El GhostPairing és, avui dia, la ciberestafa més perillosa per totes aquelles persones que fan servir WhatsApp. A diferència de les altres estafes, que busquen robar-te el compte per fer-te fora de l'aplicació, aquesta tècnica, permet al ciberdelinqüent mantenir una sessió oberta de manera paral·lela. D'aquesta manera, l'estafador clona les teves converses sense que en siguis conscient i llegeix els missatges i visualitza les fotografies en temps real, facis servir o no el telèfon. La manera de caure en l'engany és molt més senzilla del que sembla. Normalment, reps el missatge, aparentment innocent, d'algú conegut, amb una excusa qualsevol —com per exemple, votar un concurs de fotografies on participa un familiar. El missatge conté un enllaç que, en clicar, et porta cap a una web falsa que et demana que introdueixis un codi de verificació de WhatsApp per confirmar si ets humà. En el moment que ho fas, dones la paraula de pas al ciberestafador: aquell codi és, en realitat, la clau per vincular el teu número de WhatsApp a un nou dispositiu. A partir d'aquí, l'espia ja no necessita res més de tu; es queda en segon pla, invisible, buscant la manera de fer més mal encara. 

El ciberestafador aprofita l'accés a missatges íntims i personals per buscar, en xats amb, per exemple, els nostres familiars o amistats properes, els números de la targeta de crèdit o contrasenyes importants, com ara les del banc o el correu electrònic. Amb tota aquesta informació, el lladre té accés a les nostres dades més personals i íntimes i pot cometre altres delictes, com ara robar-nos els estalvis o fer-se passar per nosaltres mateixos. 

Com protegir-se? 

La millor manera per protegir-nos d'aquest fantasma és pensar abans d'actuar. És important trencar l'automatisme de clicar tots els enllaços, encara que vinguin de persones de confiança, ja que no sabem, en una primera instància, si ja han estat víctimes del GhostPairing. A més, és important revisar, de manera periòdica, l'apartat de Dispositius vinculats, per confirmar que no aparegui cap navegador o sessió que no recordem haver obert nosaltres mateixos.

🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.