Bellaterra, 4 de juliol de 2025
Què ha passat?
Es va posar en contacte amb la línia d’Ajuda de Ciberseguretat d’INCIBE a través del telèfon gratuït i confidencial 017, un usuari buscant assessorament sobre el que li havia passat.
Ens va informar que havia perdut el control del seu compte de WhatsApp després de rebre una videotrucada d’un contacte en què només es veia foscor, en comentar-li aquest li va indicar que tenia un problema amb el dispositiu i que compartís pantalla per comprovar si així funcionava.
En aquell moment va rebre una notificació a la part superior de la pantalla, tractant-se d’un SMS de WhatsApp amb el seu codi de seguretat.
En estar compartint pantalla, aquest codi va ser visible per al seu interlocutor.
Immediatament després es va tancar l’aplicació, i és impossible tornar a accedir-hi.
En les següents hores, alguns dels seus contactes li van informar que estaven rebent missatges des del compte de WhatsApp sol·licitant-los diners a través de Bizum de manera urgent. I altres sol·licitant-los un codi que acabaven de rebre a través de SMS.
Va decidir posar-se en contacte amb nosaltres per cercar orientació sobre com procedir.
Quines pautes hi hem donat?
Per part nostra, expliquem a l’usuari els passos a seguir, donant-li les pautes següents:
– En la mesura del possible, avisar tots els seus contactes per evitar que caiguin en algun engany.
-Avisar el contacte des del qual va rebre la videotrucada perquè prengui les mateixes mesures que ell, en haver estat víctima també del robatori del compte de WhatsApp.
Intentar reinstal·lar l’aplicació per forçar a rebre novament un codi, en cas d’indicar-vos un temps d’espera entre 9 a 11 hores, intentar-ho posteriorment.
-Contactar amb el suport de WhatsApp, en cas necessari, a l’email de contacte support@whatsapp.com per sol·licitar ajudar.
-Si per aquest mitjà tampoc aconseguien recuperar el compte, posar-se en contacte amb el Delegat de protecció de dades de WhatsApp.
-Si amb els passos anteriors i en el termini d’un mes no rep resposta o bé aquesta és negativa, acudir a l’Agència Espanyola de Protecció de Dades per denunciar la manca d’atenció al dret.
Recopilar totes les possibles evidències.
-Presentar una denúncia de forma presencial davant les Forces i els Cossos de Seguretat de l’Estat ja que havia patit suplantació d’identitat.
De manera preventiva:
-Establir la verificació en dos passos.
No compartir pantalla sense estar segur amb qui es parlarà.
-Mai facilitar o compartir cap codi que rebés ja que aquests són personals i intransferibles.
-Si algun dels seus contactes resultés estafat:
-Recomanar-los posar-se en contacte amb nosaltres a través del telèfon 017 o algun dels nostres altres canals.
-Recopilar totes les evidències de què disposin.
-Interposar una denúncia davant les Forces i Cossos de Seguretat de l’Estat.
-Posar-se en contacte amb la seva entitat bancària per comentar el que ha passat i prendre les mesures oportunes.
-En cas de no resultar favorable la sol·licitud a través de l’entitat bancària, presentar la reclamació per recuperar els diners a través del Banc d’Espanya.
Finalment, us recordem que davant de qualsevol altre dubte o consulta sobre ciberseguretat, estem a la vostra disposició a la Línia d’Ajuda en Ciberseguretat d’INCIBE, tots els dies de l’any, de 8 a 23 hores.
Font: INCIBE
BELLATERRA.CAT 