Un nuevo fraude en WhatsApp Business está robando las cuentas de los autónomos para atacar a sus clientes

El uso de WhatsApp como herramienta de comunicación en los negocios ha crecido significativamente en los últimos años. Autónomos y pequeños negocios en España han adoptado esta plataforma para realizar tareas clave como la atención al cliente, la gestión de pedidos, el envío de promociones, el cierre de ventas, y el seguimiento postventa. Además, WhatsApp Business permite a las empresas recopilar reseñas, organizar la comunicación interna del equipo, automatizar respuestas y recibir pagos, optimizando así la relación con los clientes.

Sin embargo, este auge no ha pasado desapercibido para los ciberdelincuentes, quienes han desarrollado nuevas estrategias para aprovecharse de los usuarios profesionales. Una de las últimas variantes de fraude consiste en el robo de cuentas de WhatsApp mediante técnicas de suplantación de identidad, dirigidas específicamente a autónomos y pequeñas empresas.

Los delincuentes se hacen pasar por el servicio técnico de WhatsApp

El fraude comienza cuando los estafadores, haciéndose pasar por el soporte técnico de WhatsApp, contactan a la víctima con la excusa de un supuesto problema de seguridad en su cuenta. Durante la llamada, afirman que hay actividad sospechosa y solicitan el código de verificación enviado por SMS, supuestamente para “proteger” la cuenta.

Este código, sin embargo, es generado por los delincuentes que intentan acceder a la cuenta desde un nuevo dispositivo. Una vez que la víctima comparte el código, los ciberdelincuentes obtienen control total de la cuenta, lo que les permite bloquear al propietario legítimo y utilizar su perfil para fines delictivos.

Esta técnica resulta especialmente efectiva porque los mensajes y llamadas de los estafadores imitan la comunicación habitual de WhatsApp, lo que confunde a los usuarios. Los autónomos y dueños de pequeños negocios, preocupados por la ciberseguridad de sus empresas, son más susceptibles de caer en estas trampas debido al miedo que generan las advertencias de supuestos problemas de seguridad.

WhatsApp Business: un blanco perfecto para los estafadores

WhatsApp Business, que facilita la comunicación entre las empresas y sus clientes, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Estas cuentas suelen manejar un volumen mayor de interacciones y a menudo incluyen información sensible, como datos bancarios o detalles de clientes.

Los números de teléfono asociados con WhatsApp Business son la puerta de entrada a una variedad de esquemas fraudulentos. Con una inversión mínima, los delincuentes pueden obtener grandes beneficios si logran comprometer una cuenta, utilizando su legitimidad para engañar a clientes y proveedores.

Además, los estafadores aprovechan la confianza depositada en las empresas que utilizan WhatsApp. Los clientes y socios suelen suponer que cualquier mensaje que reciban a través de este canal proviene directamente de una empresa legítima, lo que aumenta la efectividad de las estafas.

Infórmate sobre nuestros servicios diseñados para proteger, educar y apoyar a nuestros clientes en el ámbito de la reputación online, la identidad digital y la ciberseguridad

Otras estrategias comunes utilizadas en los fraudes por WhatsApp

Los ciberdelincuentes emplean una serie de tácticas para llevar a cabo fraudes en WhatsApp, y entre las más comunes están:

  1. Suplantación de identidad: Los estafadores se hacen pasar por contactos conocidos o entidades oficiales, como el servicio técnico de WhatsApp.
  2. Falsos mensajes de verificación: Envían mensajes que aparentan ser oficiales, pidiendo el código de verificación bajo el pretexto de un problema de seguridad.
  3. Ofertas irresistibles: Promocionan productos o servicios a precios muy bajos para engañar a las víctimas y conseguir pagos anticipados.
  4. Phishing: Dirigen a las víctimas a sitios web fraudulentos para robar credenciales y datos sensibles.
  5. Extorsión: Amenazan con divulgar información comprometida si no se realiza un pago.

Medidas de seguridad para negocios en WhatsApp

Para protegerse de estos fraudes, es recomendable seguir estas pautas de seguridad:

  • Activar la verificación en dos pasos: Añade una capa extra de protección a la cuenta. Este proceso requiere un PIN adicional para verificar cualquier acceso nuevo.
  • Añadir una dirección de correo electrónico a tu cuenta: WhatsApp tiene una opción para verificar tu cuenta mediante correo electrónico, que también puede servir en caso de necesitar recuperar el acceso.

¿Qué hacer si eres víctima de fraude en WhatsApp?

Recomendamos actuar rápidamente si se cae en la trampa de los estafadores:

  • Recuperar la cuenta: WhatsApp ofrece un proceso de recuperación de cuentas comprometidas mediante un código de verificación o correo electrónico.
  • Notificar a los contactos: Informar a clientes, proveedores y contactos sobre la suplantación para evitar que caigan en engaños.
  • Contactar con el soporte de WhatsApp: Explicar la situación y seguir las instrucciones del equipo de soporte.
  • Analizar la seguridad del dispositivo: Utilizar herramientas de seguridad para eliminar cualquier aplicación sospechosa o malware.
  • Cambiar las contraseñas: Si la misma contraseña de la cuenta comprometida se utiliza en otros servicios, se recomienda cambiarla inmediatamente.
  • Tomar medidas legales: Se puede presentar una denuncia ante la Policía Nacional o la Guardia Civil para que se inicie una investigación.

En última instancia, la prevención y la preparación son clave para evitar ser víctima de estos fraudes. Mantener tu número de teléfono y datos sensibles protegidos es fundamental para mantener la seguridad de tu negocio y tus clientes.

Infórmate sobre nuestros servicios diseñados para proteger, educar y apoyar a nuestros clientes en el ámbito de la reputación online, la identidad digital y la ciberseguridad

¿Necesitas nuestra ayuda?

Analizamos tu caso de forma gratuita, sin compromiso y de forma totalmente confidencial.

Este formulario de contacto está desactivado porque rechazaste aceptar el servicio de Google reCaptcha, que es necesario para validar los mensajes enviados a través del formulario.

Suscríbete si quieres estar informado con noticias como esta