La suplantació d'identitat a través de plataformes de missatgeria instantània com WhatsApp s'ha convertit en una de les formes més comunes d'estafa digital. Els ciberdelinqüents utilitzen tècniques d'enginyeria social per guanyar-se la confiança de les seves víctimes i aconseguir els seus objectius fraudulents.

Alertava fa uns dies una usuària de X (antiga Twitter), Núria Codina, de l’estafa que havia rebut a través de WhatsApp. D’una forma gairebé increïble i tècnicament força impecable. Explicava Codina que li havia rebut un WhatsApp del seu veí, que havia intentat realitzar un pagament d’urgència a través del servei Bizum i que li donava error, i que si seria tant amable de fer-li, que durant el mateix dia li tornaria els diners: “Bona tarda veïna sé que no t’hauria de demanar això però es que estic desesperat, no és res però sí molt important”.

Impersonal, en català i amb faltes. D’entrada ens hauria d’estranyar, com li va passar a la mateixa Codina, però després va anar a comprovar-ho al grup de veïns i, efectivament, es tractava del número de telèfon del veí. Per tant havia de ser ell.

Us vull explicar el què m’ha passat per si pot ajudar a algú a evitar una nova estafa, utilizant BIZUM.

Sí, m’han estafat. Et sembla que a tu no et pot passar… i sí, un dia, et deixes enredar!

M’arriba un whats d’un veí. “Hola veïna, sé que no t’hauria de demanar això...“ FIL pic.twitter.com/79NT14DcLa — Núria Codina🎗 (@nuricod) September 14, 2024

Acte seguit el veí li envia una captura de pantalla de Bizum per comprovar que dona error, que no li funciona correctament. Codina assegura que el veí que li envia els missatges és un senyor gran, i que és possible que tingui problemes. Hi confia. Li demana amb urgència 280 euros, a través de Bizum, a un número concret, el 631***117. Rebrà els diners una tal Leire.

Codina, estranyada per la urgència i la quantitat, que no esperava tan elevada, li pregunta si no es tracta d’una estafa, i el veí li contesta enfadat pel dubte. Convençuda, Codina fa el pagament al número de compte acordat i, després de rebre el WhatsApp d’agraïment del veí, li diu que ha parlat amb la tal Leire i que es veu que el pagament eren 200 euros més. Codina en paga 100, d'aquí no passa, i aquí s’acaba la conversa.

L’endemà la pagadora li envia un WhatsApp al veí, demanant-li que pensi en tornar-li els 380 euros que ha pagat en nom seu. I la resposta la deixa glaçada: “qui ets?”. El estafadors havien suplantat el WhatsApp al veí durant unes hores.

Aquí comença el calvari de Codina, que es troba amb els familiars del veí, que li expliquen que els estafadors ho han provat amb tota la família. Explica que els Mossos li diuen que es passen el dia redactant notícies d’estafes, i que el número que hem mig publicat fa uns moments és un número conegut per a desenes de persones estafades, que relaten a través d’Internet la seva experiència. El publiquem per si algú sospita d'algun fet similar.

El preocupant augment de les estafes digitals



És un cas més. SEGRE explicava aquest diumenge que a Lleida, utilitzant l’estratègia del fals fill una persona havia acabat pagant 2.800 euros a un estafador. Ho explicava Jordi Fadurdo, subinspector dels mossos d’esquadra i cap d’investigació de l’àrea bàsica policial del Segrià.

També explicava SEGRE en un ampli reportatge que a Lleida les denúncies per estafa s’han disparat un 82% en els últims quatre anys. El 2023, va tornar a registrar-se una xifra rècord, amb 5.751 denúncies. Això suposa que se’n tramita una cada hora i mitja, i vuit de cada deu es cometen a través d’internet.

Una enquesta del CIS del febrer passat assenyalava que el 47,5% dels entrevistats havia estat víctima d’estafa o d’intent l’últim any. De fet, a la província de Lleida, aquest tipus de delictes ja suposen el 25,7% del total d’investigats pels diferents cossos policials.

Com funciona, la suplantació d’identitat a través de WhatsApp?

Com pot ser que algú faci anar el meu WhatsApp si el número de telèfon és meu i únicament meu? La clau de la vulnerabilitat del WhatsApp radica en el fet que l'aplicació va associada a un número de telèfon mòbil, però no necessàriament a un mateix dispositiu. Els estafadors aprofiten aquesta característica per suplantar identitats.

El procediment consisteix a instal·lar WhatsApp en un dispositiu propi, vincular-lo al número de telèfon de la víctima i, a través d'enginyeria social, obtenir el codi de seguretat que WhatsApp envia per SMS. Una vegada tenen accés al compte, els estafadors es fan passar per familiars o amics per sol·licitar diners a través de serveis com Bizum.

Per prevenir aquestes estafes, és fonamental mantenir la cautela i verificar sempre la identitat de qui sol·licita diners, encara que sembli una persona de confiança. A més, és recomanable activar la verificació en dos passos a WhatsApp per afegir una capa addicional de seguretat.

La suplantació d'identitat a través de WhatsApp s'ha convertit en una amenaça creixent en l'àmbit de la seguretat digital. Els estafadors utilitzen tècniques d'enginyeria social per guanyar-se la confiança de les víctimes i obtenir beneficis econòmics il·lícits. L'augment de les denúncies per estafa a Lleida i les dades de l'enquesta del CIS evidencien la magnitud del problema.

És crucial prendre consciència dels riscos associats a la suplantació d'identitat en plataformes digitals i adoptar mesures preventives, com la verificació en dos passos i la cautela a l'hora de compartir informació personal o realizar transaccions financeres en línia.