Ofertas de trabajo falsas por WhatsApp, el fraude silencioso que va en aumento
Los usuarios deben aprender a identificar este fraude. (Daniel.Constante/Depositphotos)
Las ofertas de trabajo que llegan a través de WhatsApp y que prometen ganar dinero al instante son el gancho para robar la información personal de los usuarios. Este modus operandi está ganando fuerza a medida de que los cibercriminales perfeccionan sus métodos de engaño.
Mónica Camacho llevaba algunos meses sin trabajo. Conforme pasaba el tiempo su desesperación aumentaba a la par de los envíos que hacía de su currículum. Más de 150 veces envío su carta de vida a diversas vacantes sin tener respuesta hasta que un día llegó un mensaje de WhatsApp con una oferta de trabajo.
La ‘vacante’ solo pedía como requisito darle “Me gusta” a algunos videos en plataformas a cambio de ganar dinero fácil. La transferencia se haría en cuestión de minutos y después la ‘oferta’ se ampliaría.
Me hackearon el WhatsApp, ¿cómo recupero mi cuenta?
La propuesta parecía prometedora: hacer poco y ganar en dólares, sin embargo, la sospecha la inundó. “Suena demasiado bien para ser verdad”, se dijo a sí misma. En ese momento comenzó a esquivar las propuestas del otro lado.
Las ofertas de trabajo falsas por WhatsApp no es algo nuevo, este modus operandi ha estado presente a través de otros medios, pero se ha adaptado a las plataformas.
Los ciberataques a través de correos electrónicos o mensajes a través de aplicaciones vía instantánea se duplicaron en 2022 en comparación con 2021 sumando en total 507 millones intentos de acceso a contenido fraudulento, de acuerdo con datos de Karspersky.
De esos intentos de robo de información, los expertos notaron también un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría se realizaron a través de WhatsApp con 82.71 porciento, seguido de Telegram con un 14.2 por ciento.
¿Cuál es la postura de WhatsApp?
MIT SMR México buscó al equipo de comunicación de WhatsApp para pedir una postura sobre este modus operandi.
“Desde WhatsApp recomendamos que si un usuario recibe mensajes no solicitados sobre ofertas de trabajo que parecen demasiado buenas para ser verdad, premios o pedidos extraños de emergencia, haga caso omiso de ellos”, respondió la empresa a pregunta expresa sobre las medidas que se están toman respecto a las ofertas de trabajo falsas por WhatsApp.
Además, aconsejó a los usuarios que si desconfían de un mensaje eviten darle clic y proporcionar información o datos personales ya que puede tratarse de una estafa.
“Recomendamos reportar y/o bloquear el mensaje y la cuenta que envió estos mensajes directamente desde la aplicación y en caso de persistir, por favor, dirigirse con las autoridades”, precisó.
Para evitar esos mensajes, los usuarios solo deben dejarlos presionados, a continuación se desplegará un menú en el que podrán elegir la opción de bloquear o reportar.
Como medida de seguridad adicional, se sugiere reforzar la seguridad de la cuenta de WhatsApp activando la verificación en dos pasos y nunca compartir información o códigos de verificación con nadie.
“Es necesario destacar que estos casos son el resultado de situaciones de ingeniería social que aprovechan los descuidos de seguridad digital que tienen algunas personas”, detalló el equipo de WhatsApp.
SIM swapping: 3 consejos para protegerte del robo de identidad a través del celular
Así es como atacan los cibercriminales
Pepe Flores, director de comunicación de R3D: Red en Defensa de los Derechos Digitales, explica que el principal modo de operar de los ciberatacantes es por medio del phishing. Eso significa que engañan a los internautas través de redes sociales y aplicaciones de mensajería instantánea para robar sus datos.
“Las personas que se dedican a hacer estafas suplantan la identidad de algunas personas e incluso empresas. Ha pasado con Amazon o con compañías que ofrecen empleo y utilizan mensajes de plantilla para atraer a sus víctimas”.
Para poder llevar a cabo la estafa, los delincuentes buscan temas que están en tendencia. Flores recuerda cómo hace unos años solían mantener un discurso sobre ayudar a una fundación que apoya a víctimas del cáncer de mama. Hoy en día, lo hacen ofreciendo vacantes de empleo.
Dos clics, lo único que necesitan los criminales para engañar a sus víctimas
Últimamente varios usuarios de WhatsApp han reportado que les llegan algunos mensajes sospechosos. Una de ellas es Mónica Camacho, una mujer de 30 años que tuvo que lidiar con un estafador que intentó robarle su información.
De acuerdo con su experiencia, lo primero que le pidieron hacer es entrar a un link para que le diera “me gusta” a un video. Ella no accedió.
El experto en mecanismos para la ciberseguridad explicó que únicamente se necesita dar clic a ese video y a otro enlace que mandan para poder “realizar el pago” para darles acceso a información personal.
Generalmente en ambos enlaces les piden a las víctimas que entren a sus cuentas de Facebook o Google, sin embargo, ambas páginas son apócrifas. En el momento en el que los usuarios entran para verificar sus datos, su información personal y bancaria es robada en ese momento.
“A partir de ahí empieza una estafa en bola de nieve ya que pueden sustraer fotos e iniciar un modelo de extorsión o secuestro de cuenta: ‘Ahora que tengo tu cuenta me tienes que depositar dinero'”, comenta.
Cuando los criminales tienen en su poder la información de una persona, se vuelven una grave amenaza para la seguridad colectiva ya que a partir de robar los datos de un internauta, tienden a engañar a su círculo cercano para hacer que ellos también caigan. En ese momento es cuando comienzan a enviar mensajes a nombre de la víctima pidiendo dinero.
Recomendaciones para evitar caer en el engaño
Pepe Flores explica que existen tres formas de evitar caer en esta serie de engaños.
1. Dudar siempre de lo que alguien ofrece
“Si algo suena demasiado bueno para ser verdad. Duda. Eso es lo más importante. Eso te ayudará a investigar quién es la persona que te manda ese mensaje”.
Muchos de los mensajes que actualmente llegan a través de WhatsApp provienen de celulares con claves Lada internacionales y se identifican con el nombre de una empresa. En ese caso, es mejor que las personas revisen información sobre esa información.
Además, cuando un usuario se dirige a alguien con intención de pagarle algo de dinero, generalmente una cantidad elevada, por hacer pequeñas acciones, también es un motivo por el cual se debe desconfiar.
2. Estar atento a la información en medios
Anteriormente, los criminales contactaban a las personas para hacerles una promoción en la compra de unos tenis. Muchos de ellos mandan alertas sobre movimientos bancarios no autorizados. Ahora, son las vacantes.
“Los criminales cambian la forma de estafar a las personas y debemos de estar atentos de como lo hacen actualmente para no estar desprevenidos”.
Las personas deben de mantenerse a la vanguardia y estar atentos a la nueva información que surge sobre distintas formas en las que los criminales atacan.
3. Buscar ‘red flags’
Como lo mencionó Flores, los atacantes solo necesitan que las personas le den “clic” a dos enlaces para dejar entrar a los delincuentes a sus redes sociales. Eso es posible porque se valen de la falta de preparación que muchos internautas tienen para poder hacer esos movimientos.
“Revisar signos de alerta. Por ejemplo: ¿por qué me pide iniciar sesión en Facebook o en mi correo? ¿qué número me contacta? También tener cuidado de la dirección donde está enviando sus datos”. agrega.
Así puedes deshabilitar la cámara de WhatsApp y proteger tu privacidad
¿Qué hacer si ya fuiste víctima del engaño?
Si una persona ya cayó en las redes de los criminales y lograron acceder a sus redes sociales, lo mejor que puede hacer la víctima es informar a las demás personas que otra persona utiliza sus perfiles.
“Es como una vacuna de información ya que después de que alguien entra a un perfil es muy probable que intente engañar a los contactos que tenga esa persona”.
Flores advierte que es común que los delincuentes revisen la forma en la que su víctima se comunica con las demás personas y quienes son sus contactos más cercanos. Por lo tanto, será cuestión de tiempo para que traten de llegar a su círculo de amigos y familiares.
Agrega que otra forma de enfrentar a estos criminales es cambiando las contraseñas de todos su accesos ya que de esa forma, pueden no comprometer la información de otros sitios.
“Una vez que ocurren este tipo de ataques siempre es importante modificar las contraseñas, Por ejemplo, si tu contraseña de Facebook es la misma que la de Gmail ya comprometiste dos de tus cuentas”.
Síguenos en Google News
