WhatsApp es la aplicación de mensajería instantánea más popular del mundo, una situación que también lo ha convertido en un objetivo importante para los estafadores.

Esto es lo que necesitás saber sobre algunas de las estafas más comunes de WhatsApp y cómo mantenerse a salvo.

1. "WhatsApp Gold"

En este caso, un mensaje no solicitado afirma que estás invitado a utilizar WhatsApp Gold, una aplicación actualizada con nuevas funciones. Por supuesto, no existe una aplicación Gold, y al tocar el enlace de descarga estarás expuesto a un ataque de "phishing" (suplantación de identidad), en el que un sitio web falso te engaña para que compartas información privada.

También puede ser un "malware" (código malicioso) que corre el riesgo de infectar tu dispositivo. Ese riesgo es muy bajo siempre y cuando mantengas tu dispositivo actualizado .

Debido a que la mayoría de los usuarios de WhatsApp saben que no existe una actualización Gold, esta estafa no debería ser una gran amenaza, pero es más identificable por la URL (dirección web) que envía el estafador: un enlace real te dirigiría a Google Play Store o Apple App Store, o al menos whatsapp.com.

2. Emergencia falsa de un amigo o pariente

Esta estafa involucra a alguien que se hace pasar por un amigo o pariente tuyo y envía mensajes desde un nuevo número de teléfono móvil. El chat puede parecer inocente al principio, pero la persona eventualmente dirigirá la conversación hacia pedir dinero o tal vez compartir información privada que podría usarse para suplantar su identidad. Usarán una emergencia falsa como excusa.

WhatsApp expone tu número real si estás en un chat grupal o individual, o estás guardado en los contactos de alguien.

Si te preocupa que pueda haber una emergencia legítima, pedíle a la persona detalles que confirmen su identidad. Podría ser algo como su número de teléfono móvil supuestamente desaparecido o un dato personal que no está publicado en línea. Si la persona no puede responder nada, es una estafa.

3. Tarjetas y vales de regalo gratuitos

Debería ser obvio, pero las empresas no envían tarjetas de regalo gratuitas a personas al azar en WhatsApp, ya que no se obtienen beneficios. Si tocás el enlace que te pide que reclames tu tarjeta o un vale, te enfrentarás a un ataque de phishing o malware y no recibirás nada a cambio.

No hay mucho más que decir sobre esto, pero una regla general para evitar estafas es que si algo parece bueno para ser verdad, probablemente lo sea. Las URL de tarjetas de regalo falsas también tienden a no coincidir con la empresa que se supone que representan.

4. Códigos QR no solicitados

En realidad, esto es solo una variante de otras estafas, que sustituye un código QR que debés escanear en lugar de un enlace que se espera que toques. Puede haber muchas excusas de por qué deberías escanearlo, pero no importa cuál elija el estafador, de todos modos serás dirigido a una URL que te expondrá a phishing o malware.

Si un contacto desconocido te envía un código QR, simplemente ignorálo. Es una forma de camuflar una URL falsa. Debés escanear códigos QR legítimos en televisores, monitores, cajas, manuales o letreros del mundo real, ya que en las aplicaciones de mensajería no hay ninguna razón por la que alguien no comparta una URL directamente.

5. Soporte técnico y verificación

Aquí alguien se hace pasar por un representante de WhatsApp u otra importante empresa de las tecnologías de la información y la comunicación, y te pide que verifiques una cuenta.

Si un contacto desconocido te envía un código QR, simplemente ignorálo.

Es posible que soliciten o no datos directamente, pero ya sea que los compartas en el chat o a través de un sitio web de phishing, es probable que el objetivo del estafador se apodere de tu cuenta y/o extraiga detalles útiles.

Debido a la probabilidad de que se produzca este tipo de estafa, WhatsApp y otras empresas de tecnologías de la información y la comunicación en realidad no contactan a los usuarios de esta manera.

Si se necesita algún tipo de verificación de cuenta, probablemente la inicies vos y, en el caso de WhatsApp específicamente, la verificación se realiza mediante llamadas telefónicas, SMS o llavero de iCloud. No recibirás un mensaje en WhatsApp.

6. "Errores" en la verificación en dos pasos

Es poco probable que te encuentres con este, pero alguien puede enviarte un mensaje afirmando que estaba realizando una verificación en dos pasos (2sV, sigla en inglés) y que necesita que el código de verificación se envíe accidentalmente a tu número de teléfono móvil.

Si recibiste un código, no lo compartas; dado que las cuentas de WhatsApp se basan en números de teléfono móvil, es posible que les estés dando exactamente lo que necesitan para secuestrar tu cuenta.

Si te encuentras con esta estafa, continuá y cambiá tu PIN 2SV lo antes posible para asegurarte de que los piratas informáticos queden bloqueados. No elijas dígitos que sean fáciles de adivinar.

El estafador puede secuestrar tu cuenta de WhatsApp, especialmente si no tenés habilitada la verificación en dos pasos.

7. Criptomonedas y otras estafas de inversión

Sí, personas reales han hecho fortunas honestas con criptomonedas como Bitcoin, pero si alguien se acerca a vos en WhatsApp y te dice que podés obtener grandes ganancias después de realizar una pequeña inversión inicial, tomará el dinero y se irá.

Lo mismo se aplica si están pregonando una guía "secreta" para la inversión en criptomonedas. Es posible que encuentre otras estafas relacionadas con inversiones en WhatsApp, pero tienden a seguir un modelo similar. 

Antes de realizar cualquier inversión sustancial, investigá el producto y sus riesgos, y sólo apretá el gatillo a través de plataformas bien establecidas. Estáte preparado también para el riesgo: las criptomonedas en particular son volátiles, por lo que si el mercado gira, podrías perder miles de pesos o más.

8. Estafas de prostitución y romance

Si bien esto es más probable con servicios como Instagram, aún existe la posibilidad de que un extraño se acerque a ti y te ofrezca servicios de prostitución. Independientemente de que la prostitución sea legal o no, las propuestas en WhatsApp probablemente sean fraudulentas o simplemente otra forma de hacer que vos accedas a un enlace de phishing o malware.

Casi más insidiosa es una estafa de romance. Esto implica una estafa prolongada, que crea la ilusión de una relación auténtica aunque en realidad no conozcas muy bien a la persona.

Una vez que sea el momento adecuado, el estafador fabricará algún tipo de emergencia que implicará que envíes dinero para ayudar. Incluso las personas inteligentes pueden dejarse engañar por una estafa romántica, pero ser un buen escéptico ayudará.

Evitá tocar enlaces de contactos desconocidos, ya que probablemente sean intentos de phishing o propagación de malware.

Si un estafador tiene algún perfil en las redes sociales, es posible que tenga pocos o ningún amigo en sus redes y use fotos robadas. Utilizá una herramienta de búsqueda de imágenes inversa como TinEye para capturarlas.

Y antes de involucrarte emocionalmente con alguien, insistí en una videollamada y/o una reunión en un lugar público. Si siguen inventando excusas para evitarlo, estás siendo estafado.

9. Esquemas de donaciones falsas

Llevando las cosas a un nivel aún más bajo, este tipo de estafa pide dinero con la promesa de que ayudarás a una buena causa: cualquier cosa, desde una cirugía personal o ayuda en casos de desastre hasta el apoyo a una iglesia, partido político u otro grupo ideológico.

Una vez que el estafador tiene tu dinero, la "caridad" se desvanece en el aire. Podés evitar ser víctima negándote a donar a contactos desconocidos o tocando cualquier enlace que compartan.

Una organización benéfica de buena reputación siempre opera abiertamente en lugar de contactar a las personas una por una a través de aplicaciones de mensajería. Como ocurre con muchas estafas de WhatsApp, es mejor no responder nada, ya que eso solo puede confirmar que tu número de teléfono es válido y que eres una víctima potencial.

Qué hacer si te estafan en WhatsApp

Primero, detené cualquier interacción con el presunto estafador, pero tomá tantas capturas de pantalla como sea posible. Esto puede ayudar no sólo en las interacciones con el equipo de moderación de WhatsApp, sino también en cualquier queja que presentes a la policía o la Justicia.

WhatsApp es la aplicación de mensajería instantánea más popular del orbe.

El siguiente paso es bloquear al estafador y denunciarlo a WhatsApp. Los moderadores recibirán los últimos cinco mensajes que te envíe la otra persona, ya sea que incluyan texto, fotos o video. En ese momento, tendrás que esperar a que la empresa responda, pero si aceptan tu informe, la cuenta del estafador debería ser expulsada del servicio.

En circunstancias más graves, puede que valga la pena denunciar también el incidente a la policía o la Justicia local. Es posible que no puedan hacer mucho sin información de identificación personal, o si el estafador se encuentra en otro país, pero al menos pondrás la estafa en el radar de la policía y la Justicia y aumentará las posibilidades de una eventual acción. Recordá que probablemente no seas el único objetivo.

Es posible que también necesites volver a verificar tu configuración de privacidad y seguridad. Cuanto menos visible públicamente sea tu información de WhatsApp, mejor, y definitivamente deberías tener activada la verificación en dos pasos como alternativa.

Cómo mantenerse seguro en WhatsApp

El escepticismo es tu mejor aliado. Automáticamente debés desconfiar de los mensajes de personas que no conocés y/o que dicen ser alguien que conoces pero que son extrañamente agresivas o sinceras al querer algo. A menos que estén realizando una estafa prolongada, los estafadores no quieren perder el tiempo con conversaciones triviales.

Evitá siempre tocar enlaces de contactos desconocidos, ya que probablemente sean intentos de phishing o propagación de malware. Notarás que las URL de estos enlaces se desvían de las utilizadas por las empresas que pretenden imitar.

Finalmente, aplicá la regla "demasiado bueno para ser verdad". ¿Alguien afirma que se puede hacer una fortuna con Bitcoin en tan solo unos días? Probablemente falso. Del mismo modo, las probabilidades de que el amor de tu vida te envíe un mensaje de la nada son extremadamente bajas.

¿Cómo consiguió un extraño mi número en WhatsApp?

Hay muchas posibilidades. Es posible que lo tengas en un perfil de red social en algún lugar, como Facebook, y dejes ese perfil público. También podría aparecer en un grupo de WhatsApp o en algún otro lugar de la web. Es posible que la persona simplemente esté bombardeando todos los números de un código de área en particular, con la esperanza de tener suerte.

¿Qué puede hacer un estafador con mi número de teléfono móvil?

Potencialmente pueden secuestrar tu cuenta, especialmente si no tenés habilitada la verificación en dos pasos (2SV).

¿Puedo rastrear a un estafador en WhatsApp?

Generalmente no, al menos. Lo más probable es que utilicen datos falsos o anónimos y, si bien puedes intentar enviarles mensajes, probablemente simplemente te ignorarán o te bloquearán si aún no se han mudado a otra cuenta. Es posible que puedas utilizar un servicio de búsqueda telefónica inversa si tu número no fuera descartable.

¿Es seguro responder al spam de WhatsApp?

No hay una buena razón para hacerlo, y puede estar indicando que es un ser humano que puede ser blanco de futuras estafas. Regañar a un spammer no lo detendrá.

¿WhatsApp expone tu número real?

Sí, al menos si estás en un chat grupal o individual, o estás guardado en los contactos de alguien. Esto crea una vulnerabilidad, pero también significa que los estafadores (u otros actores maliciosos) no pueden esconderse detrás de un nombre de usuario anónimo.