ESET, empresa líder en detección proactiva de amenazas, ha alertado sobre distintas formas en las que se llevan a cabo distintas estafas, ya sea usurpando la identidad de empresas reconocidas u ofreciendo ganancias a través de lo que parecería una forma novedosa de ganar dinero, como dejar comentarios o likes en publicaciones.
En todos los casos las víctimas son engañadas y perjudicadas económicamente, si no detectan el engaño a tiempo. En esta ocasión, el equipo de investigación alerta sobre cómo opera un nuevo engaño que promete ganar dinero generando interacciones en la red social Tiktok, y que circula a través de las aplicaciones de mensajería WhatsApp y Telegram, plataformas que se utilizan frecuentemente para el contacto inicial con la víctima.
Paso a paso de cómo opera este nuevo engaño
1- En principio, la víctima recibe un mensaje de WhatsApp proveniente de un número telefónico de la India. El mismo está escrito en español, lo que resulta sospechoso a primera vista. El remitente se presenta como miembro de la empresa “WPP”, en un intento de hacer confundir a la víctima, haciéndole pensar que se trata de Whatsapp.
2- Se ofrece a la víctima un trabajo que implica la tarea de dar likes a diferentes cuentas de tiktok a cambio de una suma de dinero. En este caso se le da una tarea de prueba a cambio de $3.000 pesos argentinos.
Esa transferencia realmente sucede e incluso (en el caso de esta investigación en donde se proporcionó una cuenta de Mercado Pago) se puede observar el nombre del titular de la cuenta que transfiere. Esto implica que a los cibercriminales les interesa exponer sus nombres (algo poco probable según ESET) o que se hayan apoderado de la cuenta de alguna otra persona y estén suplantando su identidad.
3. Inmediatamente después que la víctima envía captura de pantalla demostrando que realizo esta tarea, se le indica que se comunique con la “recepcionista” para que proceda al pago de la suma mencionada. Para eso se le comparte a la víctima una url que lleva a la plataforma TELEGRAM. Este pago de una pequeña suma de dinero es la forma en que los criminales convencen a la víctima de que es un empleo real. Sin embargo, es la única vez que la víctima recibe un pago.
4. Los cibercriminales proporcionan un link también de Telegram para que la víctima se una a un canal donde día a día se publican tareas y los montos de dinero que supuestamente acumula la víctima.
5. Se le solicita a la víctima un depósito, en garantía de participación, previo a que se le deposite la suma acumulada por el trabajo realizado.
6. Una vez hecha la transferencia de la suma solicitada por los cibercriminales, estos bloquean a la víctima y eventualmente el grupo de Telegram desaparece.
“Este tipo de estafa viene siendo detectada y las características y métodos de engaño varían constantemente. Si bien la suma que pierde la víctima es pequeña, debemos considerar que quienes caen en esta estafa diariamente son muchas personas. En efecto, durante el tiempo que formamos parte del grupo de tareas (al efecto de esta investigación) hemos visto que constantemente se sumaban miembros, siempre más de 20 por día y hasta cantidades más altas” explicó Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.
“Esto nos permite inducir que, si al menos algunos son estafados y pierden esa suma de dinero, los cibercriminales contarán con ingresos monetarios diarios, aunque sean mínimos. Además, es probable que lleven adelante numerosas estafas y es imposible calcular por nuestra parte los montos recaudados.”, comentó la Investigadora de Seguridad Informática.
Desde ESET recomiendan estar atentos a este tipo de intentos de estafa y que si se recibe mensajes de números desconocidos o provenientes de lugares lejanos se actué con cautela. Es importante tener en cuenta que ofertas de trabajo que promete dinero fácil son casi inexistentes e indican más la presencia de una estafa que de un empleo real. La educación en ciberseguridad se convierte en una forma esencial para prevenir a los usuarios de caer en este tipo de engaños.