Alerta de estafa: prometen que ganarás $200.000 por día, pero entran a tus cuentas para robar tus ahorros

Una nueva estafa virtual comenzó a circular por Instagram y WhatsApp. Se trata de una falsa oferta laboral para vender productos y ganar hasta 200.000 pesos por día.

La propuesta no es más que un engaño para robarle dinero a las víctimas, infectar sus dispositivos y quedarse con sus datos personales.

En este caso, los delincuentes juegan con la situación económica y laboral de las personas, apelan a su desesperación y prometen grandes ganancias por unas pocas horas de trabajo desde el celular.

(Captura: Gentileza ESET)

“Instagram y WhatsApp se convirtieron en herramientas muy útiles para el comercio electrónico. Sin embargo, entre la multitud de tiendas legítimas, acechan estafadores expertos en engaño y técnicas de ingeniería social que se aprovechan de usuarios inocentes o despistados para obtener datos personales o dinero”, explicó Fabiana Ramírez Cuenca, especialista en ciberseguridad de ESET.

¿Cómo funciona la nueva estafa de falsa oferta laboral en Instagram y WhatsApp?

En este nuevo caso, los estafadores agregan a las víctimas a un grupo de difusión en Instagram. Ahí, una persona se presenta como Director de Contratación de Shopee y ofrece un trabajo por sumas de entre 50.000 y 200.000 pesos argentinos por día.

Shopee es una empresa legítima de comercio electrónico que está presente en Argentina desde enero de 2022. Pero sin dudas, ese supuesto Director de Contratación, no forma parte de Shopee. Es una mentira que busca captar la atención de eventuales víctimas y luego las invita a comunicarse con un número de WhatsApp radicado en Buenos Aires, Argentina.

Según explicó la especialista en ciberseguridad, una vez que la víctima se contacta al número de WhatsApp que el farsante le indicó y pide más información sobre el trabajo, le comparte el mismo mensaje que recibió antes en Instagram, pero esta vez en lugar de mencionar Shopee, dicen ser parte de una empresa distinta, pero similar: InShopee.

“En esa instancia, detectamos que los estafadores piden datos personales de la víctima y aducen que la información personal enviada será resguardada y simulan cumplir con todas las leyes”, explicó Ramírez Cuenca.

Si la víctima accede y brinda su información personal, los estafadores proporcionan un enlace de a una URL maliciosa: inshopee.vip. Además, adjuntan una captura de pantalla de como se vería el sitio para completar un supuesto registro en la plataforma, por la que además prometen una acreditación inmediata de 1200 pesos en la nueva cuenta.

(Captura: Gentileza ESET)

“Al ingresar al link que les proveen los atacantes, pudimos observar que el navegador lo detecta como inseguro (es una dirección http y no https)”, aseguró la especialista. “Además, en la página de registro, las imágenes del sitio son poco serias: se ven pixeladas tanto en escritorio como en el móvil”, agregó.

Una vez hecha la registración, la víctima es llevada a una web con botones que no funcionan, salvo el de Recarga de saldo. “Revisando los botones del sitio, en el perfil de empresa podemos ver texto simple en HTML sin ningún diseño como lo tiene la página oficial de Shopee o como tendría cualquier compañía real”, contó Ramírez Cuenca. Y añadió: “La web tiene textos con errores gramaticales y ortográficos, claro indicio de web apócrifa. Tampoco indica origen de la compañía, no hace alusión a normativa explícita y resulta poco coherente”. Estas señales, según la especialista, son más que suficientes para darnos cuenta de que se trata de una estafa.

“Minutos después del registro, recibimos una llamada telefónica proveniente del mismo número con el que nos comunicamos por Whatsapp”, contó la especialista. Y explicó: “Una voz aparentemente de mujer nos indicó que debíamos hacer una transferencia de 10.000 pesos a la cuenta que aparece luego del botón Recargas o en su lugar hacer una orden de retiro de dinero, para lo cual nos dan el DNI de una persona. Esto es otro indicio de la falsedad, ya que una compañía tendría una cuenta de empresa cuyo titular sería una sociedad jurídica y no un particular”.

Por último, Fabiana Ramírez Cuenca reveló que no existe ninguna información real sobre la empresa Inshopee, ni sobre su origen, ni fue posible rastrear su IP con herramientas simples. Y finalizó: “Haciendo un examen de la URL descubrimos que el sitio es potencialmente malicioso”.

Consejos de seguridad para no caer en este tipo de estafas

Investigar la reputación de la tienda

Antes de realizar una compra o transferencia, investigá la reputación de la tienda en línea buscando reseñas y comentarios de otros usuarios para verificar su autenticidad y calidad de servicio.

Verificá la autenticidad del sitio web

Asegurate de que la página web tenga una dirección URL segura (https://) y revisá la legitimidad del dominio. Evitá sitios con nombres extraños o mal escritos, ya que podrían ser indicativos de estafas.

Analizá las políticas, términos y condiciones de la tienda

Revisá cuidadosamente las políticas de privacidad, términos y condiciones de los sitios web. Las tiendas legítimas suelen tener políticas claras y detalladas, mientras que las estafas pueden carecer de esta información o presentar políticas poco realistas.

Desconfiá de las ofertas demasiado buenas para ser verdad

Si una oferta parece demasiado buena, es muy probable que sea falsa. Las estafas suelen ofrecer productos a precios muy bajos o promesas de ganar mucho dinero fácil.

Comprobá la autenticidad de las redes sociales de la empresa

Si la tienda tiene perfiles en redes sociales, verificá su autenticidad. Buscá señales de actividad genuina, como interacciones con usuarios y publicaciones regulares. Las estafas suelen tener perfiles recién creados o con poca o ninguna actividad.