WhatsApp: detectan nueva estafa que ofrece bono de Ayuda Familiar de S/ 1.500

WhatsApp, la app de mensajería más utilizada del mundo, se ha convertido en la herramienta preferida de los ciberdelincuentes, quienes están poniendo en marcha una nueva modalidad de estafa que está relacionada al bono de Ayuda Familiar de S/ 1.500.

A través de un comunicado, la compañía de seguridad informática Kaspersky reveló que los cibercriminales aprovechan la popularidad de WhatsApp para obtener los datos de personas que están interesadas en acceder a los subsidios sociales que diversos gobiernos han implementado por la pandemia.

En Perú, por ejemplo, los delincuentes informáticos están afirmando a sus víctimas haber obtenido un bono de Ayuda Familiar de S/ 1.500 y ofrecen su ayuda para que también puedan conseguirlo. Incluso usan una foto del presidente Martín Vizcarra para que se muestre credibilidad.

De acuerdo a la publicación, una vez que la víctima pulsa el enlace malicioso que le llegó a través de WhatsApp, entrará a un sitio web falso donde se le pedirá cumplir cinco pasos para recibir el subsidio.

1. Insertar su nombre y número de teléfono.

2. Confirmar datos personales.

3. Difundir la falsa ayuda a sus contactos.

4. Hacer una verificación vía código.

5. Ingresar su dirección para ‘recibir’ el bono sin salir de casa.

Kaspersky señala que, durante el proceso de verificación, los ciberdelincuentes pedirán a su víctima instalar una aplicación, un requisito indispensable si deseas tener el falso beneficio social. El hacker obtiene dinero si bajamos dicha app.

“La monetización a través del pago por instalación no es nueva, pero es curioso que el ciberdelincuente quiera asegurarse de que se le pague correctamente, por eso la estafa solicita un código”, precisó Fabio Assolini, analista en Kaspersky.

“Para la víctima, el principal riesgo es la instalación de la aplicación. En la mayoría de los casos, es un adware: una aplicación para mostrar anuncios no deseados, pero nada impide que el ciberdelincuente fuerce la instalación de un malware”, añadió.

¿Cómo evitar ser víctima de ‘pishing'?

El ‘pishing’ es un método que usan los cibercriminales para obtener contraseñas, números de tarjetas de crédito u otra información personal. Ellos se hacen pasar por una institución de confianza (generalmente bancos) y contactan a sus víctimas por WhatsApp, correo electrónico e incluso llamadas.

Kaspersky brindó 4 recomendaciones para evitar ser víctimas de este tipo de estafas:

1. Siempre sospecha de los enlaces recibidos por WhatsApp, e-mail, etc.

2. Comprueba siempre la dirección a la que accediste.

3. En caso de que sea un correo electrónico, revisa la dirección del remitente.

4. Ingresa al sitio web oficial del Gobierno y si no estás seguro, nunca brindes información personal.