Crecen estafas a través de WhatsApp

Falsos bonos de descuento de reconocidas marcas, una de las trampas de los cibercriminales.

Se han usado diez marcas de tiendas para ejecutar los ataques.
Se han usado diez marcas de tiendas para ejecutar los ataques.

Por estos días está tomando fuerza una nueva tendencia criminal impulsada por ciberdelincuentes para engañar y estafar a los usuarios de WhatsApp en todo el mundo. Se trata de una técnica llamada ‘Ingeniería Social’, que consiste en disuadir a las personas con el fin de robar dinero e información.
Para ello, los cibercriminales utilizan diferentes estrategias que logran convertir a un usuario distraído no solo en víctima, sino también en cómplice de la propagación de las estafas.

Eset, empresa de seguridad informática, determinó que se están propagando varias campañas de infección que utilizan mensajes con bonos de descuento de reconocidas marcas a nivel mundial.
Sin embargo, estos bonos resultan ser una trampa para que los usuarios se suscriban (sin saberlo) a paquetes de SMS premium que generan costos adicionales en la factura telefónica. Incluso, exhorta a los usuarios a instalar apps no deseadas.
“Los atacantes escogen nombres de tiendas que nunca antes habían sido utilizadas para cometer delitos; de esta manera evitan ser detectados”, comentó para EL TIEMPO Lucas Paus, especialista en seguridad informática de Eset Latinoamérica.
Las tiendas utilizadas para realizar estafas son: Zara, Starbucks, McDonalds, KFC, Walmart, entre otras. Preocupa que se utilicen tantas tiendas para crear falsos mensajes, pues es difícil encontrar algún país en donde no hay por lo menos una marca que sea utilizada con este fin.

Foto: Estafa KFC
Por otro lado, Paus contó que los estafadores aprovechan la popularidad y cantidad de usuarios de plataformas como WhatsApp para engañar. Además, detalla que los delincuentes consideran que esta plataforma les resulta propicia para propagar virus sin costos adicionales.
Identifique mensajes fraudulentos
Los cibercriminales utilizan mensajes con plantillas similares en todas las estafas; sin embargo, las personalizan para cada marca con sus respectivos logos y colores. Se expanden a modelo de encuesta teniendo en cuenta la dirección IP del visitante. La IP informa al atacante el país y el idioma de la posible víctima.
Por ejemplo, en Colombia está circulando una amenaza que ofrece hasta 500 mil pesos redimibles en las tiendas Zara. Para ello, se envía un mensaje que solicita dirigirse a un enlace (http://swaflr.com/zara-voucher), en donde el usuario debe completar una encuesta para hacer efectivo el supuesto descuento.

Foto: Enlace fraudulento
Una vez se completa el formulario, es necesario compartir el enlace con 10 contactos de WhatsApp. De esta manera, los delincuentes no le dan tiempo al usuario para que reflexione sobre la acción que está realizando.
Es importante mencionar que las estafas cambian automáticamente el idioma y el tipo de moneda según el país. Eset encontró que se han reproducido estafas en inglés, portugués, francés, español y alemán.
Según informó Lucas Paus, en la actualidad se está propagando una estafa que circula como cupón redimible en McDonalds. Para ello, es necesario responder preguntas como: ¿Eres un cliente habitual de McDonalds? La persona tiene un minuto para completar dicho formulario.

Foto: Así luce el mensaje fraudulento de McDonalds.
Expertos recomiendan no seguir enlaces engañosos que lleguen a través de WhatsApp o SMS; no entregar información personal si la fuente no es confiable; no instalar apps de lugares no oficiales, y no compartir mensajes sospechosos con los contactos.

Deja una respuesta