Se recomienda bloquear el contacto de WhatsApp y reportarlo ante la División de Estafas de la PNP.
Por Sofía Pichihua
¿Trabajo fácil? En los últimos meses se han incrementado las denuncias de tentadoras ofertas laborales que ofrecen pagos desde 150 soles al día por trabajar desde casa usando únicamente su celular. Lo cierto es que esta modalidad esconde una estafa virtual, además que se convierte en un riesgo de robo de datos personales. A la fecha, la División de Investigación de Estafas de la Policía registra 143 denuncias. Entérate cómo operan los cibercriminales.
Si recientemente te han escrito por WhatsApp desde números desconocidos, incluso de Pakistán (+92), Indonesia (+62), Sudáfrica (+27), Ghana (+233) o Angola (+244), no respondas estos mensajes. Algunos utilizan cuentas empresariales de WhatsApp Business para generar confianza. Pero, ¿cómo es que se usan celulares del extranjero y cómo los ciberdelincuentes obtienen los números de las potenciales víctimas?
La forma de acceso a los números celulares es materia de investigación pero se estima que los cibercriminales han obtenido bases de datos en el mercado negro, informó a la agencia el coronel PNP José Manuel Cruz Chamba, jefe de la División de Investigación de Estafas de la Policía.
«Los ciberdelincuentes perfilan a las víctimas, que suelen ser jóvenes de hasta 40 años, la población que forma parte de la fuerza laboral. Algunas son personas que perdieron el trabajo en pandemia o trabajan en la informalidad», dijo.
Si bien la mayoría de denuncias provienen de WhatsApp, los ciberdelincuentes también usan otras redes sociales como Facebook, Instagram y TikTok para captar a nuevas víctimas.
La estafa de trading en la modalidad de falsas ofertas laborales se ha convertido en la más denunciada en nuestro país. Hasta fines de junio se han registrado 143 denuncias de estafas virtuales, principalmente en Lima Metropolitana, con más de 270 agravados por un monto de 2.1. millones de soles.
En el 2022, la Policía logró desarticular bandas criminales dedicadas al trading fraudulento, que evidenciaban estafas piramidales. Sin embargo, este año se han incrementado los casos, enfocándose principalmente a las falsas ofertas laborales.
«Estas estafas tienen como origen Asia, y los números provienen principalmente de esos países. Sin embargo, recientemente también se usan números de Estados Unidos para hacer más creíble que son empresas reconocidas las que ofrecen el puesto laboral», dijo. A medida que las denuncias se han elevado, también se han registrado casos con números de operadores de telefonía en Perú.
Crear una cuenta en WhatsApp es muy simple ya que solo se necesita el número que es proporcionado por ciberdelincuentes extranjeros. Las evidencias apuntan a que las redes de cibercriminales operan desde Tailandia y China, precisó el coronel PNP Cruz.
¿Cuáles son los riesgos de continuar la conversación con estos ciberdelincuentes? Martina López, investigadora en seguridad de Eset Latinoamérica, señaló a la Agencia Andina que entregar datos personales a ciberdelincuentes puede tener graves consecuencias como el robo de identidad, el fraude financiero o el acoso en línea.
«Estos riesgos variarán de acuerdo a la sensibilidad de la información expuesta, pero en casos extremos hasta podrían utilizar la información personal para acceder a cuentas bancarias y de tarjetas de crédito, comprar bienes y servicios, solicitar préstamos y cometer otros delitos financieros», dijo.
Con la información recopilada a partir del chat por WhatsApp también pueden cometer acoso, extorsión, o incluso suplantación de identidad en línea. Por ejemplo, la foto de perfil de la aplicación podría ser usada para crear una cuenta falsa con tu identidad en otra red social. Los datos proporcionados -como el cumpleaños o DNI- podrían luego ser empleados para recuperar claves de correos electrónicos o crear cuentas bancarias de manera ilegal.
Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explicó a la agencia Andina queeste tipo de estafas virtuales se apoyan en tácticas de ingeniería social diseñadas para ganarse la confianza de las potenciales víctimas.
La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados.
Al inicio parecerá una oferta laboral tentadora porque sí se obtendrán ingresos luego de hacer inversiones mínimas, pero posteriormente se evidenciará una estafa piramidal.
¿Cómo funciona esta modalidad de estafa laboral?
Esta estafa virtual comienza cuando la víctima potencial recibe un mensaje por WhatsApp que contiene una atractiva oferta de empleo para obtener ingresos desde 150 soles al día con únicamente gastando pocas horas al día comentando, dando Me gusta (Like) o reseñando productos de tiendas virtuales desde un celular.
El falso reclutador informa que representa a marcas reconocidas como Google, YouTube o Amazon, sin embargo, luego sorprende al interesado al informar que se requiere inversiones mínimas (desde 30 soles) para obtener el doble o triple de ganancias a través de este trabajo remoto.
Según la Policía, para convencer a los interesados, se ofrece un pago inmediato de 10 a 30 soles únicamente por registrarse al «nuevo trabajo». Para ello, el ciberdelincuente solicitará datos personales, incluyendo DNI, dirección y cuenta bancaria, información sensible que no debe ser compartida.
También se derivará la conversación a un canal secreto de Telegram, una aplicación de mensajería privada, en la que se encontrará con el resto de «trabajadores», que suelen ser falsos reclutadores asociados.
Para comenzar a trabajar, la víctima tendrá acceso a una plataforma web o aplicación móvil por medio de un código de afiliación para identificar quién es el reclutador, pues este recibirá una comisión por ello. Es allí donde se debe registrar aún más datos personales, como una foto real.
En los siguientes días, el trabajador obtendrá ingresos desde la plataforma que podrá usar como crédito para realizar falsas compras desde un servicio o tienda virtual para dejar reseñas, dejar Me gusta (Like) o comentarios en productos de diversas marcas.
«Lo que buscan es crear evaluaciones positivas en negocios para mejorar su popularidad de forma artificial y sin sustento. Recordemos que al buscar información o productos, la valoración o popularidad de los mismos es una variable que influye sobre la intención de selección o compra», alertó Freddy Linares, director de Neurometrics, en diálogo con la agencia Andina.
A partir de estas «tareas» o actividades prometen a la víctima que podrá ganar dinero, generando una falsa percepción de autenticidad.
«Este tipo de tareas son un negocio redondo para los ciberdelincuentes, pues con estas compras fantasmas y calificaciones falsas, ellos cobran a plataformas de e-commerce, que pueden ser legítimas o no, un servicio que les promete mejorar la calificación de sus productos y beneficiar su ranking, de una forma que, si bien no es totalmente ilegal, es engañosa», dijo Assolini.
De acuerdo con las investigaciones policiales, en el Perú hay 92 plataformas web o aplicaciones que han sido utilizadas para engañar a los usuarios. Algunas de estas, ya reportadas por las autoridades, son Shopse, CoinCheck, Token Club, etc. El coronel PNP Cruz también advirtió que se han hallado sitios web que han suplantado la identidad de conocidas empresas tanto internacionales como nacionales.
Cuando se acaba el crédito de la falsa plataforma, se pedirá al trabajador que haga pagos de montos menores para obtener ganancias mayores (desde 30 soles hasta más de 1,500 soles). A ello se suma que muchas veces estas actividades incluyen reclutar a nuevas víctimas.
En un reciente caso en investigación en Lima, una sola cuenta receptora alcanzó sumar 250 mil soles en solo 20 días, alertó el coronel PNP Cruz. Al alcanzar montos altos, las plataformas web y aplicaciones suspenden el acceso al usuario, y la víctima es bloqueada de WhatsApp y Telegram, evidenciando la estafa.
«Las víctimas incluso se endeudan para pagar estas cuotas que les prometen hasta el 20% de rentabilidad. Tenemos denuncias con transferencias realizadas a cuentas receptoras incluso de 13,500 soles en un solo pago», señaló. También hubo un caso en el que se transfirieron 180 mil soles que habían sido recolectados de múltiples víctimas agrupadas pensando que realizaban una inversión favorable.
Falsos reclutadores son cómplices primarios en estafas
El coronel PNP José Manuel Cruz Chamba, jefe de la División de Investigación de Estafas de la PNP, advirtió que los primeros en ser detenidos son los dueños de las cuentas receptoras de las inversiones.
«Algunos son captados únicamente para crear cuentas bancarias y luego entregar sus tarjetas y claves a cambio de una comisión. Al ser detenidos indican que no sabían para qué iban a usar sus cuentas bancarias o indican que les robaron la tarjeta», dijo.
También están los falsos reclutadores y los supervisores que no solo reciben dinero, también realizan el cambio de moneda a dólares. Con el dinero recaudado luego reciben comisiones desde 15 dólares diarios a 100 dólares a la semana por comprar criptomonedas Binance y otras. De esta manera, se presume que se lava el dinero.
En ambos casos, se convierten en cómplices primarios de las estafas, además que podrían ser investigados también por el delito de lavado de activos. «Algunos se aprovechan de los vacíos legales en relación a las criptomonedas», afirmó.
El coronel PNP Cruz exhortó a la población denunciar las estafas y los intentos de estafas al WhatsApp de la División de Investigación de Estafas de la Policía. Para ello, solo debes de registrar el número +51 980 122 390 en tu agenda telefónica y enviar la captura de pantalla o el número desde donde recibiste las propuestas laborales. Los agentes policiales te solicitarán confirmar tu nombre y DNI para registrar la denuncia.
Con tu denuncia, la Policía puede solicitar la información a la operadora sobre la ubicación del dispositivo del estafador antes de que se bloquee el número para evitar más víctimas.
Recomendaciones para evitar ser víctima de estafas laborales
Estas estafas cibernéticas crean una falsa percepción de una oportunidad de un ingreso extra real, sin embargo, estas ganancias serán pasajeras y al final se perderá mucho más dinero y, en algunos casos, se habrá comprometido información personal sensible, alertaron los expertos en ciberseguridad.
En el Perú, algunos de los números de WhatsApp detrás de estafas piramidales son: +62 838-9898-0181, +233 531831412, +244 926 711 626, +27 79 462 9290, +255 763 551 048, entre otros.
Entre los casos que afectan a usuarios peruanos, los falsos reclutadores se han identificados como miembros del personal de Google Maps, YouTube, y empresas de trabajo freelance como Indeed.
Al solicitar un pronunciamiento, la oficina de comunicaciones de Google en Perú alertó -a través de la agencia Andina- que las solicitudes de información personal o financiera, así como la petición de descarga de enlaces sospechosos son indicios de casos de phishing (suplantación de identidad). Por su parte, a través de un mensaje privado por Twitter, el área de ayuda de la plataforma Indeed advirtió que no tiene comunicación directa con los trabajadores freelance, por lo que estos mensajes son estafas virtuales.
Se recomienda ignorar los mensajes, no mantener contacto con los ciberdelincuentes porque estos podrían compartir enlaces sospechosos con programas maliciosos (malware) y robar datos personales (incluso las fotos o videos compartidas como Estado) durante la conversación. También se puede reportar y bloquear el contacto en WhatsApp mediante la app.
Eset también sugiere que, antes de aceptar un trabajo o una oferta, busques información sobre la empresa (RUC), revises sus redes sociales, leas las reseñas de otros usuarios y verifiques su reputación. Si usan el nombre de una compañía existente, comunícate por canales oficiales para confirmar el puesto laboral ofrecido.
Si tienes dudas, también puedes compartir el número telefónico al WhatsApp de la División de Investigación de Estafas de la PNP para confirmar si ha sido registrado como parte de un caso de estafa virtual.
Recuerda que si te piden que pagues por adelantado para obtener un trabajo, es muy probable que se trate de una estafa. Si solicitan que deposites dinero en una cuenta que no conoces, desconfía.
Los delitos informáticos -como las estafas virtuales– pueden ser denunciados en cualquier comisaría o en la Dirección de Investigación Criminal (Dirincri PNP), ubicada en la Av. España, en el Cercado de Lima.
Según investigaciones de Eset y Kaspersky, este tipo de estafas laborales se han reportado en otros países de América Latina como México y Argentina.
Fuente: Agencia Andina