Así te pueden robar por WhatsApp, Instagram y Facebook

Ojo con los sorteos, los enlaces sospechosos...

SARA BORONDO

Cuántas veces cree que le puede tocar el premio de un sorteo? Pocas, ¿no? Pues a juzgar por la cantidad de veces que nos llegan mensajes de ese tipo, se diría que somos unos afortunados. Así tratan de estafarnos a través de las redes sociales, un hábitat en el que cada vez se mueven más timadores.

WhatsApp

WhatsApp es uno de los medios más utilizados por los ciberdelincuentes para difundir sus virus y preparar sus estafas. Lo es porque casi nadie se plantea al abrir un archivo enviado por alguien de confianza si es potencialmente peligroso, pero pueden serlo. Hace unos años se descubrió que con descargar un simple gif en la aplicación recibido por WhatsApp se instalaba en el teléfono un virus que robaba información personal del propietario del teléfono, y no hace tanto saltó la alerta cuando se supo que una simple llamada podía servir para instalar 'spyware', que informaba a los delincuentes informáticos de todas las actividades del dueño del terminal.

En marzo se detectó una cadena de mensajes de WhatsApp en la que se decía que una empresa fabricante de ropa deportiva regalaba un millón de pares de zapatos. Funcionaba así: aparecía un enlace que dirigía a una web en la que había que abrir tres cajas, y al abrir la tercera, te 'tocaba' el premio. Para conseguirlo había que compartir el mensaje en la 'app' te redireccionaban a una web para participar en más juegos, rellenar encuestas y optar a más premios. Se llegaba, incluso, a pedir dinero «para cubrir los gastos de envío». Para recibir los regalos se indicaba a la víctima que rellenase un formulario con sus datos personales y bancarios. Y, una vez completado este paso, lo siguiente que veía el usuario era un mensaje de error.

Este tipo de engaños son habituales en el caso de vales para comprar en supermercados o tiendas, promesas de conseguir internet gratis o amenazas de que la 'app' va a dejar de ser gratis.

Y la pandemia no ha hecho sino intensificar los timos. De hecho, en enero se detectó una cadena de mensajes que indicaban que el Gobierno otorgaba ayudas por el perjuicio económico provocado por el covid-19 pero, una vez más, era un señuelo que dirigía a una página que pedía datos personales. En otras ocasiones estos mensajes fraudulentos simplemente animan a responder encuestas relacionadas con la crisis sanitaria pero, mientras tanto, van recabando datos.

Para evitar los fraudes por WhatsApp, la Oficina de Seguridad del Internauta recomienda:

  • 1

    No pulsar sobre enlaces que contienen mensajes en cadena. Podrías descargar 'malware' en tu dispositivo o redirigirte a sitios web fraudulentos.

  • 2

    No reenvíar este tipo de mensajes sin contrastar la información en fuentes oficiales.

  • 3

    En caso de duda, consulta directamente con la empresa implicada o con terceros que sean de confianza.

Facebook

Facebook es un buen caldo de cultivo para todo tipo de fraudes, desde los más clásicos basados en sorteos y cupones descuento que llevan a un enlace en el que hay que aportar datos personales o bancarios a anuncios con artículos muy baratos, tanto que es sospechoso… y con razón. Si, de todas formas, decidimos mirar esa oferta, antes de indicar forma de pago hay que fijarse si la dirección de la página empieza por 'https' y el candado está en verde, lo que indica que es una pasarela de pago seguro, y si en la página hay un contacto real con teléfono y dirección.

Facebook también es el escaparate para anuncios que animan a instalar una aplicación en la que está oculto un código malicioso destinado también a robar los datos del usuario.

Hay, incluso, métodos más burdos pero efectivos dirigido a estafar a personas con problemas económic os: se ofrecen préstamos muy baratos para los cuales se pide antes un adelanto. Pese a lo sospechoso que se ve a todas luces, hay quien cae en la trampa. Este es un ejemplo del clásico timo trasladado a las redes. Pero hay más: se crean perfiles, habitualmente femeninos, para contactar con hombres en busca de una relación amorosa. Una vez que la persona ha sido seducida, su supuesta amante virtual le pide dinero para comprar el billete y viajar para encontrarse, porque la timadora afirma necesitarlo con urgencia por cuestiones de salud o también puede chantejar a la víctima pidiéndole dinero tras haberle convencido de que le envíe fotos eróticas. En febrero de este año el equipo de delitos tecnológicos de la Guardia Civil llevó a cabo la 'Operación Farmamor', en la que detuvo a una mujer y dos hombres en la localidad valenciana de Liria por supuestos delitos de estafa bancaria y blanqueo de capitales por valor de 72.000 euros a través de estas supuestas webs de citas.

Una manera de eludir este timo es realizar una búsqueda inversa de imágenes en Google. Para ello hay que ir a la parte superior de la pantalla del buscador y pulsar sobre 'imágenes', a continuación se arrastra a la caja de búsqueda la imagen del perfil de la sospechosa y si la búsqueda devuelve bastantes resultados en los que aparece la misma fotografía probablemente sea un fraude.

Instagram

Aquí las estafas más habituales son las de romance, las relacionadas con la lotería en las que hay que pagar una cantidad por adelantado para cobrar (similar a la de WhatsApp), las inversiones falsas, préstamos que piden también un dinero por adelantado y anuncios falsos de trabajo destinados a recabar datos.

En febrero de este año se detectó una oleada de suplantación de cuentas en Instagram. Los delincuentes creaban un perfil con un nombre y una imagen muy similar al de la cuenta que iban a utilizar como cebo –sin que su propietario lo supiera– e incluso copiaban algunas de sus últimas publicaciones. Luego, o bien solicitaban amistad a seguidores de la cuenta legítima y les enviaban un mensaje diciéndoles que habían ganado un sorteo y que entraran a una web o pedían amistad a seguidores de la cuenta legítima y en el mensaje directo iba información y enlace a una cuenta ilegítima de OnlyFans animando a hacerse suscriptor en esa red de pago. Esto es lo que hay que hacer en caso de detectar una suplantación de identidad en una cuenta social:

  • 1

    Bloquear la cuenta que está suplantando la identidad para que no pueda ver quiénes son nuestros seguidores y contactar con ellos –entrando en el perfil, pulsando los tres puntos verticales de la esquina superior derecha y eligiendo 'bloquear'–.

  • 2

    Denunciar a la cuenta que está suplantando la identidad. En el apartado de ayuda de Instagram se indica cómo hacerlo, en el epígrafe 'Suplantación de identidad en las cuentas'.

  • 3

    Advertir a los contactos.

  • 4

    Documentar las suplantación con capturas de pantalla y pantallazos de los mensajes.

  • 5

    Hacer privado el perfil hasta que se solucione la situación.

Mucho cuidado con...

  • Sorteos: Desconfiar de cualquier promoción, sorteo o regalo online que pida información personal (sobre todo, bancaria) para recibirlo o participar en el sorteo.

  • Datos personales: No facilitar esos datos sensibles como número de teléfono, dirección de correo electrónico, DNI o número de cuenta y tarjeta bancaria, en cualquier página web, siempre hay que asegurarse de que se trata de un sitio de confianza y hay que leer los textos legales de la web para saber qué uso van a realizar de dichos datos.