La nueva estafa que vacía cuentas en minutos: El timo del ‘Código de Verificación’ que azota a los ticos

Deja un comentario / Noticias recientes / Por

San José, Costa Rica. El país se enfrenta a una nueva y agresiva ola de ciberdelincuencia que tiene como objetivo principal el centro de nuestras comunicaciones: WhatsApp. Lo que comenzó como intentos aislados se ha convertido, este lunes, en una emergencia de seguridad digital que ya ha dejado a decenas de ticos con sus cuentas secuestradas y sus ahorros en peligro.

En El Gurú CR, desglosamos cómo funciona esta modalidad de estafa, por qué es tan efectiva y, lo más importante, cómo puede usted blindar su celular antes de que sea demasiado tarde.

El «anzuelo»: La psicología del engaño

Los estafadores no usan programas de computación complejos para entrar a su teléfono; usan la ingeniería social. Todo empieza con un mensaje o una llamada de un número desconocido, pero que utiliza logos oficiales de instituciones de salud, ministerios o cadenas de supermercados reconocidas en el país.

Los pretextos más comunes reportados este lunes son:

  1. El turno de la «quinta dosis» o vacuna de refuerzo: Le indican que debe confirmar su cita para la vacuna y que, para «validar el sistema», le llegará un código por SMS que debe reenviarles.
  2. El premio de aniversario: Cadenas de supermercados supuestamente rifando órdenes de compra de ₡250,000. Para «reclamar el premio», solicitan el código de confirmación.
  3. Error de un «conocido»: Un mensaje que dice: «Hola, te envié un código de 6 dígitos a tu celular por error, ¿me lo puedes pasar?». Al venir de un contacto que parece conocido (pero cuya cuenta ya fue robada), la víctima cae fácilmente.

¿Qué pasa cuando usted entrega el código?

El código de seis dígitos que llega por SMS es la llave maestra de su cuenta. En el momento en que usted se lo da al estafador, este lo ingresa en otro dispositivo. Automáticamente, su WhatsApp se cierra en su teléfono y se abre en el del delincuente.

A partir de ahí, el caos es inmediato:

  • Suplantación de identidad: El estafador escribe a sus familiares y amigos pidiendo dinero prestado por una supuesta emergencia, alegando que «el SINPE móvil no le funciona» y dando una cuenta destino de un tercero (conocido como «cuenta puente»).
  • Robo de información: Tienen acceso a sus grupos, contactos y, en muchos casos, a fotografías y documentos enviados por los chats.
  • Extorsión: En casos más graves, utilizan la información privada encontrada para exigir dinero a cambio de no filtrar contenido personal.

¿Por qué los bancos están en alerta?

Aunque el robo sea de WhatsApp, el objetivo final suele ser el dinero. Los delincuentes aprovechan la confianza de los contactos para solicitar transferencias rápidas. Muchos ticos, por ayudar a un amigo o familiar en una supuesta «urgencia», envían montos que van desde los ₡20,000 hasta los ₡500,000 sin verificar la identidad de quién escribe.

Las autoridades judiciales (OIJ) han reportado que una vez que el dinero se transfiere a las «cuentas puente», es retirado en cajeros automáticos en cuestión de minutos, haciendo casi imposible su recuperación.

Cómo protegerse: El escudo de la Verificación en Dos Pasos

La buena noticia es que existe una herramienta gratuita y que toma 30 segundos activar, la cual hace que sea imposible que le roben la cuenta, incluso si usted entrega el código de SMS por error. Se trata de la Verificación en Dos Pasos.

Pasos para activarla HOY mismo:

  1. Abra su WhatsApp y vaya a Ajustes o Configuración.
  2. Seleccione Cuenta.
  3. Toque donde dice Verificación en dos pasos.
  4. Haga clic en Activar y elija un PIN de 6 números que usted nunca olvide.
  5. Opcionalmente, agregue un correo electrónico de recuperación.

Con esto activo, aunque el estafador tenga su código de SMS, el sistema le pedirá el PIN secreto que solo usted conoce. Sin ese PIN, no hay forma de entrar a su cuenta.

¿Qué hacer si ya le robaron la cuenta?

Si usted ya es víctima, debe actuar con rapidez:

  1. Avise a sus contactos: Use Facebook, Instagram o llamadas telefónicas para advertir que su WhatsApp fue hackeado y que NO envíen dinero a su nombre.
  2. Intente re-registrar su cuenta: Instale WhatsApp de nuevo e intente pedir el código de SMS. Si el estafador no activó la verificación en dos pasos, usted podría recuperar la cuenta después de unas horas.
  3. Denuncie al OIJ: Es vital dejar el precedente legal. Puede acudir a cualquier oficina del Organismo de Investigación Judicial.

Conclusión: La prevención es la mejor defensa

En la era digital, nuestro número de teléfono es tan importante como nuestra cédula de identidad. Los delincuentes cuentan con que estemos distraídos o que actuemos por impulso ante una «emergencia» o un «premio».

Desde El Gurú CR, le recordamos: Ninguna institución formal, banco o supermercado le pedirá nunca un código enviado por SMS. Si le piden un código, cuelgue o bloquee el número inmediatamente. La seguridad de su familia y de su bolsillo empieza por la malicia indígena y la configuración correcta de sus aplicaciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *