¿Te gustaría trabajar en Facebook, Amazon, Mercado Libre o Linio? Seguro que sí. Pero ten cuidado, es muy poco probable que alguna de estas grandes empresas tecnológicas te envíe una oferta laboral por WhatsApp –incluso muchas de ellas han descartado vía comunicados que se contacten con postulantes de esa manera–, menos aún si es que no has pasado un proceso de postulación y selección previo.
El problema es que cada vez más delincuentes y estafadores están utilizando este canal tan masivo de comunicación para ofrecer supuestos puestos de trabajo con horarios flexibles y jugosos honorarios. Demasiado bueno para ser verdad.
LEE TAMBIÉN | Seguridad en el celular: ¿es necesario tener un antivirus en mi equipo?
Actualmente nos encontramos en un escenario perfecto para que los ciberdelincuentes elaboren diferentes campañas fraudulentas.
Luego de más de dos años de pandemia y con una economía que tiende a la inflación, muchas personas se encuentran en la búsqueda de opciones laborales e ingresos extras. De acuerdo al Instituto Nacional de Estadística e Informática (INEI), entre el pasado diciembre y febrero, la tasa de desempleo en Lima Metropolitana fue de 8,9% y se calcula que 476.000 personas buscaron trabajo de manera activa durante dicho periodo.
Mi caso con Mercado Libre
Hace un par de meses incluso a mí me llegó uno de estos mensajes en el que me “invitaban a trabajar” en Mercado Libre. El texto era el siguiente:
“Hola, mi nombre es Anna, es un gusto contactarte, Mercado Libre quisiera invitarte a trabajar.🤝🤝Es un trabajo real y confiable. Usa tu tiempo libre para ganar dinero en la red móvil.🙏🙏Ayudar a los comerciantes en el mercado libre a aumentar las ventas y la exposición. Póngase en contacto con el administrador para obtener más información. No es necesario invertir para recibir el pago diario: $ 30 ~ $ 500 El salario va a su saldo inmediatamente después de que se realiza el trabajo🙌🙌 Lo siento si te molestó, espero que este trabajo te ayude. Gracias por su contacto ¡Gracias!”
MIRA | ¿Windows Defender es suficiente para proteger nuestra PC o hace falta tener un antivirus extra?
Anexaba un enlace que direccionaba a un chat del mismo WhatsApp. En aquel momento simplemente ignoré el mensaje y olvidé el asunto, pero últimamente cada vez más conocidos me han comentado que también reciben estas “ofertas”. Entonces decidí preguntar a especialistas en ciberseguridad en qué consisten estas campañas fraudulentas.
Otros mensajes que les llegaron a amigos:
¿Cómo es esta modalidad de estafa?
En realidad, esta modalidad no es nueva. Hace años que se utiliza para atrapar víctimas por correo electrónico o SMS. El caso es que ahora los malhechores acuden a WhatsApp, que –además de ser más directa– es una de las plataformas de mensajería instantánea más utilizada en el país.
“Aquí la estafa está principalmente relacionada con un ingreso o un depósito que deben hacer inicialmente las personas, el cual supuestamente va a funcionar como una inversión”, comenta a El Comercio Miguel Angel Mendoza, investigador de seguridad de ESET Latinoamérica.
¿Qué es lo que ocurre? Al ingresar al enlace, se nos deriva a otro chat, el cual puede estar asociado a un número local o internacional. El falso reclutador –aunque muchas veces son mensajes programados –nos invitará a registrarnos en una página web o plataforma, tras lo cual se nos indicarán ciertas tareas y actividades muy sencillas que debemos realizar para generar ganancias. El detalle es que para ser parte de este sistema hay que pagar un ingreso, que por lo regular son montos bajos, de US$ 1 a US$ 5, aunque a veces pueden pedir cifras mucho mayores.
MIRA | Perú lidera el ránking de detecciones totales de ciberataques en toda Latinoamérica
Las tareas usualmente consisten en un supuesto sistema de calificación. Se nos pide que valoremos con cinco estrellas a productos de empresas retail con compras simuladas para que de esa manera estos adquieran una alta calificación en las plataformas de comercio electrónico. Con ese simple procedimiento, que puede tomar menos de 15 minutos al día, estaríamos generando ganancias.
“La víctima empieza a realizar este tipo de actividades dentro de la plataforma y se le asignan tarea con las que va generando ganancias económicas. El problema es que cuando la supuesta empresa ya ha logrado una cierta cantidad de dinero, cierra y es imposible contactarla. De hecho, nunca se sabe quién está detrás de estas campañas, todo ocurre de forma anónima; sin embargo, estos defraudadores ya se han hecho con del dinero que se les depositó y además con las ganancias que se obtuvieron”, comenta el especialista de ESET.
¿Trabajar para Tokopedia o para una estafa piramidal?
Al empezar a escribir esta nota recordé que unas cuantas semanas atrás un amigo me había comentado que estaba trabajando en un sistema de calificación como del que hemos hablado. De hecho, en aquella ocasión me invitó a unirme. La verdad, aunque en un primer momento me sonó a una estafa piramidal, como se trataba de un sistema de trabajo que nunca antes había escuchado, pensé que quizás podía ser cierto, no obstante, decliné la invitación.
Luego de enterarme de cómo funcionan estos fraudes lo llamé para ver cómo le había ido. Julio Gamboa, como se llama mi amigo, me comentó que la empresa que lo había contactado supuestamente era Tokopedia, una compañía indonesia de comercio electrónico.
MIRA: ¡Bórralas ya mismo! Estas apps contienen malware que puede robar tus datos y dinero
“Me explicaron en qué consistía el trabajo y que podía ingresar con una afiliación desde US$ 30 hasta US$ 1.000. Yo solo quería probar, así que entré con la menor cantidad. El trabajo era sencillo y me tomaba solo 20 minutos al día”, cuenta Julio.
Él en el primer mes ganó US$ 30, lo que no le pareció mal para la inversión que hizo y el tiempo que dedicó. Y sintió más confianza cuando pudo retirar sus ganancias. Eso sí, le pagaron el equivalente en criptomonedas. Para el segundo mes, dejó su capital inicial y siguió trabajando el mismo tiempo. Esta vez obtuvo US$ 100, los cuales también pudo retirar. Para el tercer mes, le ofrecieron aumentar su capital para que sus ganancias se incrementen, pero él no acepto. Entonces, la persona que lo contactó le dijo que había una campaña de afiliación, si es que ingresaba a más gente al negocio, sus ingresos se elevarían, al mismo estilo del reclutamiento en un sistema piramidal. Fue justo ahí cuando me llamó. Y, aunque yo no ingresé, sus dos hermanas sí lo hicieron.
“Esa vez ya no pude retirar ni mis ganancias ni mi capital, y mis hermanas tampoco. Nos intentamos comunicar con la empresa, pero deshabilitaron todos sus canales de comunicación, simplemente desapareció”, señala.
“A mí me escribió un número de Inglaterra y, la verdad, parecían formales, me enviaron contratos con el logo haciéndose pasar por Tokopedia. La comunicación siempre me pareció formal, por lo que no me hizo sospechar”, agrega.
Julio no llegó a esa estafa por medio de un mensaje de WhatsApp, sino por invitación de su amiga. A ella sí la captaron por WhatsApp. “Mi amiga invirtió US$ 3.000. Llegó a ganar el doble, pero al final lo perdió todo”, comenta.
No solo por WhatsApp, también por iMessenger y SMS
Fabian Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explica que las estafas que prometen empleo no son novedosas, ya existen hace mucho tiempo. Sin embargo, en su gran mayoría, estos timos antes eran para reclutar mulas –intermediarios– del lavado de dinero. Pedían los datos al participante, le abrían una cuenta bancaría y le hacían depósitos, él se quedaba con el 5%.
“Este ataque en cambio es distinto, por eso nos tomó tiempo entenderlo. Aquí no buscan mulas, sino que utilizan nombres de grandes compañías y ofrecen salarios altísimos trabajando solo unas horas desde casa. Al inicio, el abordaje siempre traía un enlace para que las víctimas ingresen y sean redirigidas a sitios raros. Después de un tiempo, esos sitios comenzaron a ser bloqueados, por lo que hoy los ciberdelincuentes envían un enlace legítimo para empezar una nueva conversación en WhatsApp y muchas veces los números son extranjeros”, dice el experto en ciberseguridad a este Diario.
MIRA | ¡Cuidado cuando hagas clic! Las URLs acortadas y los peligros que ocultan
“La conversación continúa hasta que por fin envían el enlace para que uno se suscriba. Ahora, para suscribirse hay que ingresar un ID, y es justamente a través de ese ID que los ciberdelincuentes sabrán quién compartió el enlace y con cuántas otras personas lo hicieron. De esa forma quienes están atrás de estas campañas recompensan a sus cómplices”, añade.
Cabe resaltar que esta modalidad no solo se realiza a través de WhatsApp, también se da por iMessenger, en usuarios de iPhone, y también por SMS. Incluso para los criminales es más atractivo emplear el sistema de mensajes de iPhone, ya que es gratuito y se puede enviar mensajes a cuantas personas sea, a diferencia de WhatsApp que tiene un tope y de los SMS, que cuestan más.
Hay que ser muy cuidados siempre con los mensajes de WhatsApp que nos llegan de números desconocidos. Esta no es la única modalidad de estafa con la que nos podemos topar, en la sección de Tecnología de El Comercio hemos publicado varias notas informativas al respecto. Si te interesa el tema, puedes revisar: WhatsApp: las estafas más comunes (y peligrosas) que podemos sufrir al abrir cualquier enlace.