Por mucho que algunos quieran enterrar a Facebook como una red social ‘del pasado’, aún está lejos de desaparecer gracias a sus más de 2.850 millones de usuarios activos mensuales. Por lo mismo esto es de gran interés para los cibercriminales, ejecutando distintas estrategias para aprovecharse de quienes están de paso en la plataforma.
En base a esta actividad ilícita que se realiza en la red de Mark Zuckerberg, es que los investigadores de la empresa de seguridad ESET, realizaron un listado con las estafas más comunes en Facebook que debes tener en cuenta. Incluyendo phishing, falsos préstamos, clonación de cuentas, criptomonedas y más.
#1 Estafas de Phishing
A través del phishing, el objetivo principal de los ciberdelincuentes es robar información personal para poder utilizarla en otras actividades delictivas. Por ejemplo, el robo de identidad o la venta de datos en la dark web.
El ciberdelincuente suplanta la identidad de Facebook (como empresa), pidiendo un inicio de sesión por parte del usuario, con la excusa de reestablecer la contraseña u otra similar. Incluso busca transmitir un sentido de urgencia e incluirá un enlace para iniciar la sesión de la cuenta. Sin embargo, el enlace dirigirá a una copia falsa de la página de inicio de sesión de Facebook, que luego recopilará las credenciales de acceso y dará a los estafadores acceso a la cuenta.
#2 Falsos préstamos de dinero
Un estafador puede estar compartiendo publicaciones o directamente enviando mensajes directos (luego de enviar solicitud de amistad) a potenciales víctimas, con el fin de ofrecer préstamos de dinero instantáneos a tasas de interés muy bajas. El detalle es que para realizar esto, necesitan una pequeña tarifa por adelantado.
El texto generalmente incluye algún tipo de historia de fondo que intenta inspirar confianza, como que el prestamista es un hombre de negocios exitoso con un historial ‘probado’ de préstamos otorgados a cientos de clientes satisfechos. Sin embargo, uno de los signos reveladores de la estafa es que generalmente el texto de los mensajes presenta múltiples errores gramaticales y de sintaxis. Más allá de eso, es difícil probar cualquiera de las afirmaciones, ya que esas son solo las palabras del estafador, que intenta convencer a las víctimas potenciales de que no se beneficien de su dinero.
#3 Cuentas clonadas
La clonación no es únicamente por maldad o envidia hacia una persona, como históricamente se creyó. En este escenario, el ciberdelincuente clona todo un perfil de redes sociales en una cuenta aparte para hacerse pasar por un usuario. Otra opción puede ser que clonen la cuenta de alguien conocido e intenten contactar a los usuarios haciéndose pasar por su amigo o pariente.
El propósito suele ser llevar adelante alguna forma de fraude conocida, como el pago de una tarifa anticipada por algún servicio o beneficio, o afirmar que están en problemas y necesitarán que les envíen dinero para ayudarlos. Los estafadores también pueden intentar afectar al usuario a través de un ataque de phishing o enviando un enlace que lleva a un contenido supuestamente divertido o emocionante, pero que en realidad puede infectar su dispositivo con malware.
Para verificar si una cuenta fue clonada es posible buscar el propio nombre en la barra de búsqueda de Facebook. En caso de ser contactado por algún supuesto contacto conocido con un mensaje sospechoso se recomienda verificar contactando a esa persona por otro medio, como un mensaje de texto o una llamada telefónica.
#4 Estafas a través de Facebook Live
Este método es más reciente que los anteriores expuestos y ha hecho caer a varios(as) en el mundo. Involucra lo que a primera vista parece ser un video en vivo que tiene como supuesto protagonista a una celebridad, que es quien realiza el video.
El estafador creará una cuenta falsa en la red social en la que suplanta la identidad de la celebridad, copiando la información del perfil oficial, y utilizará alguna grabación de una sesión en vivo que la celebridad realizó en algún momento y la edita para los fines de la estafa. La misma puede incluir la invitación a participar de un juego donde el primero en responder gana un premio.
Si los fanáticos participan, el estafador se comunicará con ellos directamente, con el objetivo de convencerlos de que compartan información confidencial o envíen dinero desde sus cuentas; esto se puede hacer compartiendo un enlace a un sitio web malicioso. Si en algún ‘Live’ aparecen páginas y grupos de Facebook que no son los oficiales, se recomienda no ingresar.
#5 Estafas de concursos
Un clásico de Facebook. Concursos inexistentes, pero entregando un gran premio y que involucra muy poco esfuerzo por parte del usuario. Para este propósito, se crea una falsa página o cuenta en la que se hacen pasar por una marca, una celebridad, una banda, y luego se crea un sorteo o concurso.
Usualmente simulan competencias legítimas, pidiendo a los usuarios que pongan me gusta, comenten, etiqueten, se registren y compartan la competencia para ampliar su alcance. Una vez que hayan completado estas tareas, se contacta a las potenciales víctimas para que envíen sus datos personales, completen una encuesta, visiten un sitio web malicioso o realicen una acción similar que los haría compartir su información personal.
Como suele ocurrir, la víctima no ganará nada, pero habrá perdido información confidencial o habrá hecho que los estafadores ganen dinero al completar una encuesta.
#6 Estafas con criptomonedas
El objetivo de estas estafas es engañar al usuario para que comparta información confidencial, información de pago o el acceso a una billetera de criptomonedas, o para que transfiera criptomonedas al estafador.
La estafa generalmente contiene un enlace, que probablemente redireccionará a un sitio web donde tendrá que completar con datos personales e incluso acceder a las credenciales de las billeteras de criptomonedas. Una vez que los ciberdelincuentes obtienen los datos que necesitan, pueden usarlos para cometer fraude de identidad, retirar dinero de su billetera o incluso usar los datos para presionarlo para que invierta en varios esquemas de criptomonedas fraudulentos.
Alternativamente, existe una estafa en la que publican un mensaje en perfiles generalmente comprometidos, en los cuales se promete a las personas que envíen su dinero digital a una dirección válida de criptomonedas y que por hacer esto le retornarán el doble de la suma que envió; sin embargo, no ocurre nada por el estilo.
#7 Anuncios fraudulentos y estafas de compras
El estafador intenta persuadir al usuario para que hagan clic en un anuncio que los redirigirá a un mercado fraudulento al ofrecer productos con grandes descuentos. Esto a menudo incluye artículos de lujo, como anteojos Ray-Ban u otro tipo de beneficios. Cualquiera que sea el caso, una vez que llegue a la instancia de compra, la ‘tienda falsa’ podría recopilar la información personal y datos de pago, lo que podría conducir a fraude de identidad y cargos acumulados en la tarjeta de crédito. En caso de que el anuncio no a un sitio que solicita información, el objetivo probablemente sea el ingresar información sensible, como los datos de la tarjeta de crédito.
#8 Estafas de falsas donaciones
Los estafadores intentan abusar de la empatía y la voluntad de las personas para ayudar a otros, y lo hacen creando organizaciones benéficas falsas o haciéndose pasar por personas reales. A veces, los estafadores intentan sacar provecho de una tragedia reciente, como desastres naturales, accidentes u otros eventos trágicos que aumentan las posibilidades de que las personas estén dispuestas a donar.
Por otra parte, también hay varias causas que reciben donaciones durante todo el año, como son organizaciones benéficas que involucran enfermedades específicas o que luchan contra la crisis climática. Para sacar dinero de las personas empáticas, los ciberdelincuentes crearán una página o grupo en Facebook que afirme ser una organización benéfica solicitando donaciones para cualquiera de las diversas causas y tratarán de presionar a los usuarios para que donen publicando fotos sensibles o videos impactantes y usando la emoción para empujarlo a donar.
#9 Falsas advertencias
Acá el método involucra que el cibercriminal se haga pasar por el Soporte de Facebook y luego envían mensajes a los propietarios de una página (apuntando a empresas) alegando que infringieron la política de contenido y son acusados de ‘violaciones de derechos de autor’ (copyright).
El mensaje contendrá un enlace para contactar ‘oficialmente’ al Soporte de Facebook con un apéndice que señala que los propietarios de la página tienen 24-48 horas para responder o la página/cuenta será suspendida.
Esto es un engaño para obtener las credenciales de inicio de sesión y así acceder a la página. Si se hace clic en el enlace incluido, será redirigido a un formulario que se deberá completar, para luego ser redirigido a una falsa página de inicio de sesión de Facebook.