Desde hace varias semanas, algunos usuarios empezaron a reportar en redes sociales que una oferta laboral llegó a su cuenta de WhatsApp y aunque la plataforma señala que estos mensajes pueden reportarse y filtrarse, algunos también han sido víctimas de este tipo de prácticas que resultan ser un fraude. Así es como te atrapan los montaempleos en WhatsApp.
Así funcionan los montaempleos en WhatsApp
Mauricio R recibió una oferta laboral de parte de Diane Harper, una supuesta asesora que se presentó como parte de Vision Application, una empresa que dice trabajar con vloggers para posicionar canales y cuentas en Instagram o TikTok. De acuerdo con Mauricio, la manera en cómo operan es similar a la que sucedió con Daniela B, pero en lugar de pedirle que siguiera y diera like a videos de TikTok, Mauricio tuvo que seguir cuentas de Instagram.
Tras completar la tarea, Diane le dio un código para cobrar sus primeras ganancias, mismo que tenía que canjear a través de una cuenta de Telegram. Después de enviar este código Mauricio tenía que tomar una captura de pantalla de la conversación en Telegram y volver con Diane, quien le dijo que ahora la nueva asesora y quien le brindará las tareas sería la persona de Telegram, llamada Luisa.
Las siguientes tareas provenían de un grupo privado de Telegram que está conformado por poco más de 4,000 personas de acuerdo con Mauricio y tenían un objetivo similar: dar likes o seguir a distintas cuentas, sin embargo, este tipo de misiones duraron poco y sólo recibió algunos cientos de pesos por su ‘trabajo’, ya que Mauricio estaba en el grupo privado lo invitaron a hacer trading de criptomonedas.
¿Cómo pasa de oferta laboral a ser trading falso?
Ya que como usuario es parte de un grupo, relata Mauricio, les dan la opción de depositar dinero en una plataforma de criptomonedas llamada Forex, a la que Expansión intentó localizar sin éxito.
Con distintas ‘ofertas de trading’ dentro del canal de Telegram se empiezan a asignar tareas, que los usuarios deben cumplir en un cierto tiempo y por las que son recompensados.
“Primero me explicaron que al posicionar más una moneda podía tener más ganancias, por eso era importante que lo hiciera en un tiempo específico; las primeras veces logré hacer los depósitos y tenía una ganancia, pero los montos iban aumentando”, relata Mauricio.
En este segundo grupo de Telegram, Mauricio estuvo en contacto con otro gestor, llamado Lakhsmi, quien le daba las instrucciones de cómo hacer los depósitos dentro de la plataforma de trading, en qué momento hacerlo y cómo después de hacer estos depósitos podía generar dinero. En tan sólo unos días, Mauricio logró ganancias por 8,000 pesos, mismas que reinvertía en el portal, de acuerdo con las comisiones que le asignaban.
“Pero me ganó la avaricia y como estuve teniendo los depósitos me confíé”, precisó a Expansión.
Después de solicitarle 20,000 pesos, a Mauricio le pidieron otros 12,000 pesos más, para crecer la inversión en un porcentaje en el que podía ganar más y en el que incluso elegir el tipo de inversión que podía tener, sin embargo, luego de hacer la segunda transferencia le señalaron que no tenían ningún registro de pago y por ende no terminó de hacer la tarea, ni la inversión y perdió su dinero.
Tras pedirles un reembolso, el gestor que llevaba la cuenta de Mauricio le indicó que al no lograr completar la tarea en tiempo no se podía tener un retorno del dinero.
¿Por qué crecen este tipo de ataques?
Los ataques a través de mensajes phishing están incrementando alrededor del mundo. Datos de Kaspersky muestran que aumentaron significativamente las detecciones a través de apps de mensajería instantánea, tan sólo en WhatsApp creció alrededor de 82.71% en el último año.
El modus operandi consiste en enviar mensajes falsos con un enlace a una página apócrifa a las personas con el motivo, por ejemplo, de promociones “irresistibles” en alguna tienda en línea o como es en este caso, una oferta laboral atractiva para que la víctima proporcione voluntariamente su información personal y/o bancaria en algún portal.
En algunos casos, los ciberdelincuentes solo buscan recopilar información de la víctima, sin embargo, con el apoyo de la ingeniería social también se pueden ganar su confianza para solicitarle realizar tareas o pagos pequeños dentro de una plataforma, que podrán incrementarse conforme se vaya desenvolviendo la situación, justificando que dichas cantidades le serán reembolsadas al final del proceso de reclutamiento –pero llega un momento donde las víctimas no reciben el monto aplicado en la plataforma.
En casos más extremos, los enlaces que están en los mensajes pueden llevar a la víctima a una descargar un RAT (troyano de acceso remoto), que son programas maliciosos que permiten eludir los mecanismos de doble autenticación en los teléfonos móviles, en las aplicaciones que lo solicitan, por ejemplo, la banca digital, brindándole acceso a las credenciales al delincuente y así realizar movimientos bancarios sin que la víctima se percate.
De acuerdo con Fabio Assolini, director del equipo de análisis e investigación para América Latina en Kaspersky, la primera acción que deben tener los usuarios que reciben estos mensajes es hacer caso omiso de este tipo de ofertas laborales y no generar un contacto con ellos.
En caso de que hayas sido o conozcas a alguna víctima de este tipo de estafa, la recomendación es cortar la comunicación y reportar esto inmediatamente a las autoridades competentes. Para México podría ser a través de la Policía Cibernética.
Los estafadores están acostumbrados a moverse con velocidad, por lo que cuando reciben una cantidad grande, no dejan sus cuentas o plataformas activas durante mucho tiempo para no dejar rastros y por el contrario cierran sus plataformas y cuentas.
Expansión Política