WhatsApp
WhatsApp - EFE/ Ritchie B. Tongo

WhatsAppEstas son las populares estafas que circulan por WhatsApp (y que ya no te puedes creer)

En el Día de la Internet Segura, recordamos algunos de los fraudes que suelen circular por la aplicación de mensajería

Actualizado:

Este martes 5 de febrero se celebra el Día de la Internet Segura 2019. Por esta razón, hemos decidido recopilar los más populares fraudes que suelen circular por WhatsApp.

Al igual que el « phishing», esta técnica de ingeniería social o engaño se propaga muy rápidamente, de forma masiva y casi de modo gratuito para el ciberestafador, tal y como recuerdan los expertos de ESET, compañía de seguridad informática. Aunque existe una gran cantidad de estafas circulando por la popular «app», los expertos diferencian dos tipos de fraudes: aquellos que ofrecen una nueva funcionalidad ( videollamadas, espionaje de contactos, nuevos emoticonos, modificación de características del diseño...) y los que aseguran premiar al inocente usuario (cupones de tiendas, aerolíneas, aniversarios, etc.).

Para que te hagas una idea del alcance de ese vale descuento falso del Mercadona que llega a tu WhatsApp, los expertos aseguran que con una sola campaña, los ciberdelincuentes son capaces de engañar al menos 22 millones de víctimas en el mundo.

¿Y cómo ganan dinero los ciberestafadores? «El sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones, como son la suscripción a números de SMS Premium, la visualización de contenidos diversos, la inscripción a otros servicios o webs de citas o la descarga de aplicaciones», indican desde ESET. Pero «más allá de la acción -recuerdan-, siempre se tratará de publicidad engañosa para llevar a cabo el robo de información». Esta es la razón por la que, por ejemplo, te llegan emails de gente que no conoces o te llaman números de teléfonos que jamás imaginaste.

1. Cupón descuento

Ikea, Zara, KFC, McDonald’s, H&M o Burger King han sido algunas de las entidades afectadas por este tipo de estafas. Se trata de empresas grandes, muy conocidas, por lo que los ciberdelincuentes saben que atraerán la atención del usuario ofreciéndole un falso descuento.

Este tipo de estafas se llevaron a cabo bajo subdominios asociados que involucran al nombre e imagen de la empresa. Por eso, es muy importante que te fijes siempre en la url de la página web en la que navegas.

2. Aniversarios y vuelos gratis

Las compañías áreas no se han quedado exentas de ser utilizadas para este tipo de estafas. Al analizar estas campañas, los expertos de ESET detectaron como se intenta camuflar el dominio realmente utilizado por las estafas mediante el uso de un subdominio.

3. Búsqueda de empleo

Inicialmente, este tipo de campaña se difundió por Europa, afectando, entre otros, a España. La excusa es perfecta: trabajar por un interesante sueldo en Mercadona. La estafa también se ha propagado en otro países usando el nombre de otras empresas famosas, como COTO en Argentina.

Estas campañas son diferentes de las anteriores, inclusive en el mensaje inicial que recibe la víctima:

Cuando el usuario hace clic sobre el enlace, es redireccionado a las siguientes pantallas, para responder sencillas preguntas y poder finalmente «asegurar su vacante»:

4. Datos personales

En numerosas ocasiones, como ha pasado con supuestos cofres regalo de grandes compañías de cosmética, los ciberdelincuentes solicitan al usuario diferentes datos personales para confirmar la participación y obtener otros supuestos vales: nombre, apellido, fecha de nacimiento, dirección de email, domicilio, teléfono móvil, etc.

Desde la Oficina de Seguridad del Internauta (OSI) recuerdan que, para evitar este tipo de engaños, «la mejor recomendación es no introducir nunca ni datos personales, ni bancarios, ni el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados».

Los expertos recomiendan evitar «participar en sorteos online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea».