Els ciberatacs i els fraus mitjançant internet, els SMS o a través de trucada estan a l'ordre del dia, afecten milers de persones i empreses cada any. Cada vegada els mecanismes per l'explotació de dades personals o bancàries són més sofisticats fins al punt de no aixecar sospites. 

Mentre que fa anys les estafes i enganys més recurrents es feien a través de correus o pàgines falses, avui dia, tot i que aquestes vies segueixin presents, hi ha una quantitat gairebé incomptable de maneres per estafar. Actualment, on es troben més intents maliciosos és a les xarxes socials, superant fins i tot el correu electrònic i els SMS. 

En un món cada cop més digital, tot queda plasmat i guardat a internet, i la informació és poderosa, no només per conèixer els dígits del compte bancari, sinó per accedir a contactes personals. Concretament, això busca aconseguir la darrera estafa que ha sorgit, anomenada "GhostPairing". Es tracta de segrestar el compte de WhatsApp i accedir als arxius, contactes i xats sense la necessitat de clonar la targeta SIM ni contrasenyes.

L'enllaç l'envia un contacte de l'agenda

A diferència d'un gran gruix d'estafes, aquesta aixeca molt poques sospites, ja que arriba a través d'un contacte personal de l'agenda del mòbil. Concretament, la víctima rep un enllaç d'un contacte en el qual es convida la víctima a veure unes fotografies on apareix. Un cop es prem l'enllaç, es redirigeix a una pàgina web falsa, que imita l'inici de sessió de xarxes com Facebook, i sol·licita un número de telèfon per poder verificar mitjançant un codi o l'escanejament d'un QR amb l'aplicació de WhatsApp. 

Realment, aquest procediment és gairebé el mateix que utilitza qualsevol usuari que, per exemple, vol iniciar la sessió de WhatsApp a l'ordinador. Però els experts alerten que en aquest cas l'inici de sessió es realitza en un navegador controlat per un delinqüent.

Un cop l'atacant aconsegueix amb èxit el seu objectiu maliciós, aquest té accés a tota l'agenda de contactes, arxius, registres de trucades i fotografies rebudes o enviades. En aquest moment és quan intenten buscar quelcom de valor o reenviar l'enllaç des del contacte de la víctima a altres víctimes potencials i seguir amb el mateix procés. Un fet destacable d'aquest modus operandi és que no aixeca cap mena de sospita en els servidors de WhatsApp.

Com protegir-se de l'estafa?

Davant el continu augment dels ciberatacs i estafes mitjançant la telefonia o internet i les xarxes, els experts fan mans i mànigues per traslladar a la població consells útils per no caure al parany.

1. Activar la verificació en dos passos: es tracta de a l'hora d'iniciar sessió, s'hagi d'escriure la contrasenya i posteriorment, en un altre dispositiu ens sol·licita un codi que ens pot aparèixer a la pantalla o en el correu personal. D'aquesta manera es dificulta molt l'accés dels ciberdelinqüents als comptes o xarxes personals. 
2. No prémer enllaços sospitosos. Davant el dubte, millor consultar. Si un contacte molt proper ens envia un enllaç i tenir un mínim dubte, val la pena telefonar i consultar de què es tracta l'enllaç o preguntar per què te l'ha enviat. Val més la pena assegurar-se que caure al parany.
3. Mantenir els dispositius i les aplicacions actualitzades amb el darrer programari disponible. Sovint les companyies mòbils o de plataformes actualitzen els seus sistemes i els protegeixen millor.