Si bien han aparecido varias plataformas sociales a lo largo de los años, Facebook sigue siendo una de las más populares. De hecho, según su reciente Informe de ganancias, Facebook tiene más de 2.850 millones de usuarios activos mensuales. Esto, por supuesto, atrae a todo tipo de estafadores que buscan ganar un centavo a expensas de los usuarios desprevenidos. Y a pesar de que Facebook tiene varias medidas defensivas para evitar que las estafas lleguen a los usuarios, algunas, inevitablemente, logran superar las grietas.
En este artículo veremos algunas de las formas más comunes en las que los estafadores intentan engañar a los usuarios de Facebook tanto para obtener sus datos personales como su dinero.
Estafas de phishing
Las estafas de phishing podrían considerarse la madre de todas las estafas, al menos en términos de Internet, y son un elemento perenne que los ciberdelincuentes utilizan continuamente. El objetivo principal de los ciberdelincuentes es robar información personal para poder utilizarla en otras actividades delictivas, que van desde el robo de identidad hasta la venta de datos en los mercados de la web oscura.
Lectura recomendada: Por qué los ataques de phishing siguen siendo tan efectivos
Con este fin, el ciberdelincuente suplantará la identidad de Facebook, diciendo que alguien puede haber iniciado sesión en su cuenta o que se ha restablecido su contraseña o utilizando cualquier otra excusa intentando transmitir un sentido de urgencia, e incluirá un enlace para iniciar sesión en su cuenta. Sin embargo, el enlace lo dirigirá a una copia falsa de la página de inicio de sesión de Facebook, que luego recopilará sus credenciales de acceso y les dará a los estafadores acceso a su cuenta.
Figura 1. Página de inicio de sesión de Facebook falsa (L) versus legítima (R)
Hay varias señales que podrían advertir al usuario que está ante un caso de phishing. Por ejemplo, si el correo electrónico que llega a su bandeja de entrada comienza con un saludo genérico o usa su identificador de correo electrónico asociado, en lugar de estar personalizado con su nombre. También si la dirección de correo electrónico del remitente parece incorrecta o no está asociada con un correo electrónico oficial de Facebook. Puede verificar el formato correcto de la dirección de correo electrónico de soporte yendo a su cuenta y solicitando un restablecimiento de contraseña. Después de recibir el correo electrónico oficial de Facebook, examine el campo "De:", que le mostrará qué dirección de correo electrónico usa Facebook para contactar a sus usuarios. Otro signo revelador es si el correo electrónico está plagado de errores ortográficos. Puede repasar sus habilidades para detectar un correo de este tipo en el artículo Phishing al descubierto: a qué debes prestarle atención.
Falsos préstamos a través de Facebook
Este tipo de estafas ocurren con bastante frecuencia en la popular red social y son fáciles de detectar. El engaño de los préstamos en Facebook comienza con un estafador compartiendo publicaciones o directamente enviando mensajes directos (luego de enviar solicitud de amistad) a las potenciales víctimas, en los que afirman ofrecer préstamos instantáneos a tasas de interés muy bajas; todo lo que necesitan es una minúscula tarifa por adelantado.
El texto generalmente incluye algún tipo de historia de fondo que intenta inspirar confianza, como que el prestamista es un hombre de negocios exitoso con un historial “probado” de préstamos otorgados a una tonelada de clientes satisfechos. Sin embargo, uno de los signos reveladores de la estafa es que generalmente el texto de los mensajes presenta múltiples errores gramaticales y de sintaxis. Más allá de eso, es difícil probar cualquiera de las afirmaciones, ya que esas son solo las palabras del estafador, que intenta convencer a las víctimas potenciales de que no se beneficien de su dinero. Como podemos ver, existen tanto en inglés como en español.
Me piden amistad en Facebook y seguidamente me ofrecen un préstamo a interés ventajoso. ¿A ustedes también les pasa?
— Esteban Navarro (@EstebanNavarroS) June 22, 2021
⚠️⚠️⚠️⚠️⚠️
ALERTA ESTAFA POR INTERNET
Supuesto prestamista Marco Antonio de "Corporativo Bienestar Social" de Monterrey cobra un supuesto seguro para otorgar prestamo y es un fraude #Fraude publicado en facebook pic.twitter.com/1GF6iMlgDl— crguerra (@crguerra1) June 30, 2018
Ante estos casos, lo más inteligente es ignorar estas publicaciones y reportarlas. Y si está buscando un préstamo, probablemente lo mejor sea averiguar en una entidad de confianza que ofrezca préstamos en lugar de ser estafado a través de una publicidad dudosa en las redes sociales.
Cuentas clonadas en Facebook
En este escenario la estafa es bastante sencilla: el ciberdelincuente clona todo su perfil de redes sociales en una cuenta aparte para hacerse pasar por usted. Otra opción puede ser que clonen la cuenta de alguien conocido e intenten contactarlo haciéndose pasar por su amigo o pariente.
Tal como vimos en este post sobre ataques de cuentas clonadas en Instagram, el propósito de esta artimaña suele ser llevar adelante alguna forma de fraude conocida, como el pago de una tarifa anticipada por algún servicio o beneficio, o afirmar que están en problemas y necesitarán que les envíen dinero para ayudarlos. Los estafadores también pueden intentar afectarlo a través de un ataque de phishing o enviando un enlace que lleva a un contenido supuestamente divertido o emocionante, pero que en realidad puede infectar su dispositivo con malware.
Puede verificar si su cuenta fue clonada buscando su propio nombre en la barra de búsqueda de Facebook. En caso de ser contactado por alguien que supuestamente conoces, como un amigo: si los mensajes pueden ser indicativos de que algo malo ocurre, puedes verificar contactando a tu amigo desde otro medio, como un mensaje de texto o una llamada telefónica.
Estafas a través de Facebook Live
Otra estafa que se realiza en Facebook involucra lo que a primera vista parece ser un video en vivo que tiene como supuesto protagonista a una celebridad, que es quien realiza el video. Para agregar veracidad a la artimaña, el video de la celebridad es real, bueno, al menos en parte. El video real es una grabación de una sesión en vivo que la celebridad realizó en algún momento en su cuenta oficial y que luego el estafador utiliza para reproducirlo y editarlo para los fines de la estafa, incluyendo descripciones que buscan convencer a los fanáticos de participar en un juego donde el primero en responder gana un premio.
El estafador creará una cuenta falsa en la red social en la que suplanta la identidad de la celebridad, copiando la información del perfil oficial, pero agregará al nombre y de manera sutil un error tipográfico o algún adicional como "TV" y luego compartirá el video. Si los fanáticos participan del falso “vivo” y participan del concurso, el estafador se comunicará con ellos directamente, con el objetivo de convencerlos de que compartan información confidencial o envíen dinero desde sus cuentas; esto se puede hacer compartiendo un enlace a un sitio web malicioso.
Si bien con esto no estamos recomendando evitar las distintas dinámicas y juegos a las que invitan a participar las celebridades, sí recomendamos tener precaución. Si aparece una competencia similar en su muro, su primer curso de acción debería ser verificar si realmente sigue a la celebridad y luego tratar de encontrar los perfiles oficiales de dicha celebridad para evaluar si realmente se está llevando a cabo una competencia. Si el "Live" aparece en páginas y grupos de Facebook que no son los oficiales, debe comenzar a sospechar.
En este artículo analizamos más en detalle cómo funciona el modelo de engaño que aprovecha de Facebook Live para robar dinero a las víctimas.
Estafas de los concursos en Facebook
Las estafas de los sorteos o concursos funcionan en gran medida en la misma línea que las estafas de los vivos; es decir, tratando de atraer a los usuarios con el pretexto de que podrían ganar algo grande con poco o ningún esfuerzo de su parte. La táctica generalmente consiste en crear una página o una cuenta en la que se hacen pasar por una marca, una celebridad, una banda o básicamente cualquier cosa que una posible víctima encuentre atractiva, y luego crear un sorteo o concurso.
La artimaña usualmente emula competencias legítimas, pidiendo a los usuarios que pongan me gusta, comenten, etiqueten, se registren y compartan la competencia para ampliar su alcance. Una vez que hayan completado estas tareas, los usuarios creen que están en carrera para ganar billetes de avión en primera clase, entradas para conciertos, productos u otros premios atractivos.
Después de eso, se contacta a las potenciales víctimas para que envíen sus datos personales, completen una encuesta, visiten un sitio web malicioso o realicen una acción similar que los haría compartir su información personal. Sin embargo, como suele ocurrir, la víctima no ganará nada, pero habrá perdido información confidencial o habrá hecho que los estafadores ganen dinero al completar una encuesta.
Hay varias formas de averiguar si estás ante una estafa de este tipo. Puedes comprobar si la página que promueve el concurso o sorteo está verificada o ir al perfil oficial o al sitio web de la organización detrás del "sorteo" y ver si lo ha compartido o promocionado de alguna manera. Incluso puedes contactarlos directamente para preguntarles si realmente está organizando algo similar. Los errores gramaticales y ortográficos también pueden ser una señal.
Estafas relacionadas a las criptomonedas
Con la popularidad de algunas criptomonedas en aumento, como el Bitcoin en el último tiempo, no faltaron las estafas relacionadas con las criptomonedas en Internet utilizando diversas estrategias, que van desde nombrar a Elon Musk hasta secuestrar cuentas de Twitter para promover estafas de Bitcoin y Ethereum. El objetivo de estas estafas es el mismo: engañarlo para que comparta información confidencial sobre usted, su información de pago o el acceso a su billetera de criptomonedas, o para que transfiera sus criptomonedas al estafador.
La estafa en sí generalmente contiene un enlace, que probablemente lo redireccionará a un sitio web donde tendrá que completar sus datos personales y, en algunos casos, incluso acceder a las credenciales de sus billeteras de criptomonedas. Una vez que los ciberdelincuentes obtienen los datos que necesitan, pueden usarlos para cometer fraude de identidad, retirar dinero de su billetera o incluso usar los datos para presionarlo para que invierta en varios esquemas de criptomonedas fraudulentos.
Alternativamente, existe una estafa en la que publican un mensaje en perfiles generalmente comprometidos, en los cuales se promete a las personas que envíen su dinero digital a una dirección válida de criptomonedas y que por hacer esto le retornarán el doble de la suma que envió; sin embargo, no ocurre nada por el estilo.
Facebook scam please share guy! They just tried with me but they are messing with the wrong guy pic.twitter.com/Iy0LIVuUzc
— Theta york (@Darrenh98544128) May 27, 2021
Al igual que con cualquier oportunidad de inversión, siempre debe tomar las medidas preventivas correspondientes e investigar a fondo cualquier cosa que prometa un rápido retorno de la inversión o altos rendimientos con poco esfuerzo. Y tenga especial cuidado con cualquier oferta que intente convencerlo de enviar sus datos confidenciales.
Anuncios fraudulentos y estafas de compras
Los anuncios en sí mismos podrían considerarse el primer paso en el viaje de la víctima, donde el estafador intenta engatusarlos para que hagan clic en el anuncio que los redirigirá a un mercado fraudulento al ofrecer productos con descuentos ridículamente elevados o que buscará robar datos sensibles. Esto a menudo incluye artículos de lujo, como anteojos Ray-Ban u otro tipo de beneficios.
Lecturas relacionadas:
- Phishing a través de anuncios de Facebook busca robar datos de tarjetas de crédito
- Phishing suplanta identidad de Disney+ para robar datos de la tarjeta de crédito
Cualquiera que sea el caso, una vez que llegue a la instancia de compra, y sobre todo si realiza una compra, el resultado final no será positivo. La "tienda falsa" podría recopilar su información personal y datos de pago, lo que podría conducir a fraude de identidad y cargos acumulados en su tarjeta de crédito. En caso de que el anuncio no lleve a Facebook Marketplace sino a un sitio que solicita información, el objetivo probablemente sea que ingreses información sensible, como los datos de su tarjeta de crédito.
Alternativamente, es posible que reciba un paquete, pero no será lo que ordenó, a menudo una imitación barata del artículo esperado, y una vez que avise al "proveedor", le solicitarán que devuelva el paquete y harán que envíe de vuelta el artículo comprado. Sin embargo, los gastos de envío serán superiores al costo de su compra y no tiene ninguna garantía de que le reembolsarán.
En lo que respecta al escenario de compra y devolución, los consumidores no son las únicas víctimas. A veces, los estafadores afectan a los comerciantes legítimos ofreciendo versiones de imitación deficientes a través de sitios en los que se utiliza su imagen para luego dejar que el proveedor legítimo se ocupe de las consecuencias.
El mejor consejo sigue siendo investigar sobre el proveedor al que le estás comprando, ver sus términos de servicio, envío y políticas de devolución. Además, busque reseñas para ver lo que los clientes tienen que decir sobre sus servicios y si el proveedor solicita demasiada información personal, probablemente debería reconsiderar comprarles.
Para más información sobre estafas relacionadas a compras en Facebook, recomendamos el artículo 8 modalidades de estafas comunes en Marketplace.
Estafas de falsas donaciones
Las estafas de crowdfunding, donaciones o caridad son otra forma en la que a los ciberdelincuentes buscan aprovecharse de las víctimas. En este caso, intentan abusar de la empatía y la voluntad de las personas para ayudar a otros, y lo hacen creando organizaciones benéficas falsas o haciéndose pasar por personas reales. A veces, los estafadores intentan sacar provecho de una tragedia reciente, como desastres naturales, accidentes u otros eventos trágicos que aumentan las posibilidades de que las personas estén dispuestas a donar.
Por otra parte, también hay varias causas que reciben donaciones durante todo el año, como son organizaciones benéficas que involucran enfermedades específicas o que luchan contra la crisis climática. Para sacar dinero de las personas empáticas, los ciberdelincuentes crearán una página o grupo en Facebook que afirme ser una organización benéfica solicitando donaciones para cualquiera de las diversas causas y tratarán de presionar a los usuarios para que donen publicando fotos sensibles o videos impactantes y usando la emoción para empujarlo a donar.
Les cuento:
Antes de donar, a gente que pide donaciones por FacebookPidan información real con PRUEBAS, no donen a una persona, solo por donar, porque podría ser estafa
Esto pasó ayer en la comunidad del trueque caracas Venezuela:Primera foto publicación
Segunda foto Google pic.twitter.com/XNw89KJtIX— Lolaalaire 🇻🇪 🇪🇸 (@lolaalaire) April 20, 2021
Si planea donar a cualquier organización benéfica que haya encontrado en las redes sociales, investigue primero. Realice una consulta rápida en el buscador para ver si aparece algún resultado. Tenga presente que las organizaciones benéficas legítimas suelen estar registradas. Tenga cuidado con los perfiles de supuestas organizaciones benéficas que solicitan su información personal o de pago, y si solicitan el pago en efectivo, via transferencia bancaria o mediante gift cards. Si eso sucede que funcione como una señal de alerta inmediata. Si quieres donar, la mejor forma es ir a través del sitio web oficial de una organización benéfica o fundación legítima, donde podrás verificar cómo funcionan y cuáles son los canales oficiales de donación.
Falsas advertencias
Más allá de los usuarios habituales, los ciberdelincuentes también apuntan a empresas y marcas, específicamente persiguiendo sus páginas de Facebook. La premisa de esta estafa es relativamente simple: los estafadores a menudo comienzan haciéndose pasar por el Soporte de Facebook y luego envían mensajes a los propietarios de la página alegando que infringieron la política de contenido y son acusados de “Violaciones de derechos de autor”.
El mensaje también contendrá un enlace para contactar "oficialmente" al Soporte de Facebook con un apéndice que señala que los propietarios de la página tienen 24-48 horas para responder o la página/cuenta será suspendida. Sin embargo, todo esto es un engaño para obtener las credenciales de inicio de sesión para acceder a la página. Si hace clic en el enlace incluido, será redirigido a un formulario que deberá completar, para luego ser redirigido a una falsa página de inicio de sesión de Facebook.
Imagen 2: Falsa notificación de violación de derechos de autor
Si viola cualquiera de las políticas de Facebook, recibirá una notificación a su debido momento a través de los canales de soporte oficiales y no le enviarán un mensaje directamente como lo haría un cliente o amigo. Para comunicarse con usted, Facebook utiliza una bandeja de entrada de soporte dedicada donde aparecerán todo el historial de mensajes de soporte. Si recibe un mensaje directo como este, evite hacer clic en los enlaces y comuníquese directamente con el soporte de Facebook, que se ocupará del problema y probablemente prohibirá el acceso al estafador que se dirige a usted.
Pensamientos finales
Si bien Facebook es relativamente estricto cuando se trata de vigilar el contenido que aparece en su plataforma, los ciberdelincuentes siguen siendo creativos e ingeniosos. Intentan encontrar y aprovechar cualquier oportunidad en su sistema de moderación de contenidos de Facebook para poder difundir sus estafas y engañar a tantos usuarios como sea posible para quedarse con el dinero que tanto les costó ganar.
Como siempre, el mejor consejo sigue siendo estar atento y revisar todo, especialmente porque las redes sociales se han visto inundadas de publicaciones de trolls promoviendo desde noticias falsas de fuentes no verificadas hasta estafas relacionadas con las vacunas para el COVID-19.
Lectura recomendada: Cómo configurar la privacidad y seguridad en Facebook