En el mundo real, en situaciones donde se produce una gran aglomeración de personas, puede aumentar el riesgo de sufrir robos furtivos y arrebatos. Lugares turísticos y eventos multitudinarios son el escenario ideal para delincuentes que, aprovechando el anonimato de la muchedumbre, se valen de la distracción de las víctimas para despojarlos discretamente de teléfonos, billeteras y joyas. La concentración masiva de asistentes no solo facilita a estos ladrones consumar sus ilícitos, sino que además multiplica las posibilidades de éxito al contar con una gran variedad de objetivos potenciales entre la multitud.
Algo similar sucede en el mundo virtual, donde los criminales buscan sacar provecho de la enorme cantidad de usuarios de redes sociales y aplicaciones de mensajería para, mediante el engaño o promesas ilusorias, hacerse con parte de su dinero o, en otros casos, suplantar su identidad para cometer estafas en su nombre. La falsa sensación de confianza provocada por la familiaridad con estos entornos digitales, sumada a la falta de conciencia y educación sobre ciberamenazas, conspiran hacia una menor percepción del riesgo. Todo esto es aprovechado por los delincuentes para engañar a sus víctimas y perpetrar sus actividades ilícitas con mayor facilidad.
Con más de 3 mil millones de usuarios activos mensuales, WhatsApp es la aplicación de mensajería más popular del planeta, siendo utilizada por aproximadamente el 56% de los internautas a nivel mundial. Con estos números, era de esperarse que ciberdelincuentes de todas las latitudes dirigieran su atención hacia esta plataforma, intentando exportar su popularidad y alcance en beneficio propio. Para estar prevenidos y evitar caer en las trampas de los criminales, a continuación se presentan algunas de las estafas más comunes que se han detectado en WhatsApp en este último tiempo.
La estafa de las criptomonedas
Repentinamente, recibimos un mensaje con información confidencial que parece estar dirigido a otro destinatario. En el mismo, se incluyen las credenciales de acceso a una billetera de criptomonedas con un saldo de más de 700,000 USDT (una stablecoin que tiene un valor 1:1 respecto al dólar), un link a un supuesto exchange (una plataforma digital que permite a las personas comprar, vender e intercambiar criptomonedas) y el pedido de parte del remitente de “no compartir con nadie” los datos recibidos.
Cegados por la ambición, cometemos el error de entrar al link provisto utilizando el nombre de usuario y contraseña que recibimos en el mensaje. Ahí confirmamos que, efectivamente, se trata de una billetera repleta de criptomonedas que parece habernos caído del cielo. El problema surge cuando queremos hacernos con el dinero, ya que aquí pueden suceder tres cosas (todas malas):
*Para poder liberar el dinero, el exchange solicita previamente realizar un pago en concepto de “comisión” u “honorarios”. El monto resulta comparativamente marginal en relación a la exorbitante suma que estamos a punto de conseguir, por lo que procedemos a efectuarlo sin dudar. Una vez hecho esto, descubrimos que las criptomonedas continúan siendo inaccesibles y que el dinero que enviamos nunca lo recuperaremos.
*La segunda opción consiste en que, una vez que hayamos accedido al supuesto exchange, solicitará que instalemos un contrato inteligente en nuestra billetera, con el pretexto de que nos ayudará a no pagar impuestos. En realidad, el contrato está diseñado maliciosamente para vaciar todos los fondos de nuestro monedero digital, por lo que los ciberdelincuentes logran apoderarse de todo nuestro saldo.
*La tercera posibilidad es que el falso exchange solicite las credenciales de acceso a nuestra billetera para poder transferir el dinero. Al igual que en el caso anterior, no solo no obtendremos la fortuna esperada, sino que seremos despojados de todas nuestras criptomonedas.
Esta es una de las estafas más novedosas que está circulando por WhatsApp, y no son pocos los incautos que, dominados por el deseo de riqueza, caen en estas trampas tendidas por los cibercriminales. Para evitar convertirse en víctima, es fundamental mantener una actitud crítica y desconfiada ante cualquier escenario demasiado bueno para ser verdad, especialmente si involucra la oportunidad de volverse rico rápidamente.
La estafa de Netflix para jubilados
Si hay algo para destacar de los timadores, es el incansable esfuerzo creativo al que apelan para llevar adelante sus engaños. En este caso, lo hacen a través de un mensaje de WhatsApp que aprovecha el reciente aumento de precio en los servicios de streaming y la crisis económica, simulando una falsa promoción exclusiva para jubilados que ofrece una suscripción a Netflix con rebajas de hasta el 50%.
Al responder al mensaje con la supuesta oferta, el receptor es dirigido a un enlace bajo la premisa de iniciar el proceso de suscripción. Sin embargo, este enlace conduce a la descarga de una aplicación de acceso remoto, que una vez instalada en el dispositivo de la víctima, brinda control total sobre el sistema. De esta manera, los ciberdelincuentes no solo pueden ingresar al homebanking y billeteras virtuales vaciando sus cuentas en el proceso, sino que también pueden acceder a todo tipo de información personal y contraseñas almacenadas, multiplicando el riesgo de sufrir un robo de identidad.
Además, teniendo acceso ilimitado al dispositivo, los ciberdelincuentes pueden recopilar datos sensibles como números de tarjetas de crédito, agenda de contactos, correos electrónicos y más. Esta información puede ser utilizada posteriormente para llevar a cabo estafas adicionales, como solicitar préstamos fraudulentos o abrir nuevas cuentas a nombre de la víctima. El impacto de este tipo de ataques puede ser devastador, dejando a las personas vulnerables a sufrir graves consecuencias financieras.
La estafa de la tarea
Como en casi todos los intentos de estafa, esta también comienza con un mensaje recibido desde un número desconocido. "Has sido seleccionado para una oferta de trabajo desde tu casa" o una propuesta similar, escribe alguien que se presenta como representante de una agencia de marketing. En el texto, prometen hacer ganar dinero fácilmente completando tareas sencillas, como visualizar y darle “me gusta” a vídeos de YouTube, calificar negocios y hoteles en Google Maps o publicaciones en Aliexpress. Una vez hecho esto, basta con enviar unas capturas de pantalla para comprobar que se completaron los encargos y eso es todo, ya se comienzan a recibir los primeros ingresos.
“Pero... si estoy cumpliendo las tareas asignadas y me están pagando, entonces no hay estafa, ¿no?”. Eso es lo que los criminales quieren que las víctimas crean, ya que con estos pagos iniciales, los impostores comenzaron a construir una falsa relación de confianza. El engaño se concreta en una segunda etapa, en la que invitan a los crédulos incautos a unirse a un canal de Telegram, a través del cual podrán acceder a nuevas tareas y aumentar sus ganancias. Pero para que esto suceda, es necesario “subir de nivel” a través de un pago que -supuestamente- habilita el acceso a trabajos mejor remunerados. A medida que se completan tareas, se van acumulando pagos parciales, que se podrán retirar solo si se desembolsa dinero extra.
Luego, el trabajo toma un giro inesperado. Los organizadores comienzan a ofrecer las llamadas “tareas prepagas”, o los convencen de invertir en un “sistema de trading automatizado” o alguna propuesta similar. Esto consiste en transferir dinero a una cuenta bancaria, por ejemplo 100.000 pesos, con la promesa de recibir a cambio 130.000.
Estas operaciones se realizan exitosamente un par de veces, lo que convence a las víctimas de que están haciendo un gran negocio. Una vez que están completamente convencidas del éxito de la maniobra y transfieren sumas superiores a los 500.000 pesos, los estafadores simplemente desaparecen con el dinero.
En las últimas semanas, esta estafa ha renovado su discurso y modernizado su táctica. Ahora incorpora un llamado telefónico automatizado con una grabación que se presenta en nombre de TikTok, invitando a trabajar para la plataforma. A diferencia de esto, el modus operandi sigue siendo el mismo, un contacto inicial a través de WhatsApp y luego, la invitación a unirse al grupo de Telegram para conocer más detalles. Con igual mecánica también está circulando un fraude que, en este caso, promete pagar hasta 30.000 pesos por día por ver apenas unos minutos de series y películas en Netflix.
Estas modalidades de fraude se suman a una larga lista de viejas y conocidas estrategias delictivas, que lamentablemente siguen siendo igual de peligrosas en la actualidad. Entre ellas se encuentran los falsos sorteos, phishing a través de mensajes que aparentan provenir de bancos o entidades financieras, y los intentos de estafas haciéndose pasar por familiares o amigos a los que se les ha robado la cuenta, por mencionar solo algunos ejemplos.
Para evitar convertirse en víctima de estas maniobras engañosas, es importante mantenerse escéptico ante cualquier oferta o propuesta demasiado tentadora que se reciba repentinamente, tanto en WhatsApp como en cualquier otra red social o plataforma. Es muy poco probable -por no decir imposible- que sujetos sin identificar ofrezcan propuestas laborales sorprendentemente ventajosas a números telefónicos elegidos al azar, o que permitan ganar dinero fácil sin esfuerzo ni riesgo alguno.
De igual manera, se debe evitar instalar aplicaciones o hacer clic en enlaces proporcionados por remitentes desconocidos. Mantenerse siempre alerta ante cualquier señal de alarma y consultar a personas de confianza son pasos imprescindibles para protegerse de estos peligrosos estafadores. Solo así podremos reducir el éxito de estos delincuentes que buscan aprovecharse de la ingenuidad y la confianza de las personas.