Alarma per un nou mètode de robatori de comptes de WhatsApp a través de la bústia de veu, sense necessitat de fer cap clic

L’Institut Nacional de Ciberseguretat (Incibe) ha alertat de l’aparició d’una nova tècnica de ciberdelinqüència que permet robar comptes de WhatsApp sense que la víctima hagi de fer cap acció, com ara clicar un enllaç o descarregar un fitxer. El mètode utilitza la bústia de veu com a via d’accés i es basa en estratègies d’enginyeria social.

El procés comença quan els estafadors intenten vincular el número de telèfon d’un usuari legítim a un dispositiu nou mitjançant la instal·lació de WhatsApp. Durant la verificació, l’aplicació envia un codi per SMS o trucada. Si la trucada no és atesa, el missatge amb el codi pot quedar enregistrat automàticament a la bústia de veu.

Aquí és on rau el risc: moltes persones tenen la bústia configurada amb codis PIN per defecte com “0000” o “1234”, cosa que facilita l’accés als delinqüents. Aprofitant-ho, poden recuperar el missatge de veu amb el codi de verificació i prendre el control del compte.

Un cop controlat el compte de WhatsApp, els estafadors poden fer-se passar per la víctima per enganyar contactes, enviar enllaços maliciosos o demanar diners. WhatsApp recorda que si un compte s’activa en un altre dispositiu, la sessió original es tanca automàticament, fet que pot alertar la víctima.

Com actuar si et roben el compte?

Cal registrar el compte novament amb el número de telèfon afectat, cosa que genera un nou codi de sis dígits. Si el delinqüent ha activat la verificació en dos passos, pot ser necessari esperar fins a set dies per recuperar l'accés. També es recomana bloquejar la SIM mitjançant l’operadora i revisar les sessions actives a WhatsApp Web i Escriptori per tancar-ne les desconegudes.

Un altre frau habitual consisteix a demanar el codi de verificació amb missatges com: “Hola, ho sento. T’he enviat per error un codi de 6 dígits. Me’l pots enviar? És urgent.” Compartir aquest codi pot suposar la pèrdua immediata del compte.

Com protegir la bústia de veu?

Per prevenir aquest tipus d’atacs, Incibe recomana o bé desactivar la bústia de veu o bé protegir-la amb un codi PIN segur. Aquesta configuració es fa a través de l’operadora mòbil. Per exemple: