Vamos a contar las estafas más habituales que se utilizan en WhatsApp y como caer en ellas.
Empezamos por algo que se está viralizando, que es el timo de los 33 euros
En tu grupo de WhatsApp, aparece un enlace que te invita a participar en un programa de economía colaborativa solidaria. Esta estafa empieza desde el principio con el engaño ya que el mensaje es reenviado desde un contacto de confianza del grupo, que asegura que eres el afortunado elegido y con tan solo hacer un depósito de 33 €, en menos de diez días recibieras 1.848 €.
El mensaje redirige a la víctima a una web de dudosa reputación, donde aparece un vídeo en el que una joven explica que «no se trata de un engaño, ni de una estafa piramidal» sino de un sistema solidario en el que los usuarios se hacen regalos unos a los otros y todos se benefician. De este modo, al hacer un regalo a otra persona, ésta tiene que repetir está cadena de regalos, con otro familiar o amigo y reenviar el mensaje a dos personas más. Cuando haces el ingreso, te envían un PDF donde se explica detalladamente cómo es posible de manera matemática, conseguir dicha cantidad de dinero, y como tienes que ir creando grupos, invitando a tus contactos, que tipo de mensajes son más influyentes, al objeto de que paguen los 33€.
La idea es básica: La victima empieza pagando 33€ y dependerá de otras 57 personas-amigas que acabaran estafadas sin saberlo, pero que pagaran 33 € cada una. El egoísmo y la posibilidad de ganar dinero fácil, harán que se las ingenien para que a modo de domino unas a otras acaben convenciéndose de que ganaran 1.848€ en menos de diez días, con lo que al cabo de un mes tendremos a miles de víctimas que dependerán de que otras le paguen su deuda, y eso nunca ocurrirá, porque la cuenta de ingreso está en un paraíso cibernético.
En todas las estafas piramidales, hay una ingeniera perfectamente diseñada y solo gana el que la crea e inicia, y siempre hay gente que pica, olvidando que nadie regala dinero y menos en Internet, donde hay que pensar que si la aplicación es gratis, el producto eres tú.
Hay una variante similar de un video de una niña guapa, ligera de ropa que a condición de que reenvíes su mensaje a tres grupos de Facebook, te manda un link donde se desnuda solo para ti, y solo te conduce a una página donde infectan tu maquina con troyanos.
Las cinco estafas más habituales en Whatsapp
La primera.- WhatsAppSpy- ‘espiar WhatsApp’ es todo un reclamo, siendo en realidad una app paralela a la oficial que, aunque promete permitir espiar el WhatsApp de otros usuarios, no cumple con ello, dedicándose a robar datos y dinero a sus usuarios. Sencillamente, con enlaces a webs con malware o solicitando el número de teléfono de su víctima.
Para hacerte a la idea, esta aplicación la creo un joven murciano de 23 años, detenido en 2013, habiendo ganado 400.000 €, a pesar de que no había muchas denuncias, ya que las victimas pagaban entre 1.5 y 7€, dependiendo del operador, llegando a estafar a 11.000 víctimas, 6 años más tardes, la gente sigue buscando información de esta aplicación, creándose más aplicaciones igual de falsas como Whatrack, Wossip o What Detecive.
La segunda, WhatsApp versión Oro.- Otro clásico que promete funciones que la aplicación oficial no tiene, como enviar 100 fotos a la vez, saber la geolocalización de tus contactos, contar con miles de emoticonos.
El mensaje de bienvenida, va acompañado de un texto en el que se hace creer que la víctima, por fin se puede descargar una versión Premium de WhatsApp, WhatsApp Gold, que hasta ahora sólo podían usar ciertos VIP, ahora la víctima es el agraciado y puede acceder a través de esta invitación especial a una descarga exclusiva, mediante un enlace personalizado. Este enlace, lejos de ofrecer la supuesta versión de WhatsApp Gold lo único que hace es instalar un malware en el dispositivo de la víctima, cuyo fin es robar datos personales, para suscribirlos a servicios SMS Premium y mercadear sus datos con la venta de la información por 15€.
La tercera.- Aplicación para Robar Wifi.- La estafa de obtener Internet gratis, mediante WiFi, atrae a cualquiera, que unido a la picaresca española es un buen reclamo, para incautos, ya que nadie entiende que se trabaje gratis y en internet si algo es gratis, el producto eres tú. Para engañar al usuario se le envía una invitación supuestamente exclusiva, para que pueda acceder a Internet de manera fácil y gratuita, adornándose con videos, recomendaciones inventadas y testimonios falsos.
Más abajo, aparece el link donde te invitan a descargar de manera gratuita la aplicación y lo único que hacen es robar los datos al usuario y suscribir a servicios de SMS Premium, modificar su configuración DNS para dejar la maquina como zombie, secuestrar su correo electrónico, porque muchos siguen poniendo la misma contraseña en todos los sitios.
El propio acceso a redes wifi nos aparece de manera gratuita en aeropuertos, centros comerciales, tiendas o cafeterías, durante un tiempo limitado; a cambio de que un espía, entra en nuestros dispositivos y se adueña de la información almacenada en nuestras cookies. Una información aparentemente inofensiva y desprovista de valor pero que, de manera agregada y tratada por expertos, dibuja nuestro perfil, nuestra manera de ser, nuestros gustos. Ese retrato-robot digital, es una poderosa herramienta comercial al servicio de quienes nos invaden después con publicidad, incluso nos personalizan una ciberestafa, con la información que delatamos en nuestros perfiles.
La cuarta.- Vuelos y/o noches de hotel gratis.- Es una estafa parecida a los cupones de descuento que ofertan de grandes empresas, tipo Corte Ingles, Mercadona, Zara…, que son falsos y lo único que hacen es recopilar información y datos.
Siempre que se acercan las vacaciones, las empresas de viajes ofrecen ofertas y descuentos para poder irte de vacaciones de forma barata. Empresas como Maskehotel o Mundihoteles envían SMS ofreciendo 10 noches por 120 € o 20 por 200 € con atractivo abanico de 1.000 hoteles de hasta cuatro y cinco estrellas, aunque los recepcionistas de los hoteles que figuran en la página web de maskehotel no tienen constancia de la existencia de estos bonos. Quien cree que un hotel de 5 estrellas pueda costar 8 euros la noche?, aun así pican muchos.
En el grupo de WhatsApp, aparece un mensaje de un contacto conocido que escribe “Me han regalado seis noches de hotel gratis y solo puedo utilizar dos, regalo las cuatro invitaciones que me sobran, para no perder la oferta”. La victima acepta esta invitación tan rentable y acaba en una página, donde ha de rellenar todos sus datos y le enviaran las invitaciones. La víctima, no sabe dónde escribe y sus datos, se monetizan con empresas que le fabrican las ofertas a viaje a medida. Mundihoteles.org hace una campaña desde su web en la que si introduces los datos de 20 contactos de tu móvil, consigues dos noches de hotel gratis. Tan fácil como eso. El calvario para las reclamaciones, hace que la víctima no denuncia.
A la víctima le prometen vuelos y noches gratis de hoteles paradisiacos a cambio de que rellene una encuesta, desconociendo que le están robando sus datos, los venden para usarlos para contratas de suministro energético, compra de móviles a operadoras, créditos on line e incluso se usa el número de teléfono para suscribirle a un servicio de mensajes de tipo SMS premium con un importante sobrecoste en la factura habitual de los servicios de telefonía móvil. Siempre menos de 401€, ya que pasaría de falta a delito y la gente no denuncia, ya que los honorarios del abogado y del perito informatico, cuesta más.
La quinta.- Falsa oferta de empleo.- La forma de buscar empleo ha cambiado, Internet se ha convertido en la principal herramienta que utilizamos para encontrar ofertas de trabajo, descuidando las ofertas fraudulentas que hay en las redes sociales y en grupos de WhatsApp. Los malos se aprovechan de la precariedad del empleo y ofrecen un trabajo de película, solo hay que rellenar un formulario. El engaño muta y parte sobre la base de un ataque de phishing, haciendo creer a la víctima que está ante la página web de una empresa de reconocido prestigio como, por ejemplo, Iberdrola, Mafre, IBM…
En los grupos de WhatsApp, siempre aparece la oferta y sus variantes. Trabajo muy bien remunerado, trabajo desde casa, trabajos en el extranjero, sin necesidad de idioma ni experiencia, pincha el link. Nos lleva a una página, aparentemente legal, donde nos solicitan enviar el curriculum actualizado, utilizando el formulario de contacto de la propia página web.
A los pocos días, recibimos un correo donde nos cuentan que hemos sido seleccionados y que reuníamos los requisitos exigidos, nos dan detalles del sueldo base, beneficios como el cheque comida o el cheque de gasolina, la matrícula del coche de empresa, incluso nos proporcionan un teléfono de contacto de una persona de la empresa para iniciar el proceso de contratación.
La gente no advierte que envían su CV a una empresa, y recibe respuesta de otra. La traducción es básica, con fallos. No hay entrevista ni personal, ni telefónica, con lo que le contratan tan solo en base a la información de su CV e incluso no saben en qué puesto de la dirección va a trabajar en concreto, ya que su perfil es válido para varios puestos ejecutivos.
A la semana siguiente, la empresa se pone en contacto con la victima por medio del correo electrónico de un servicio gratuito, tipo Hotmail o Gmail, no corporativas, en donde el Director de Recursos Humanos de la empresa que ofrecía el trabajo, proporciona detalles más específicos del puesto de trabajo: fecha de inicio del contrato, salario, siempre a partir de 50.000 €, primas, duración, puesto concreto que iba a ocupar, el modelo del terminal telefónico y ordenador asignado como ejecutivo…
Se le indica que tiene que hacer un depósito de 400€ para cubrir él envió de sus credenciales, el manual de ejecutivo, el terminal telefónico, el ordenador portátil, el seguro de vida y la documentación laboral necesaria para incorporarse a su puesto y cubrir así los gastos administrativos derivados de la gestión, dinero que se le devolvería con su primer sueldo.
La buena voluntad y la necesidad y ganas de trabajar, hacen bajar la guardia de la víctima que se fía del contenido del correo y procede a realizar un pago, mediante MoneyGram o Wester Unión, empresas opacas y con hospedajes en paraísos cibernéticos, debiendo enviar copia del comprobante de pago para que se adjuntase a su expediente laboral y se le reembolsase cuando proceda. Una vez que la víctima a pagado, nunca volverá a tener noticias de la empresa falsa creada, aunque la primera es real y no sabe nada de la estafa.
Hay otra variante, donde la empresa que nos ha seleccionado, nos solicita que adquiramos los materiales necesarios para el trabajo con el que poder llevarlo a cabo, 400€. El dinero solicitado no suele estar en consonancia con el valor real de los materiales que facilitan.
En este tipo de engaños nos prometen acceso fácil y rápido a una oportunidad laboral y, en realidad, únicamente roban nuestros datos personales y bancarios, para continuar con otro tipo de fraude, gracias a los datos que facilitamos gratuitamente con nuestros consentimiento en su formulario y que suelen ser similares a los que nos piden cuando solicitamos un crédito, sin posibilidad de denunciarlos, y la gente sige picando.
Trucos para evitar ser timado en Whatsapp
1.- No haga caso a ningún mensaje con un código de verificación siempre que no lo haya solicitado usted. Sobre todo, es importante que no pinche en el enlace que viene adjunto.
2.- Cuando cambie de terminal y quiera instalar WhatsApp en el su teléfono, es importante que introduzca el código de forma manual en vez de pinchar en él.
3.- Active la verificación en 2 pasos de WhatsApp: de este modo, cualquier intento de verificación de su número requerirá de un número PIN de 6 dígitos que solo usted conoce. Esto es distinto de la opción de desbloquear WhatsApp con la huella dactilar ya que solo se te pedirá el PIN cuando configures la app en un nuevo teléfono, mientras que la protección con huella dactilar es cada vez que accedas a WhatsApp para preservar la privacidad de tus mensajes de ojos ajenos.
4.- Huir de wifis públicas.
Y si tiene alguna duda o consulta póngase en contacto con la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos que le aconsejaran sin cargo alguno.
Sobre el autor
También te puede interesar
La digitalización del turismo
El catalizador de la transformación digital
10 usos de Google Home para facilitar tu vida