Desde cuentos del tío hasta mensajes falsos de organismos y empresas, es importante aprender a detectar las tácticas que usan los ciberdelincuentes para robar tus datos y ahorros.
WhatsApp, la aplicación de mensajería más popular del mundo, ya es un medio de comunicación. La gente la usa todo el día, no solo para hablar y mantenerse en contacto con sus familiares y amigos, sino también para trabajar y entretenerse. Y las empresas para abrir un canal con sus clientes y brindar nuevas opciones de servicio.
Sin embargo, por su gran adopción, también es usada por ciberdelincuentes para engañar y cometer estafas que, muchas veces, acaban con los ahorros de las personas.
Por ese motivo, es importante estar alerta, conocer los métodos que usan los criminales digitales y saber cómo prevenirse y actuar ante una de estas amenazas de ciberseguridad a través de la plataforma.
Estas son las 4 estafas más peligrosas difundidas por WhatsApp
- 1. Estafas con ofertas de empleo en WhatsApp
Desde TN Tecno observamos que existen diferentes versiones de esta trampa. De acuerdo a las denuncias de los propios usuarios en las redes sociales, la más común es la que promete un pago en pesos (desde $1200 hasta $5000) por darle like a publicaciones en TikTok o YouTube.
También hay engaños a través propuestas fraudulentas que ofrecen suculentos salarios por muy pocas horas de trabajo remoto para algunas de las empresas más grandes de la región, como, por ejemplo, dos de las plataformas de comercio electrónico más utilizadas.
En la mayoría de los casos, las víctimas reciben un mensaje no solicitado en WhatsApp. Generalmente, se adjunta una llamativa gráfica con el logo oficial de una empresa. Los estafadores se presentan, se hacen pasar por reclutadores o representantes y comienzan a sacarles charla a sus potenciales víctimas.
Las estrategias para seducir son varias. Entablan una conversación amable para conocer más a las personas y saber cuál es su situación personal. Luego comentan los beneficios de trabajar homeofficea tiempo parcial en la firma y por último repiten la oferta laboral enviada en la supuesta gráfica oficial.
Una vez que el candidato muestra interés, el delincuente se aprovecha de esta situación y le requiere la transferencia de un monto de dinero. Las excusas son varias, pero las más comunes son en concepto de gestión, que luego será reintegrado, para el proceso de selección. Sin embargo, la realidad es que, una vez realizado el pago, los estafadores desaparecen y dejan a la víctima sin el empleo prometido y sin posibilidad de recuperar su dinero. Mucha gente cae porque la cantidad requerida no es mucha y la promesa de un sueldo rápido seduce a los más desesperados.
Una alternativa de este engaño no requiere el pago inicial, pero al inscribirse a una plataforma donde se les otorga un saldo positivo en forma de créditos que les permite empezar a trabajar para ganar comisiones. Sin embargo, el fraude se activa cuando se quedan sin “créditos” y se les requiere que depositen dinero para poder continuar trabajando y generando comisiones.
- 2. Estafas con sitios webs falsos de bancos o empresas o que simulan organismos del Estado
Este tipo de estafa busca engañar a las víctimas desde mensajes que simular provenir de organismos, como una empresa de correos, el Ministerio de Salud o alguna institución bancaria.
Con la excusa de un paquete retenido, un turno de vacunación o la actualización de datos personales y claves bancarias, los ciberdelincuentes logran conseguir información de tarjetas de crédito, contraseñas y datos privados para acceder a perfiles, al homebanking e incluso al WhatsApp de la víctima.
- 3. Estafa del amigo o familiar que necesita dinero
Este engaño está relacionado con el anterior. Cuando un ciberdelincuente consigue tomar control de la cuenta de WhatsApp de una persona, o accede a sus contactos, lo primero que hace es escribirle a los amigos y familiares que figuran en la lista. Con la excusa de una emergencia económica o problemas con el banco, convencen a la persona del otro lado del chat de enviarle dinero en calidad de préstamo y con la promesa de devolverlo en minutos.
Cuando el delincuente convence a la víctima y recibe el dinero por medio de una transferencia, lo bloquea y desaparece.
- 4. Estafas de servicio técnico y descarga de apps
Otra de las estrategias que más usan los cibercriminales aprovecha la desesperación de la gente para solucionar inconvenientes en sus servicios y suscripciones. Así, crean sitios web falsos que imitan a los de las empresas de streaming, por ejemplo, o de servicios de telecomunicaciones (cable, telefonía celular, etc.). Allí, puede haber dos tipos de fraude. Primero, pueden insertar formularios que capturen los datos de las víctimas (nombres de usuarios, contraseñas, números de tarjetas de crédito y débito, etc.)
Segundo, en esas páginas, que están bien rankeadas en Google, publicitan números de teléfono de Atención al cliente. Al llamar, la víctima es inducida a descargar una aplicación supuestamente necesaria para cargar los datos del servicio y número de cliente, o para ingresar en el sistema, por ejemplo.
Esta app, en la mayoría de los casos, es el Team Viewer, un programa que sirve para que otra persona acceda de manera remota a dispositivos.
Una vez instalada esa aplicación, y compartido un código numérico, el ciberdelincuente accede al dispositivo de la víctima y tiene control total: puede ingresar a sus mails, ver sus contactos e ingresar al homebanking para activar préstamos preaprobados y vaciar la cuenta con transferencias.
Cómo detectar y evitar las estafas con ofertas de trabajo
- Lo primero y principal para aprender a detectar estos fraudes virtuales es prestar atención a los mensajes no solicitados que llegan por WhatsApp. Generalmente, están mal escritos y contienen errores de puntuación y gramaticales, productos de malas traducciones o estar redactados con fórmulas predeterminadas.
- “Cuando la limosna es grande hasta el santo desconfía”, dice el refrán. Es importante dudar de las propuestas que, por muy poco esfuerzo, prometen recompensas ridículas por miles de pesos.
- Es fundamental no revelar información confidencial (datos bancarios, contraseñas, etc.) por correo electrónico, redes sociales, mensajes de texto, llamadas telefónicas no solicitadas, ni compartirlas por ninguna aplicación.
- Verificar siempre la dirección URL de los enlaces antes de hacer click y no descargar aplicaciones de dudosa reputación. Existen diferentes apps que los delincuentes usan para tomar control de los dispositivos de sus víctimas y acceder a sus home bankings.
Cómo actuar ante un fraude virtual o un engaño
Al recibir este tipo de mensajes, es vital romper el contacto con el estafador, no responder ni reaccionar ante posibles amenazas, y realizar capturas de los mensajes y los números desde se enviaron las falsas propuestas.
En ningún caso se debe acceder a las peticiones de enviar datos sensibles, nombres de usuarios, contraseñas, fotos de tu documento de identidad o someterse a un procedimiento de identificación por video.
Además, inmediatamente, debés comunicarte con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) al (+54 11) 5071-0040 / 0041 o escribir a denunciasufeci@mpf.gov.ar contando tu caso, indicando desde dónde te contactaron y adjuntar las capturas de los mensajes falsos. Cuando inicies la denuncia, te van a informar qué otros datos necesitan para avanzar.
Por Rodrigo Álvarez-TN