En los últimos meses se han incrementado los reportes en redes sociales de tentadoras ofertas laborales que ofrecen pagos desde 150 soles al día por trabajar desde casa usando únicamente su celular. Lo cierto es que esta modalidad esconde una estafa virtual, además que se convierte en un riesgo de robo de datos personales. Entérate cómo operan los cibercriminales.
Si recientemente te han escrito por WhatsApp desde números desconocidos, incluso de Pakistán (+92), Indonesia (+62) o Sudáfrica (+27), no respondas estos mensajes. Algunos utilizan cuenta WhatsApp Business para generar confianza. Pero, ¿cuáles son los riesgos de continuar la conversación con estos ciberdelincuentes?
Martina López, investigadora en seguridad de Eset Latinoamérica, señaló a la Agencia Andina que entregar datos personales a ciberdelincuentes puede tener graves consecuencias, como el robo de identidad, el fraude financiero o el acoso en línea.
«Estos riesgos variarán de acuerdo a la sensibilidad de la información expuesta, pero en casos extremos hasta podrían utilizar la información personal para acceder a cuentas bancarias y de tarjetas de crédito, comprar bienes y servicios, solicitar préstamos y cometer otros delitos financieros«, dijo.
Con la información recopilada a partir del chat por WhatsApp también pueden cometer acoso, extorsión, o incluso suplantación de identidad en línea. Por ejemplo, la foto de perfil de la aplicación podría ser usada para crear una cuenta falsa en otra red social.
El acceso de los cibercriminales a los diferentes números telefónicos puede darse por medio de filtraciones de datos que se hayan producido anteriormente, agregó. Esta información suele estar disponible para que luego otros atacantes la utilicen en diferentes campañas maliciosas.
Mayor confianza
Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explicó a la agencia Andina que este tipo de estafas virtuales se apoyan en tácticas de ingeniería social diseñadas para ganarse la confianza de las potenciales víctimas.
La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados.
Al inicio parecerá una oferta laboral tentadora porque sí se obtendrán ingresos luego de hacer inversiones mínimas, pero posteriormente se evidenciará una estafa piramidal.
¿Cómo funciona esta modalidad de estafa laboral?
Esta estafa virtual comienza cuando la víctima potencial recibe un mensaje que contiene una atractiva oferta de empleo para obtener ingresos desde 150 soles al día con únicamente gastando pocas horas al día comentando o reseñando productos de tiendas virtuales desde un celular.
El falso reclutador informa que representa a marcas reconocidas, sin embargo, luego sorprende al interesado al informar que se requiere inversiones mínimas (desde 30 soles) para obtener ganancias del doble o triple a través de este trabajo remoto.
Para comenzar a trabajar, de acuerdo a las investigaciones de Kaspersky, se invitará a la víctima a registrarse en una página web o aplicación móvil por medio de un código de afiliación para identificar quién es el reclutador, pues este recibirá una comisión por ello. Es allí donde se debe entregar datos personales, incluyendo DNI, dirección y cuenta bancaria, información sensible que no debe ser compartida.
En los siguientes días, el trabajador obtendrá ingresos desde la plataforma que podrá usar como crédito para realizar falsas compras desde un servicio o tienda virtual para dejar reseñas o comentarios en productos de diversas marcas.
El engaño
«Lo que buscan es crear evaluaciones positivas en negocios para mejorar su popularidad de forma artificial y sin sustento. Recordemos que, al buscar información o productos, la valoración o popularidad de los mismos es una variable que influye sobre la intención de selección o compra», alertó Freddy Linares, director de Neurometrics.
A partir de estas «tareas» o actividades prometen a la víctima que podrá ganar dinero, generando una falsa percepción de autenticidad.
«Este tipo de tareas son un negocio redondo para los ciberdelincuentes, pues con estas compras fantasmas y calificaciones falsas, ellos cobran a plataformas de e-commerce, que pueden ser legítimas o no, un servicio que les promete mejorar la calificación de sus productos y beneficiar su ranking, de una forma que, si bien no es totalmente ilegal, es engañosa», dijo Assolini.
Cuando se acaba el crédito de la falsa plataforma, se pedirá al trabajador que haga pagos de montos menores para obtener ganancias mayores. A ello se suma que muchas veces estas actividades incluyen reclutar a nuevas víctimas.
«En un momento dado, cuando la plataforma ha recibido una cantidad mucho mayor o un número determinado de registros, esta se cierra y la víctima pierde todo el dinero aportado, sin una forma directa de contactar a los defraudadores, quienes desaparecen», precisó.
Recomendaciones para evitar ser víctima de estafas laborales
Estas estafas cibernéticas crean una falsa percepción de una oportunidad de un ingreso extra real, sin embargo, estas ganancias serán pasajeras y al final se perderá mucho más dinero y, en algunos casos, se habrá comprometido información personal sensible, alertó el experto en ciberseguridad.
En el Perú, algunos de los números de WhatsApp detrás de estafas piramidales son: +62 838-9898-0181, +233 531831412, +244 926 711 626, +27 79 462 9290, +255 763 551 048, entre otros.
Entre los casos que afectan a usuarios peruanos, los falsos reclutadores se han identificados como miembros del personal de Google Maps, YouTube, y empresas de trabajo freelance como Indeed.
Al solicitar un pronunciamiento, la oficina de comunicaciones de Google en Perú alertó -a través de la agencia Andina- que las solicitudes de información personal o financiera, así como la petición de descarga de enlaces sospechosos son indicios de casos de phishing (suplantación de identidad).
Por su parte, a través de un mensaje privado por Twitter, el área de ayuda de la plataforma Indeed advirtió que no tiene comunicación directa con los trabajadores freelance, por lo que estos mensajes son estafas virtuales.
Malware
Se recomienda ignorar los mensajes, no mantener contacto con los ciberdelincuentes porque estos podrían compartir enlaces sospechosos con programas maliciosos (malware) y robar datos personales (incluso las fotos o videos compartidas como Estado) durante la conversación. También se puede reportar y bloquear el contacto en WhatsApp mediante la app.
Eset también sugiere que, antes de aceptar un trabajo o una oferta, busques información sobre la empresa (RUC), revises sus redes sociales, leas las reseñas de otros usuarios y verifiques su reputación. Si usan el nombre de una compañía existente, comunícate por canales oficiales para confirmar el puesto laboral ofrecido.
Recuerda que, si te piden que pagues por adelantado para obtener un trabajo, es muy probable que se trate de una estafa. Si solicitan que deposites dinero en una cuenta que no conoces, desconfía.
