El Incibe interviene tras el robo de una cuenta de WhatsApp mediante el engaño de un paquete urgente

El fraude comenzó con una llamada telefónica en la que un falso empleado de una empresa de transportes solicitaba una confirmación para la entrega de un envío urgente. A pesar de las sospechas iniciales de la víctima, el interlocutor consiguió que esta le facilitara un código recibido por mensaje de texto. Inmediatamente después de proporcionar dicha numeración, la usuaria perdió de forma automática el control de su cuenta, recibiendo un aviso de que su perfil estaba siendo registrado en otro dispositivo.

Ante esta situación, el personal especializado del servicio 017 recomendó a la afectada alertar a todos sus contactos para evitar que el atacante pudiera estafarlos utilizando su identidad. El protocolo de respuesta inmediata incluye intentar la reinstalación de la aplicación para forzar el envío de un nuevo código legítimo y contactar directamente con el soporte técnico de la plataforma de mensajería. En caso de no obtener una solución por estas vías, el siguiente paso administrativo consiste en dirigirse al Delegado de Protección de Datos de la empresa y, en última instancia, a la Agencia Española de Protección de Datos.

La intervención técnica se completa con el asesoramiento legal. La víctima debe recopilar todas las evidencias digitales disponibles, reportar el número de teléfono desde el que se realizó la llamada fraudulenta y presentar una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado. Este paso es necesario debido a que la acción constituye un delito de suplantación de identidad que podría derivar en actividades delictivas adicionales utilizando el nombre de la afectada.

Como medida preventiva para evitar este tipo de incidentes, el Instituto subraya la importancia de activar la verificación en dos pasos en los ajustes de seguridad de la aplicación. Esta capa adicional de protección impide que terceros puedan registrar la cuenta en otros terminales incluso si disponen del código SMS. Asimismo, se recuerda la norma básica de seguridad de no compartir nunca claves personales ni códigos de verificación con terceras personas, independientemente del pretexto utilizado por el solicitante.