Estos son tiempos extraños en donde es difícil bajar la guardia ante una y decenas de posibilidades de ser estafados vía telefónica o internet. Ya saben, desde las llamadas que simulan ser de los bancos hasta encuestas apócrifas, cuyo objetivo es robar tus datos y echar a andar un fraude que termina con el robo de dinero. Y es en este contexto que les vamos a contar de la fatiga MFA, un tipo de fraude por teléfono.
A la Sopicueva llegó un testimonio de un caso más o menos similar a la fatiga MFA y para evitar que los agarren en curva, por acá les decimos de qué va.
¿Qué es la Fatiga MFA?
Es un tipo de fraude basado en el funcionamiento de la autentificación o autenticación multifactor (MFA), combinado con la desesperación y frustración que este ataque llega a causar entre la gente.
¿Cómo? Sí, los hackers usan el modelo de la MFA, cuya función es proteger el contenido de los celulares o las compus ante un posible hackeo.
Para ponerlo en marcha, los hackers sólo necesitan tu dirección de correo electrónico o número de celular. Una vez que los tienen —y que logran entrar a tu correo— comienza el envío de spam mediante notificaciones y llamadas constantes a tu teléfono.
Las notificaciones no son otra cosa sino que códigos de WhatsApp o códigos de verificación. Y lo que buscan es que le puches y aceptes estos códigos para que termine el proceso de robo de datos de tu cel, todo mediante los mensajes constantes, que lo que hacen es que después de tanto batearlos, te canses y le des ok.
¿Qué pasa después?
En el caso que les contamos —el que llegó a la Sopicueva— resulta que a una chava le hackearon su cel, le robaron los datos de su teléfono y los hackers extendieron la cadena a los contactos de la usuaria.
De esta manera, sus contactos comenzaron a recibir (por WhatsApp) mensajes apócrifos que pedían el depósito de dinero —desde los mil hasta 8 mil pesotes.
Hubo quienes cayeron porque pensaron que estos mensajes eran reales y que la persona necesitaba, de verdad, el dinero… hasta que se dieron cuenta de la estafa al consultar con ella, ya frente a frente o un mensaje sms.
(Ojo, se trata de un fraude un poco más elaborado y que no necesita que le des clic a un enlace enviado por correo, whats o mensaje sms para hackear tu teléfono).
¿Cómo identificar este tipo de fraude por teléfono?
Una manera de evitar el hackeo es reconocer o poder identificar que tantas llamadas constantes de números desconocidos o la constante notificación de los códigos de verificación es… anormal. Y acá lo que puedes hacer es batear estas llamadas y spam.