Alerta sobre estafa en WhatsApp: fraudes de duplicación de pantalla permiten a los delincuentes ver tus contraseñas únicas (OTPs) y PINs en tiempo real. Jamás compartas tu pantalla, llama a tu banco al número oficial y reporta los intentos mediante el 1930 o cybercrime.gov.in.
Créditos: JarTee, Shutterstock
¿En qué consiste la estafa de duplicación de pantalla en WhatsApp – y por qué se está propagando.
Comienza con una voz amable y un logotipo que reconoces. Un interlocutor afirma ser de tu entidad bancaria, de tu compañía de tarjetas o de una aplicación financiera, y alega que hay un “pequeño problema” con tu cuenta. Para “ayudarte”, te solicita que compartas tu pantalla en WhatsApp o que instales una aplicación de “soporte”. A partir de ahí, es campo abierto. Al tener tu pantalla a la vista, los estafadores pueden observar la llegada de OTPs, la introducción de PINs y el acceso a tus aplicaciones bancarias, y se mueven más rápido de lo que tardas en colgar. Según los especialistas, esta táctica funciona porque explota la confianza, la sensación de urgencia y tecnología que ya utilizas. Una vez que tienen acceso visual a tu teléfono, el dinero puede desaparecer y tu identidad puede ser robada mucho antes de que te percates de que algo va mal.
Existe una variante incluso más perniciosa. En lugar de conformarse con compartir la pantalla, el estafador te induce a habilitar la opción de “instalar desde fuentes desconocidas” en Android e instalar una herramienta de acceso remoto o un keylogger: un software que registra todo lo que escribes. Esto puede exponer contraseñas bancarias, PINs de UPI, inicios de sesión en redes sociales e imágenes de tu DNI incluso después de finalizada la llamada. En resumen: si alguien con quien no has llamado te pide ver tu pantalla, no es soporte técnico, es una trampa.
Lo más leído en Euro Weekly News
Cómo se desarrolla el fraude: la ‘llamada de soporte’ que se convierte en una suplantación
Primero, la credibilidad. El impostor conoce tu nombre, quizás los últimos cuatro dígitos de una tarjeta, y utiliza un número suplantado que parece oficial. El guion está ensayado: un pago fallido, una actualización de KYC bloqueada o una transferencia sospechosa que han “detectado por ti”. ¿La solución? “Déjeme guiarle” —y te van conduciendo para activar la compartición de pantalla o instalar una aplicación de espejo. Si vacilas, incrementan la presión: “No podemos asegurar su cuenta a menos que veamos el problema”.
A continuación, la iniciación. Te piden que abras tu aplicación bancaria o de UPI “para verificación”. Mientras lo haces, ellos observan en tiempo real. En el momento en que llega un OTP, introduces un PIN o apruebas una notificación push, los detalles quedan capturados. Algunos estafadores incluso te piden que leas el OTP en voz alta “para verificarlo en nuestro sistema”. Para cuando intuyes la trampa, ya han transferido fondos, restablecido la configuración de seguridad y te han bloqueado el acceso.
Luego está la puerta trasera. Si lograron convencerte de instalar una aplicación de ayuda —o de conceder permisos de accesibilidad muy amplios— puede que ya no necesiten mantenerte en línea. Un keylogger sigiloso o una herramienta de control remoto puede seguir enviándoles tus pulsaciones de teclas y capturas de pantalla, permitiéndoles asaltar más cuentas posteriormente. Las víctimas relatan despertarse con nuevos préstamos solicitados a su nombre, tarjetas al límite y mensajes enviados a sus contactos que ellos nunca escribieron. He aquí por qué este fraude de duplicación de pantalla resulta tan violatorio: no se trata solo del dinero, sino del control de tu vida digital.
Cómo proteger tu dinero —ahora mismo
Las soluciones son sencillas, y por eso mismo funcionan. Regla número uno: nunca compartas tu pantalla con alguien que te contactó primero. Si un mensaje o llamada alega ser de tu banco, cuelga y llama tú mismo utilizando el número al dorso de tu tarjeta o la aplicación oficial. Los equipos de soporte legítimos no necesitan ver tu teléfono para “verificar” nada.
Blinda tu tecnología. En Android, mantén desactivada la opción de “instalar desde fuentes desconocidas” y no concedas permisos de accesibilidad o superposición de pantalla a aplicaciones en las que no confíes plenamente. Mantén actualizado tu teléfono y tus aplicaciones para que los fallos de seguridad conocidos estén corregidos. Donde se ofrezca, utiliza la autenticación en dos pasos (2FA) y, dentro de las aplicaciones bancarias, emplea el teclado en pantalla —a los keyloggers les resulta más difícil capturar clics que pulsaciones de teclas.
Modifica tu forma de operar con la banca durante las llamadas. Nunca abras una aplicación bancaria, de UPI o de monedero electrónico mientras alguien esté compartiendo pantalla contigo, incluso si es un amigo o familiar. Si quien te llama te apremia, esa es tu señal para detenerte. Las estafas dependen de la velocidad; ralentizar el proceso es una defensa.
Si cometes un error, actúa con celeridad. Contacta inmediatamente con tu banco para bloquear tarjetas o cuentas y restablecer las credenciales. Bloquea y reporta el número en WhatsApp. Presenta una denuncia o llama a la línea de ayuda —ambas vías ayudan a los investigadores a detectar patrones y pueden mejorar tus posibilidades de recuperación. Luego, cambia las contraseñas de tu correo electrónico y servicios clave; los reseteos de email suelen ser el siguiente objetivo.
Este timo no es inteligente —es insistente, está bien ensayado y es efectivo. En el momento en que un desconocido te dice “comparta su pantalla”, tu movimiento más seguro es simple: no lo hagas. Termina la conversación, llama a tu banco al número oficial y cuéntale a un amigo lo que casi sucede. La concienciación se propaga más rápido que cualquier estafa —y podría ser la razón por la que la próxima persona cuelga a tiempo.
Manténgase al tanto con Euro Weekly News para recibir las últimas noticias sobre Tecnología