Alerta per estafes amb targetes de regal mitjançant WhatsApp

Andorra la VellaL'Agència Nacional de Ciberseguretat d'Andorra (ANC-AD) alerta d'una nova estafa que al llarg dels pròxims dies pot arribar al Principat després que s'hagi estès àmpliament per Espanya. L'estafa està relacionada amb targetes de regal que s'envien als usuaris mitjançant WhatsApp i que, a causa de la seva complexitat, pot ser habitual al país al llarg dels mesos vinents.

Pel que fa al 'modus operandi' d'aquest engany, l'ANC-AD explica que, en primer lloc, els estafadors desenvolupen una tasca d'enginyeria social d'una determinada empresa, principalment a través de LinkedIn, per tal de recopilar el màxim d'informació possible tant dels directius com dels empleats als quals es vol estafar. A continuació, s'envia al treballador una petició signada pel seu cap en forma de missatge.

Per a la víctima és difícil de sospitar, ja que el contacte de WhatsApp es presenta com a legítim. La tècnica permet als estafadors suplantar la identitat del remitent i incorporar un nou contacte a l'agenda de la víctima aprofitant que els ciberdelinqüents disposen de les seves credencials. Bàsicament, l'atacant busca una víctima que fa poc temps que és a l'empresa o que en l'actualitat es troba teletreballant. Així, els delinqüents s'asseguren que la persona encara no coneix la dinàmica de treball o bé es troba aïllat dels seus companys de feina.

Una vegada s'ha establert el primer contacte amb l'empleat per part del suposat directiu, se li demana que compri una sèrie de targetes de regal d'aplicacions com ara Google Play, iTunes o Steam Card a l'oficina de correus més pròxima al·legant que ell està reunit i no pot anar-hi, per la qual cosa l'empleat no dubta de la veracitat i fa el que se li demana.

Tan bon punt s'han adquirit les targetes, que poden tenir imports d'entre 50 i 500 euros, es demana a la víctima que enviï els codis que tenen les targetes en el revers. D'aquesta manera, l'atacant pot activar-les sense la necessitat de tenir-les físicament. Tot aquest procés fa que l'empleat hagi perdut una quantitat important de diners que en cap moment se li reemborsaran donades les dificultats que suposa esbrinar qui és el responsable.

Tenint en compte aquesta manera d'operar, i per tal d'evitar ser víctimes d'aquesta estafa, l'ANC-AD recomana revisar els contactes; no fiar-se de segons quines peticions que puguin semblar estranyes; emprar el sentit comú; establir sempre una trucada de telèfon per confirmar que la informació rebuda és verídica; verificar la urgència del que es demana; activar l'autenticació en dues passes en tots els comptes; posar una denúncia en el moment que s'esbrina que es tracta d'una estafa, i no publicar informació personal o delicada a les xarxes socials.