- En medio de una crisis laboral y económica mundial, los ciberdelincuentes han creado un elaborado fraude que, mediante tácticas de phishing se ganan la confianza de las personas, incluso depositando pequeñas cantidades de dinero, para después robarles.
“Usted ha sido seleccionado para un trabajo a distancia” se lee en los mensajes que han recibido personas en toda América Latina, por medio de SMS y WhatsApp y otras aplicaciones de mensajería instantánea, prometiendo empleos con sueldos muy atractivos o ingresos extras trabajando remotamente para grandes compañías de e-commerce o tecnología. Pero, como muchas cosas en Internet, cuando algo parece demasiado bueno para ser verdad es muy probable que sea una estafa.
Luego de más de dos años de pandemia y problemas diversos relacionados a la economía, muchas personas se encuentran en la búsqueda de opciones laborales e ingresos extras que les permitan hacer frente a la crisis laboral que, en América Latina, ha provocado una tasa de desocupación del 10% y una inflación anual de 8,1%. Desgraciadamente, los ciberdelincuentes no sólo están conscientes de esto, sino que también han creado un elaborado fraude para aprovecharse de la situación.
Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina en Kaspersky, explica cómo funciona este popular fraude y por qué es tan peligroso. “Lo más riesgoso de este fraude es que se apoya de tácticas de ingeniería social diseñadas para ganarse la confianza de las potenciales víctimas. Las personas se pondrán en contacto con un supuesto empleador quien los “reclutará” e, incluso, puede ser que generen algo de dinero, dándoles una falsa percepción de autenticidad para luego robarles una cantidad mucho mayor”.
¿Cómo funciona este trabajo falso?
El mensaje con la atractiva oferta de empleo incluye un enlace para iniciar una conversación por medio de un chat legítimo, que funciona como cualquier otro canal de contacto para comunicarse con un restaurante, negocio o servicio, por lo que puede ser complejo de identificar que se trata de un fraude o estafa, además de que no brinda opciones para bloquear la conversación como sucedería en cualquier otra aplicación de mensajería.
El falso reclutador invitará a la víctima a registrarse en una página web o plataforma, la mayoría por medio de un código de afiliación para identificar quién es el reclutador, pues este recibirá una comisión por ello. Assolini explica que quienes enlistan a personas en la plataforma también ganan algo al crear un sistema de afiliación, lo que aumenta el alcance de la estafa y lo convierte también en un sistema de fraude piramidal.
Luego del registro, durante los días siguientes se pedirá a la persona que realicen una serie de tareas y actividades sencillas e incluso que hagan pequeñas aportaciones que se le regresaran con comisión; es en este punto donde el ciberdelincuente gana mayor confianza.
“Será siempre un valor bajo, puede ser US$1 o US$5 dólares, una cantidad que la gente no tema perder. Los defraudadores prometen que, cuando se haga esta aportación, devolverán dicha cantidad más una comisión. El truco está en que, efectivamente, la victima recibe la primera aportación, la comisión puede incluso duplicar la cantidad enviada, creando una falsa percepción de autenticidad”, recalca Assolini.
Además, los expertos de Kaspersky también han detectado el uso de la gamificación, es decir, actividades muy sencillas en forma de juegos que motivan la participación y el compromiso de los usuarios. Las personas empiezan a recibir tareas diarias, por ejemplo, la simulación de una compra con la calificación de cinco estrellas de un producto, para recibir el dinero aportado y una comisión de vuelta.
Este tipo de tareas son un negocio redondo para los ciberdelincuentes, pues con estas compras fantasmas y calificaciones falsas, ellos cobran a plataformas de e-commerce, que pueden ser legítimas o no, un servicio que les promete mejorar la calificación de sus productos y beneficiar su ranking, de una forma que, si bien no es totalmente ilegal, es engañosa.
Para dar el golpe final, una vez ganada la confianza del usuario, se pide a las victimas contribuciones mayores, con tareas más difíciles para ganar tiempo y aumentar el número de reclutas. En un momento dado, cuando la plataforma ha recibido una cantidad mucho mayor o un número determinado de registros, esta se cierra y la victima pierde todo el dinero aportado, sin una forma directa de contactar a los defraudadores, quienes desaparecen.
¿Ya caí y ahora?
La primera recomendación será, por supuesto, hacer caso omiso de este tipo de ofertas laborales y no generar un contacto con ellos, ya que, como se mencionaba en un principio, se trata de delincuentes profesionales y aunque se crea una falsa percepción de una oportunidad de un ingreso extra real, estas ganancias serán pasajeras y al final, se perderá mucho más dinero y, en algunos casos, se habrá comprometido información personal sensible.
En caso de que haya sido o conozca a alguna víctima de este tipo de estafa, la recomendación es cortar la comunicación y reportar esto inmediatamente a las autoridades competentes. Los estafadores están acostumbrados a moverse con velocidad, por lo que cuando reciben una cantidad grande, no dejan sus cuentas o plataformas activas durante mucho tiempo para no dejar rastros.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |