Se trata de un reto con el que engañas a las víctimas. Los estafadores te contactan por mensaje directo a través de Instagram, generalmente se hacen pasar por algún amigo tuyo; una vez se ganan tu confianza te retan a buscar la diferencia entre dos imágenes. Este juego es bastante popular en internet y es muy sencillo, se muestran dos o más imágenes prácticamente idénticas, por lo que deberás encontrar pequeñas diferencias entre ambas.

El victimario le dice a su víctima que, si resuelve el reto, éste le dará una cantidad de dinero. La suma de dinero se adapta a la moneda de cada país y para que sea todo más creíble, te ofrecen un monto no muy alto. Una vez ‘ganas’ el reto, el estafador te pone como condición para recibir el dinero, que cambies el correo electrónico con el que accedes a tu cuenta de Instagram. En realidad, el correo electrónico que vinculaste corresponde a un correo del timador.

Te puede interesar: ¿Qué tan segura es NGL, la aplicación de preguntas anónimas de Instagram?

Ahora, a éste solo le bastará con poner el correo electrónico y pedir el restablecimiento de contraseña; como cambiaste el correo, la notificación para cambiar la contraseña llegará a ese correo electrónico. Así de sencillo habrá robado el estafador las credenciales de tu cuenta de Instagram.

De hecho, PinkyBoyz, un usuario de Twitter, realizó un hilo en la aplicación explicando diferentes modalidades de robo similares con las que se roban tu cuenta de Instagram. ¿Para qué quieren la cuenta? Con ella podrán seguir realizando estafas, incluso, seguir estafándote a ti para que recuperes la cuenta. En el hilo de Twitter encontrarás más información al respecto.

Imagen: Pexels

A través de redes sociales, colCERT (el grupo de respuesta de amenazas cibernéticas en Colombia), informó que actualmente se está llevando a cabo una campaña de estafa en la que se envía un correo a personas con el asunto ‘por incumplir Pico y Cédula usted ha recibido una multa de…’

¡Alerta! campaña a través de correo electrónico con asunto “Por incumplir la medida de Pico y Cédula usted ha recibido una multa…” contiene #malware y está siendo utilizado para robar datos personales y financieros “recomendamos eliminarlo de inmediato” @mindefensa @CaiVirtual pic.twitter.com/9MCmVnfF4K

— colCERT (@colCERT) April 20, 2021

El correo que viene acompañado de imágenes del Ministerio de transporte contiene, al parecer, un enlace que dirige al Runt para descargar un documento de tipo PDF, pero que descarga un malware en el computador que tiene como objetivo el robar datos financieros y personales.

Te puede interesar: ¡No instales! WhatsApp Pink: la nueva estafa de la app de mensajería

Como siempre, lo importante es recordar que al momento de recibir este tipo de correos se verifiquen varias cosas. Por ejemplo, es importante revisar cuál es la dirección desde la que proviene la información. También se debe desconfiar de cualquier tipo de enlace directo  para descarga y, en caso de querer validar la información, siempre es mejor constatar directamente a través de los canales oficiales de las entidades que los estafadores están suplantando.

En caso de que tengas este correo en tu bandeja, la recomendación es eliminarlo. En el caso de que hayas descargado el archivo, sugerimos comunicarte a través de canales oficiales con tus entidades bancarías.

No es la primera vez que elementos como el Pico y Cédula son utilizados para engañar a ciudadanos. colCERT también ha alertado en otras oportunidades sobre campañas similares que utilizan eventos de coyuntura (por ejemplo correos que aseguran que ha sido agendado para la vacunación) o incluso marcas nacionales (que apelan a promociones especiales) a través de grupos de WhatsApp.

Imágenes: Pixabay

Las estafas a través de WhatsApp se han vuelto pan de cada día. La más reciente campaña que circula por el servicio de mensajería ofrece una cafetera Nespresso para prueba, promoción que es falsa y que lleva al usuario a páginas que solicitan datos personales y la instalación de aplicaciones maliciosas. 

La información fue revelada por la compañía Kaspersky, que a través de un comunicado de prensa advirtió que esta nueva estafa “envía un link para activar la promoción: al hacer clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación“.

Luego de completar este paso, y si el usuario está accediendo desde celulares con sistema operativo Android, el usuario recibe una solicitud para que instale una supuesta aplicación de descuentos.

Lee además: una falsa versión de WhatsApp instala malware en tu equipo

En el caso de los equipos con el sistema operativo iOS, se le pide al usuario le será solicitado su número para ser registrado a un servicio especial que ofrece descuentos en productos.

Kaspersky destaca que esta campaña se está propagando a través de WhatsApp en español y portugués y se encuentra circulando en México y en otros países de América Latina.

“El ataque sigue la misma dinámica que ataques anteriores, con señuelos atractivos y usando una plataforma muy popular, WhatsApp. Las víctimas que visitan el sitio están expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios la suscripción a servicios premium o la instalación de aplicaciones con programas de afiliados que traen grandes ganancias a los criminales virtuales”, explica Fabio Assolini, analista senior de seguridad de Kaspersky Lab en América Latina.

¿Qué hacer para no caer en las falsas promociones de WhatsApp?

Las recomendaciones de las empresas de seguridad siempre se enfocan en el uso de servicios de seguridad en móviles. La oferta es amplia y muchos de estos programas reconocen este tipo de amenazas, bloquean aplicaciones maliciosas y links sospechosos.

Sin embargo, la recomendación más importante es usar el sentido común. Es muy poco probable que una marca importante regale o entregue productos de prueba a través de plataformas como WhatsApp. Además, muchos de estos mensajes falsos tienen enlaces que pueden ser reconocidos y que alertan sobre contenido sospechoso.

Imágenes: Kasperksy Lab

Los fraudes en línea son una amenaza latente de la que debemos estar alertas. Este martes BuzzFeed publicó una extensa investigación hecha por sus reporteros sobre supuestas estafas de ventas de ropa a través de Facebook.Se trata de decenas de páginas en la red social con millones de seguidores que venden ropa muy económica y que muestran fotos de modelos famosas con las piezas que venden. La página no tiene ningún comentario negativo, pero sí millones de likes (que podrían ser de cuentas falsas). En varios sitios como PissedConsumer, miles mujeres se han quejado porque la ropa que reciben dista de ser similar a la de la foto. De hecho, parecen vestuario de juguete.

Muchas mujeres han caído en la trampa que les ha tendido un grupo de compañías de ropa chinas, que operan bajo varios nombres en Facebook como Zaful, SammyDress, DressLily, RoseGal, RoseWe, TideBuy, Choies y RomWe. Así que si te has topado con alguna de estas páginas y te antojaste de comprar algo, mejor huye, lo barato sale caro.

La ropa que venden en estos sitios no sube de 20 dólares (unos sesenta mil pesos). Y aunque comparados con los precios de los minoristas es muy bajo, el dinero que manejan las compañías que estarían involucradas sería todo menos poco.

Según la investigación de BuzzFeed, al menos ocho de los sitios que cometen estos fraudes están conectados a una compañía china de comercio en línea que ganó más de 200 millones de dólares en ventas en 2014. Ese año la compró otra compañía china muy famosa, un gigante de la ropa en ese país, que le pertenece a uno de los hombres más rico de China.

La compañía está ubicada en Shenzhen, China, y se llama ShenZhen Global Egrow E-Commerce Co., o Global Egrow. Y tiene un correo que los contacta, Admin@GlobalEGrow.net.

Incluso Forbes ubicó al director de la compañía , Yang Jianxin, en la lista de los más ricos de China, con una fortuna de más de 850 millones de dólares.

¿Cómo funciona el sistema de fraudes?

Las páginas parecen muy confiables: tienen fotos profesionales de modelos, que son robadas de otras partes, como revistas de moda o catálogos de marcas costosas. Tienen imágenes de certificados de transacciones en línea como PayPal o Norton Security. Así, que las víctimas confían en que recibirán el vestido que escogieron, pero en realidad es una copia barata y hasta chistosa de una verdadera.

Los usuarios dicen que lo que reciben es pequeño, casi de la talla de un niño, con colores desgastados, y están hechos de materiales burdos y rígidos. Algunas veces tienen olores extraños, como a formaldehído. El servicio al cliente de los sitios, ubicado en China, está completamente fuera de servicio para las personas que exigen devoluciones.

Estas páginas no son una novedad. Ya miles de quejas se han presentado en sitios de opinión como TrustPilot, SiteJabber (hay más de 13.000 quejas) y Better Business Bureau, incluso se han mostrado los casos en la Comisión Federal de Comercio de Estados Unidos. En Facebook muchas víctimas han creado grupos que advierten a otras personas sobre las estafas de estos sitios. Y varios medios han probado pidiendo ropa para corroborar los reclamos.

Pero las estafas continúan, y Facebook es la plataforma perfecta para hacerlo porque sus políticas son laxas, y aún hay millones de usuarios desprevenidos.

Según Jasmine Griffeth, una analista de contenidos en línea, y consultora de marketing, una de las razones por las que estas compañías logran salirse con las suyas, es que la infraestructura de Facebook sólo controla lo que suceda dentro del servicio de la red social. Es decir que no puede monitorear las malas experiencias luego que las personas salen de la página de Facebook.

Según Griffeth, Facebook se lavó las manos con el asunto y dijo “nosotros no tenemos nada que ver con nuestros anunciantes siempre que ellos cumplan con nuestras políticas”.

Facebook habló con BuzzFeed y dijo que sus reglas en cuanto a publicidad y páginas están enfocadas en el lenguaje que se utilice y en el contenido de las imágenes. Pero dentro de esas políticas se prohíbe usar imágenes robadas, o sin retribución, y tampoco se permiten contenidos falsos o engañosos. Sin embargo hasta el momento ninguna de esas reglas a detenido a los sitios de ropa fraudulentos.

Incluso la compañía tiene una página en la cual las personas pueden interponer reclamos por fotos usadas sin permiso. Como fue el caso de una fashion blogger conocida como @MsBlingMiami, quien se enteró que una de sus fotos con un vestido de fiesta fue usado por un sitio de ventas de ropa china llamado ModLily.

Claro que los sitios son inteligentes, como todo buen delincuente. Ellos saben que no pueden usar los mismos nombres de las piezas que usan las marcas originales de las cuales roban las fotos. Así que nombran la ropa con descripciones genéricas como, ‘lindo traje con encajes en el escote y estampados de flores’.

Además saben administrar las páginas muy bien: borran todos los comentarios negativos, e incluso publican números de servicio al cliente falsos para que las personas pongan las quejas.

BuzzFeed hizo la comparación de dos piezas de ropa anunciadas en uno de los sitios fraudulentos llamado Zaful.  Ambos cuestan menos de 14 dólares. Pero la realidad es que el traje de la izquierda fue robado de la revista Harper’s Bazaar, que mostraba un traje de la marca Free People, que cuesta 250 dólares. Y el de la derecha es de la marca L*Space, que vendía la pieza en su sitio por 155 dólares.

BuzzFeed recopiló varios testimonios de personas, tiendas de ropa y diseñadores que han sido víctimas de esta estafa. Muchas personas han puesto su confianza en estos sitios y han pedido vestidos que usarán en eventos importantes como una ceremonia de grado, solo para darse cuenta que han sido estafados.

Imagen: PissedConsumer.