Las cuatro principales tácticas que se usan para estafar a través de WhatsApp
viernes, 13 de abril de 2018
Entre las entidades utilizadas para generar los señuelos de falsos cupones se hallaron nombres como Mc Donald's, Burguer King, Zara, Carrefour.
Más de 22 millones de personas en el mundo han sido estafadas por WhatsApp. Y como la aplicación tiene unos 1.500 millones de usuarios activos, es útil saber las formas en las que podría caer en una de estas estafas.
Por esa razón, Eset realizó una investigación, en la que concluye que “nuevas funcionalidades, como videollamadas, fueron utilizados para conseguir la atención de usuarios desprevenidos. Sin embargo, las falsas encuestas que prometían un voucher al “ganador“ fueron las más explotadas. Durante 2016, entre las entidades utilizadas para generar los señuelos de falsos cupones se hallaron nombres como Mc Donalds, Burguer King, Zara, Carrefour, Coto, Wallmart, Mercadona, Ikea y Amazon entre otros. A lo largo de 2017, reconocimos campañas que afectaban a Coca-Cola, Budweiser, Nike y Lancôme, entre otras”.
Pero, ¿cómo funcionan estas estafas? De acuerdo con información de Eset, “el sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones, como son la suscripción a números de SMS Premium, la visualización de contenidos diversos, la inscripción a otros servicios o webs de citas o la descarga de aplicaciones. Más allá de la acción, siempre se tratará de publicidad engañosa para llevar a cabo el robo de información”.
Los dos tipos de estafas más comunes
Eset divide los engaños en dos tipos:
Aquellas que ofrecen una nueva funcionalidad, como videollamadas, espionaje de contactos, nuevos emoticones, modificación de características del diseño.
Aquellas que ofrecen un premio (cupones de tiendas, aerolíneas, aniversarios).
Las estafas más utilizadas
1. Cupón de descuento
Los ciberdelincuentes envían a su WhatsApp un mensaje con un supuesto cupón de descuento. Aquí se utiliza el nombre de reconocidas tiendas o marcas de confianza, como una especie de señuelo para que el usuario caiga.
2. Aniversarios y vuelos gratis
En estas campañas se intenta camuflar el dominio realmente utilizado por las estafas mediante el uso de un subdominio, que será el nombre de la entidad tomada como señuelo.
3. Búsqueda de empleo
De acuerdo con Eset, “inicialmente, este tipo de campaña se difundió por Europa, afectando, entre otros, a España, con el señuelo de trabajar por un interesante sueldo en Mercadona. En la actualidad, esto se está propagando por distintos países de Latinoamérica, como Argentina, a través la firma COTO como principal entidad afectada”.
4. El estafador oportunista
Según la época del año, es probable que los usuarios reciban ciertas campañas para llamar su atención. Un ejemplo fue la campaña que afectó a Amazon en época de rebajas y ofertas de Black Friday, previa a la temporada navideña.