La Guàrdia Civil ha emès un avís urgent per a tot Espanya. Es tracta d'un nou mètode d'estafa digital que permet robar comptes de WhatsApp mitjançant videotrucades aparentment innocents. L'alerta se suma a l'advertència de l'Incibe, l'Institut Nacional de Ciberseguretat, que ja ha detectat diversos casos en els últims dies.
El cas més recent va arribar al telèfon 017, el canal gratuït i confidencial de l'Incibe. Una persona va perdre el control del seu compte després de rebre una videotrucada d'un contacte en la qual només es veia foscor. Pensant que era un error tècnic, va compartir pantalla seguint instruccions de l'interlocutor. En aquell instant, un SMS amb el codi de seguretat de WhatsApp va aparèixer al seu dispositiu i va ser captat per l'estafador.
L'última estafa digital arriba per videotrucada
Poc després, la víctima va perdre l'accés al seu compte. En les hores següents, els seus contactes van rebre missatges falsos, demanant diners a través de Bizum o sol·licitant codis rebuts per SMS. El mètode és un exemple clar d'enginyeria social, on el delinqüent manipula la víctima per obtenir informació sensible.
#AVISO❗#Ciberseguridad | Nou mètode per a #robarcuentas de @WhatsApp a través de videollamada����
— Guàrdia Civil (@guardiacivil) September 1, 2025
"Només es veu foscor, en comentar-ho et diu que té un problema amb el dispositiu i que comparteixis pantalla. Després es rep un SMS amb el seu codi de seguretat i en estar... pic.twitter.com/7etIsWdmss
L'Incibe ha publicat pautes per actuar davant aquests incidents. El primer és avisar a tots els contactes, especialment al remitent de la videotrucada. També es recomana reinstal·lar l'aplicació, forçant la recepció d'un nou codi de verificació. Si la plataforma indica un temps d'espera entre 9 i 11 hores, aconsellen intentar-ho posteriorment.
La Guàrdia Civil avisa
En cas de problemes persistents, es pot contactar amb el suport de WhatsApp a través de support@whatsapp.com o amb el Delegat de Protecció de Dades de la companyia. Si no es rep resposta en un termini d'un mes, o aquesta és negativa, s'ha d'anar a l'Agència Espanyola de Protecció de Dades i presentar una denúncia per suplantació d'identitat. Recopilar evidències dels missatges i codis rebuts és fonamental per recolzar la denúncia.
Com a mesura preventiva, s'insisteix a activar la verificació en dos passos de WhatsApp. Mai no s'ha de compartir pantalla sense certesa sobre la identitat de l'interlocutor. I sota cap concepte no s'han de facilitar els codis de verificació rebuts per SMS.
El missatge de les autoritats és que les videotrucades de contactes coneguts també poden ser perilloses. La combinació de confiança, codis i manipulació pot deixar el compte completament vulnerable. La prudència i les mesures de seguretat són la millor defensa contra aquestes noves amenaces digitals.