesta se encontró con unos cuantos préstamos de mas de financieras de mierda tipo "cofidís". Ya hace algunos años de esto y a dia de hoy sigue teniendo problemas por todos lados...
1 K 15
Mark_ #25 Mark_ *
#23 tampoco, me metieron en Asnef hace unos años de manera ilegal y estoy batallando legalmente para que me saquen de ahí. Le denegarian cualquier crédito :-D
1 K 21
Javi_Pina #30 Javi_Pina
#25 bueno, siempre se te podría sacar algún órgano bueno. :troll:
1 K 16
Mark_ #44 Mark_ *
#30 espera que te lo miro pero con hígado y pulmones no cuentes (y eso que ya no fumo y bebo poco...) :-D
0 K 12
Ainhoa_96 #48 Ainhoa_96 *
Tengo un amigo que cae en todo, todo, todo (rusas de Facebook, estafas de Linkedin, etc.), lo que se os ocurra, absolutamente todo..

Pero le pasa como a #13 jaja, cobra el IMV y no tiene un duro. Así que los "pobres" estafadores solamente pierden el tiempo con él.. me parece tan fascinante que ya ni le prevengo :-D
4 K 50
Mark_ #56 Mark_
#48 Hombre yo tengo un sueldecito decente, solo que me lo gasto bien rápido :troll:

Eso sí, todas las facturas pagadas y algún capricho al mes, o ahorro seis meses y me pego un buen viaje. Soy bastante irresponsable en ese sentido, la verdad...aunque total, nunca podré comprarme una casa ni aunque ahorre, y tampoco voy a tener críos. Ni ladrones :-D
2 K 30
#11 caret
Si tienen acceso a tu WhatsApp una IA puede aprender a hablar como lo harías tu mismo y enviar mensajes más creíbles a tus contactos...
2 K 18
#89 cnr
No es confuso. Estas recibiendo un código y te está diciendo que no lo compartas con nadie. Dárselo a un tercero que te está llamando o escribiendo por whatsapp, es compartirlo.

Más confuso sería que te dijesen que "si el codigo lo ha generado usted para confirmar una transacción que está haciendo puede compartirlo con quien le salga de los cojones, pero si no, ni se le ocurra."

El código no se comparte nunca con nadie, y punto. Claro, sencillo y para toda la familia.
1 K 18
#27 NoseriusLose
Solución (de momento) llamar por teléfono y asegurarte.

Digo lo de “de momento” porque no quedará mucho para que aprendan a usurpar nuestra voz….
1 K 17
#64 paco_camps_2011 *
#27 He pensado lo mismo, me llama algún contacto pidiéndome dinero y no voy a dárselo sin más, tendré que hablar con esa persona como poco. Habrá que tener un segundo factor de verificación. ¿Cómo se llamaba tu abuelo?

Pero vamos, esto a meneantes no nos pasaría jamás, usamos la mejor arma contra este ataque, no tener amigos. :troll:
2 K 26
#72 NoseriusLose
#64 - Un momento, no hay ningún Angus Mccloud en North Kilt Town… ¡tú ni siquiera eres escocés!

- Vale Antonio, no te vuelvo a pedir un Bizum.
3 K 25
arcangel2p #77 arcangel2p
#72 Y la transacción la valida Hombre de Incógnito :-P
1 K 13
leporcine #73 leporcine
#27 La mejor solución es no soltar ni un duro bajo ningún concepto :-)
0 K 6
Elnuberu #43 Elnuberu
Cuando los delincuentes empiecen a implementar la IA debidamente, va a ser un problema realmente gordo. Habrá que añadir nuevos sistemas de seguridad o identificación porque esto va muy rápido y la mayoría de la gente caeremos en posibles estafas.
0 K 15
#63 Yhlon
Es que parece una IA, parece una persona”, añade. Es probablemente una persona.

Algunos textos de artículos sí que parecen hechos por IA y de las antiguas.
1 K 15
#34 Califa79
Un amigo tuvo un problema del mismo estilo y le estafaron. Suplantaron el whatsapp de su hijo y este estaba en Berlin. Le pidieron desde el whatsapp de su hijo un bizum y lo hizo. No es tan difícil de caer, ya que te escriben desde el mismo contacto.
Luego, esto se reproduce como las esporas, y se intenta robar los whatsapp de todos sus contactos.
Aconsejo verificción en dos pasos:
faq.whatsapp.com/1920866721452534/?locale=es_LA
Es simplemente un PIN de 6 dígitos que te lo pide la app una vez a la semana o así y no molesta. En caso que te "roben" el whatsapp se lo pedirán y no podrán instalarlo en ningún sitio. Además lo podrás recuperar.
Espero que os sirva.
1 K 12
maria1988 #88 maria1988
#34 Pero si haces bizum sí va a la persona, el problema son las transferencias. Es más, en el propio bizum te aparece el nombre y los apellidos del destinatario.
0 K 11
Rufusan #32 Rufusan
A lo mejor el crimen tecnológicamente más sofisticado se acabará combatiendo con el castigo más medievalmente brutal.
0 K 10
microphp.es #21 microphp.es
Bueno
0 K 6
villarraso_1 #36 villarraso_1
Quizá ante la posibilidad de ser estafado por una IA se vuelva a las operaciones presenciales.
0 K 6
comentarios cerrados

menéame