Detenido después de hackear un WhatsApp y hacerse con 780 euros

La Policía Nacional ha detenido a una persona en Valladolid, e investiga a otra, por un delito de estafa tras "hackear" una cuenta de WhatsApp. La investigación comenzó el pasado mes de septiembre, después de recibir una denuncia en la Comisaría de Parquesol, alertando una usuaria de que tras recibir un mensaje a través de dicha aplicación, supuestamente proveniente de su cuñada, le solicitaba de forma urgente una trasferencia vía Bizum por importe de 390 euros.

La víctima realizaba inmediatamente dicha transferencia, pensando en todo momento que el mensaje provenía de su cuñada y que necesitaba de forma perentoria el dinero. Minutos después se puso en contacto con ella su hermano informándole que a su mujer le había "hackeado" su WhatsApp y que no atendiera a ningún mensaje proveniente de su número. En ese instante la usuaria de Valladolid fue consciente que había sido víctima de una estafa, acudiendo a comisaría a denunciar los hechos.

Por parte de la Policía Nacional de Valladolid se inició la oportuna investigación centrada, en un primer momento, en la comprobación de los hechos para posteriormente identificar a los autores de los mismos, comprobándose de esta forma que en efecto su cuñada había perdido el control de su cuenta de WhatsApp, habiendo interpuesto la correspondiente denuncia en Madrid. Así mismo se comprobó que otro contacto de WhatsApp de ella, concretamente una amiga residente en Cantabria había también sido estafada al recibir un mensaje por WhatsApp supuestamente proveniente de la víctima madrileña pidiéndole dinero de forma urgente, realizando el pago por importe de 390 euros también por la plataforma de pago Bizum, e interponiendo también la correspondiente denuncia.

Tras distintas investigaciones e indagaciones se llegó a identificar plenamente a dos de los autores de los hechos, tratándose de dos personas residentes en la localidad de Leganés (Madrid) por lo que se solicitó colaboración a la Policía Nacional de Madrid dando como resultado la detención del principal investigado a finales del mes de diciembre del 2024, el cual fue finalmente puesto en libertad. Se continúa por parte del Grupo de Ciberdelincuencia las investigaciones con el fin de determinar si hay más personas implicadas en los hechos. 

Modus Operandi

- Obtienen el número de teléfono de forma aleatoria o de cualquier base de datos filtrada en Internet. 

- Seguidamente intentan instalar la aplicación de WhatsApp asociando ese número en un nuevo terminal telefónico controlado por los cibercriminales, pero para ello necesitan introducir el código de verificación que manda la aplicación vía mensaje de texto (sms) al usuario de dicho número asociado. 

- Los estafadores necesitan conseguir ese código de verificación y para ello envían un mensaje por WhatsApp a la víctima con alguna excusa para que le envíen dicho código. En el momento que se le proporcione, confirman en el nuevo terminal la instalación, perdiendo la víctima el control de su cuenta de WhatsApp. 

- A continuación, los estafadores utilizan dicha cuenta para engañar a sus contactos (familiares, amigos...) solicitándoles dinero de forma urgente, que deben realizar mediante una trasferencia inmediata o a través de la plataforma de pago Bizum.

- Los estafadores utilizan la cuenta de WhatsApp sustraída para replicar la estafa entre los contactos de la víctima, enviando el código de verificación a otros contactos con el fin de robar más cuentas de WhatsApp.

- Una vez que entran en un grupo de WhatsApp puede alcanzar los hechos a numerosos contactos ya sea sustrayéndoles la cuenta o estafándoles.