¡Cuidado con las falsas ofertas de trabajo en redes sociales!

Creación de cuentas bancarias a cambio de comisiones

El coronel PNP Orlando Mendieta, jefe de la Divindat, declaró a Andina que los fraudes en línea suelen empezar con phishing, una técnica empleada para que el usuario entregue su información bancaria sin sospechar que la página web que se lo solicita es falsa.

El usuario llega a esa página web falsa desde mensaje de texto, email o publicaciones en redes sociales.

Cuando los casos son denunciados, la Policía rastrea -en un primer momento- la cuenta bancaria que recibió el dinero robado de la víctima . “Ellos son los primeros que capturamos”, dijo Mendieta.

Sin embargo, las organizaciones de cibercrimen captan a terceras personas para la creación de cuentas bancarias y la recepción de transacciones a cambio de comisiones de entre 20 a 100 soles.

La mayoría es captada por Facebook, sostuvo el Coronel PNP Mendieta. En el primer semestre del 2020 se registraron 748 denuncias por operaciones electrónicas ilegales y 59 por transferencias no autorizadas.

Durante la cuarentena se extendió el uso de plataformas virtuales y los bancos habilitaron espacios en sus webs oficiales para la creación de cuentas en pocos minutos.

Es así que el usuario captado para este “trabajo fácil” se convierte en cómplice y puede enfrentar investigaciones penales. Este procedimiento también se usa para captar a terceros que puedan sacar chips telefónicos a su nombre para reglaje o estafas por teléfono.

Responder encuestas o ver publicidad en internet

Los avisos de trabajos para responder encuestas invirtiendo pocas horas cada día con comisiones que permitirán obtener ingresos de hasta 1,000 dólares mensuales esconden una posible estafa en línea.

Camilo Gutierrez, jefe del Laboratorio de Investigación de la empresa de seguridad online Eset Latinoamérica, explicó a la agencia Andina que este tipo de engaños suele denominarse scams.

“El sitio solicita como método de registro solo el nombre y la dirección de correo. Al ingresar los datos solicitados se vuelve a redirigir al usuario a otra sección donde se continúa convenciéndolo de lo prometedor del servicio y de lo fácil y rápido que puede comenzar a generar dinero, incluyendo tanto supuestos bonos y promociones como también falsas declaraciones de otros usuarios, del mismo país o región, que son personalizadas dependiendo de la ubicación geográfica de la dirección IP del usuario”, refirió.

El engaño se concreta cuando el usuario ingresa los datos de su tarjeta de crédito y debe hacer un “pago mínimo” para acceder a las encuestas. Si bien la víctima puede recibirlas a las pocas horas, esto no garantiza un pago por responderlas, añadió Gutierrez.

El experto en seguridad informática aseguró que sí existen sitios web legítimos que ofrecen este trabajo, pero que las ganancias suelen traducirse a descuentos, sorteos o productos. “Algunas pueden llegar a hacer pagos por PayPal pero son pocas las que lo hacen. Por lo general, los servicios legítimos no cobran una comisión ni tampoco piden dinero a cambio de que le sean enviadas las encuestas; es ante este tipo de casos que hay que estar más prevenidos para no caer en el engaño”, detalló.

Por su parte, Julio Seminario, experto en ciberseguridad de Bitdefender Perú, manifestó que los sitios web fraudulentos suelen usar frecuentemente el dominio .money para llamar la atención de los usuarios.

Estas falsas webs distribuyen su publicidad a través de las redes sociales para captar usuarios que desean ganar dinero rápidamente realizando tareas simples como ver publicidad y videos cortos.

Una vez suscrito, el usuario irá acumulando ingresos en una billetera virtual y se le promete un pago al alcanzar un monto de dinero mínimo (aproximadamente 150 dólares). Para cobrar las ganancias le exigen un referido de 50 contactos. Si no los tiene, le brindan la opción de que pague para omitir este requisito. Tras hacerlo, la falsa compañía indica que el pago está en proceso de aprobación y que la transferencia puede tardar entre 30 a 60 días. Luego de esperar sin éxito por el pago, el usuario se dará cuenta que ha sido víctima de una estafa online.

Estafas piramidales escondidas

Las propuestas se encuentran disponibles en grupos y páginas con pocos seguidores en Facebook. Además, se exige trasladar la comunicación a las aplicaciones de mensajería como WhatsApp o Telegram previa identificación.

Para esta investigación utilizamos un nombre inventado y pedimos información sobre las ofertas difundidas en Facebook. Los nombres de las empresas a las que los contactos dijeron representar no fueron halladas en la página web de la Sunat y, luego de solicitar el número de RUC, dejaron de responder.

"¿Quieres empezar a generar entre 1,000 y 2,000 soles trabajando desde casa? Hoy jueves 11 de junio fui al banco, en plena cuarentena, a retirar 2,000 soles solo para que veas que es cierto, real y legal. Muchos piensan que esto es falso, pero si lo fuera no me expondría en mostrar mi rostro. Si quieres información, necesito que sigas estos pasos: dale like a este video y envíame un WhatsApp. Bueno, los espero en WhatsApp. Bendiciones para todos", dice la joven, que se hace llamar Gloria en un video de un minuto con 13 segundos compartido en Facebook.

Acudimos a su llamado a inicios de julio para consultar si seguía disponible su jugosa oferta. Y nos dijo, a través de grabaciones de audio en WhatsApp, que estábamos con suerte porque sí podíamos empezar desde ya el trabajo en casa.

Los captadores piden que los usuarios interesados revisen un video en YouTube en el que les informan sobre una plataforma con cursos online de marketing, películas y canciones que pueden ser reproducidas desde la computadora o el televisor.

“Todo este contenido lo tendrás por un pago de 15 dólares. ¿Pero cómo es una oportunidad de trabajo? Cuando tienes la cuenta activa puedes invitar a las personas que quieras al sistema. Esta persona te pagará 15 dólares y solo tú recibes el dinero”, asegura Gloria en otro video con 3,600 visitas, colgado en una cuenta creada en el 2013 con cerca de 60 suscriptores.

En otro de los avisos se invita a los interesados a formar parte de una empresa colombiana, cuya persona jurídica no está registrada en el Perú.

Lo primero que comparten son videos de YouTube con decenas de testimonios de personas que, con billetes en mano, aseguran que esta oferta es lucrativa y solo requiere pocas horas invertidas desde casa.

Desde sus diversas páginas web se indica que, para conseguir el empleo, el usuario debe hacer un pago de 10 dólares que debe ser transferido al “activador”. Con ello podrá acceder al servicio y comenzar a captar clientes desde WhatsApp o Telegram.

Al ingresar a una de las páginas webs promocionadas en YouTube, el navegador muestra el siguiente mensaje: "Es posible que los atacantes estén intentando robar tu información (por ejemplo, contraseñas, mensajes o tarjetas de crédito)”.

Además, se advierte que el certificado de seguridad del sitio web está caducado y se recomienda no ingresar. A inicios de julio, este sitio fue desactivado.

Sin embargo, también cuentan con dos blogs. Al navegar por estas webs con un equipo con protección antivirus, el programa de seguridad advierte que se ha detectado un Adware, un programa malicioso para mostrar anuncios indiscriminadamente, que también puede robar tu información personal.

¿Por qué no son legales estas actividades? Carlos Cueva, jefe del Departamento de Asuntos Contenciosos de la Superintendencia de Banca y Seguros (SBS), precisó a la agencia Andina que este tipo de esquemas piramidales entran en la categoría de “informalidad financiera”.

El riesgo de ser estafado es alto porque las supuestas empresas no están registradas en el Perú y, por ello, no tienen autorización de la SBS para operar recabando fondos de sus clientes.

Estas estafas se caracterizan por el pago requerido para acceder al trabajo. "La captación de dinero o ahorros ha ido evolucionando por la tecnología en esquemas más sofisticados. Hemos encontrado redes creadas en base a esquemas disfrazados de oportunidades de trabajo", agregó Cueva.

Cada mes se reciben más de 40 consultas por email sobre presuntas estafas, pero lamentó que las víctimas no denuncian los casos.

Por ello, desde el 2016 se realizan investigaciones internas sobre esquemas de informalidad financiera que han permitido detectar más de 30 falsas empresas que prometen bonos o ganancias por invitar a más personas a comprar paquetes o membresías de negocios supuestamente rentables.

La SBS también ha formulado denuncias por intermediación financiera ilegal ante el Ministerio Público luego de obtener pruebas, que resulta complicado porque los nombres usados suelen ser falsos y toda comunicación se realiza por cuentas de WhatsApp o páginas webs que desaparecen a los pocos días.

Bots para fraudes informáticos

Los cibercriminales también convocan a usuarios para ciberataques locales con el fin de realizar fraudes informáticos.

Fabio Assolini, analista senior de seguridad de Kaspersky en Latinoamérica, señaló a Andina que los usuarios son engañados para llenar captcha, los mecanismos usados por servicios en línea para confirmar si una cuenta es real o un robot.

Para engañar al sistema se usan usuarios reales que distribuirán los códigos maliciosos sin saberlo. "Los ciberdelicuentes rentan botnet para el envío masivo de spam. Como los proveedores identifican los envíos desde un IP usan el captcha para bloquear el tráfico", dijo.

Para ejecutar los botnet, los cibecriminales utilizan virus troyanos especiales para crear una brecha en la seguridad de los ordenadores de varios usuarios, tomar el control de cada ordenador y organizar todos los equipos infectados en una red de "bots" que el cibecriminal puede gestionar de forma remota.

“El usuario gana centavos de dólar por cada captcha y no ve qué está ejecutándose realmente”, advirtió Assollini.

Al rastrear el IP, los agentes de la Divindat también podrán identificarlos y las víctimas podrían convertirse en involucrados en las investigaciones de fraudes en línea.

Falsas ofertas de trabajo para robar dinero o datos

Además, otro riesgo en línea es postular a empleos desde redes sociales o páginas webs fraudulentas. Los delincuentes cibernéticos publican ofertas de trabajo atractivas que resultan ser falsas.

En estas situaciones, alertó Assollini, se busca robar información para suplantar la identidad de los usuarios y con ello cometer fraudes o estafas en línea.

“Se utilizan los datos de los postulantes para abrir cuentas bancarias o perfiles en Fintech, así como para abrir negocios”, añadió.

En el Perú se han incrementado los casos de estafas online bajo esta modalidad en los últimos meses debido a la pandemia del covid-19. Así lo afirmó el Coronel PNP Manuel Cruz Chamba, jefe de la División de Investigación Estafas de la PNP, quien señaló a Andina que las víctimas pueden perder miles de soles.

¿Cómo operan estas bandas criminales? Los estafadores recurren a páginas de Facebook falsas suplantando la identidad de reconocidas empresas y publican las ofertas laborales.

El Coronel PNP Cruz advirtió que las víctimas son contactadas por WhatsApp para que envíen su CV y luego se les solicita certificaciones que deben ser pagadas por los postulantes.

“Investigamos un caso donde se le solicitaba a un ingeniero 1,700 soles por certificaciones y como se le prometió 9,000 soles mensuales, hizo el pago. La cuenta bancaria era de un tercero que había sido captado por la banda”, dijo.

Luego de que se realiza la transferencia, los estafadores bloquean tu perfil de la página de Facebook para que el usuario no deje comentarios negativos y también evitan cualquier contacto por WhatsApp.

En marco de las investigaciones, la Policía detecta frecuentemente cuentas receptoras a nombre de personas que alegan haber denunciado el robo de su tarjeta o que niegan vínculo con la banda criminal.