22 ene 2024

"Estafa de tareas" via redes sociales y Whatsapp

"Has sido seleccionado para una oferta de trabajo desde casa" o "has sido elegido para un trabajo online". Se ha reportado un incremento de este tipo de mensajes con falsas promesas laborales circulando por WhatsApp, Telegram y SMS. Se promete un trabajo, con buenas condiciones y un dinero interesante, pero sólo se trata de un anzuelo para obtener dinero e información personal de las víctimas.

Esta estafa de tareas es uno de los anuncios de trabajo falsos más extendidos del mundo: ya ha timado más de 100 millones de dólares.

Una ciberestafa basada en el ofrecimiento de falsas ofertas de trabajo a través de WhatsApp ha alcanzado ya a miles de usuarios. La investigación del medio Euronews Next habla de una trama internacional que podría estar localizada en cualquier parte del mundo.

Así funciona la estafa

La estafa funciona mediante mensajes que ofrecen empleos con salarios en criptomonedas, que se depositan en carteras controladas por los estafadores —Euronews lo define como "pagar dinero para conseguir dinero"—. Estamos, concretamente, ante una "estafa de tareas".

El primer indicio de esta estafa es la recepción, sin motivo, de un mensaje de WhatsApp con una atractiva oferta laborar. Los ciberdelincuentes utilizan nombres de agencias o empresas de contratación conocidas para conseguir la confianza de sus víctimas.

El anzuelo, para que la gente caiga, son capturas de pantallas en las que muestran las operaciones y pagos realizados a otros supuestos participantes, quienes, según los estafadores, comenzaron ganando poco dinero hasta llegar a, en algunos casos, 200.000 pesos por día, y en otras oportunidades a la increíble cifra de 600.000 pesos diarios. Quienes aceptan estos trabajos, terminan pagando para recuperar el acceso a sus perfiles o con sus cuentas bancarias vacías.

El segundo paso, donde la estafa empieza a concretarse, es cuando, después de haber realizado el trabajo o las tareas acordadas, llega el momento de cobrar.

Esta clase de estafas giran en torno a un sitio web o una aplicación móvil que afirma que puedes ganar dinero completando tareas sencillas, como visualizar vídeos, darle a 'me gusta' a una publicación o hacer un pedido.

¿El problema? Que tienes que registrarte en dicha plataforma, que sólo puedes realizar una cantidad limitada de tareas antes de tener que ampliar tu cuenta de usuario, y que dicha ampliación requiere realizar un desembolso previo.

Después de una semana de formación, el periodista tuvo que contactar con un "agente de atención al cliente" en Telegram: "dijo que necesitábamos agregar 30 dólares a la cuenta para llegar 'al segundo conjunto de tareas' [...] a medida que pasan los días, los estafadores solicitan sumas mayores, lo que hace que las tareas sean más difíciles de completar".

En la más común de estas estafas, para empezar a cobrar, los delincuentes piden un depósito que sirve, según ellos, para habilitar el sistema de recompensas y, a la vez, seguir recibiendo tareas. Pero la realidad es que después de esa transferencia, y de haber recibido el dinero, los ciberestafadores se borran, bloquean a la víctima y ya no hay manera de recuperar el dinero.

A menudo, los estafadores replican sitios web de empresas conocidas y agregan a sus víctimas a chats de "equipo" en WhatsApp o Telegram, haciendo más difícil reconocer el engaño.

Grandes empresas de reclutamiento, como Reed, Adecco y Hays, ya han sido suplantadas en esta estafa.

Cuando CloudSEK se puso a investigar esta trama —bautizada como 'WebWyrm'—, descubrió que la estafa tenía una magnitud sin precedentes: localizó hasta 6.000 dominios relacionados con la misma, y pudo calcular que había afectado a más de 100.000 víctimas y que más de 100 millones de euros habían sido estafados.

Así mismo, la trama había usado más de 600 números de WhatsApp de todo el mundo. Si bien se encontró, en el código de las páginas usadas por WebWyrm, elementos de código en chino, lo que hace pensar en que el gigante asiático es el origen de la estafa.

La gran pregunta aún pendiente es "¿cómo obtienen los estafadores nuestros números?". Aunque siempre hay diversas posibles explicaciones para ello. En las conversaciones a las que hemos tenido acceso, los estafadores comienzan contactando a sus víctimas con mensajes amigables, presentando una oportunidad de trabajo aparentemente inofensiva y sencilla que puede ser realizada en conjunto con otras actividades laborales.

Según las capturas de pantalla difundidas, el remitente, que puede utilizar un nombre genérico en español como "Aurora", ofrece tareas que consisten en interactuar con contenido de una red social —específicamente dando "me gusta" a publicaciones y siguiendo ciertas cuentas— a cambio de una compensación económica por cada tarea realizada.

Pero uno de los puntos más preocupantes es la facilidad para conseguir números de teléfonos a nivel masivo: nacen de filtraciones de datos que se repiten a diario y se venden a bajo costo en mercados paralelos. Eso explicaría la oleada de mensajes de las últimas semanas, una banda con gran capacidad que accedió a una base con centenares de números de Argentina.

Cómo protegerte de una 'estafa de tareas'

  • Verifica la identidad: Antes de proporcionar cualquier información o dinero, verifica la identidad de la persona o empresa que te contacta. Comprueba si el nombre y los detalles coinciden con los oficiales de la empresa y desconfía de las solicitudes inusuales.
  • Desconfía de las solicitudes de dinero: Si te piden que realices pagos o transferencias de dinero antes de comenzar a trabajar, considera esto como una señal de alarma. Las empresas legítimas no te pedirán dinero para contratarte.
  • No des información sobre tu banca online: Nunca reveles información financiera personal, como números de cuenta bancaria o contraseñas, a personas o empresas desconocidas.
  • Denuncia el fraude: Si sospechas que estás siendo víctima de una estafa laboral en WhatsApp, repórtala a las autoridades locales y a las plataformas de denuncia de estafas en línea.

Fuente: Genbeta | Clarin | MSN | CloudSek

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!