También puedes abrir el chat de WhatsApp haciedo clic aquí.
Una de las modalidades de engaño más comunes a través de WhatsApp son los fraudes que utilizan como pretexto de la celebración del falso aniversario de marcas conocidas y que buscan tentar a las personas con supuestos beneficios o regalos en nombre de estas empresas. En esta oportunidad compartimos los detalles de un fraude de estas características que está circulando a través de WhatsApp haciéndose pasar por Banco Nación de Argentina. Los estafadores buscan tentar a las personas con supuestos subsidios de 30.000 pesos que la entidad financiera está otorgando por la supuesta celebración de su aniversario número 130.
El objetivo del fraude es que las personas descarguen una app de dudosa reputación y que habiliten las notificaciones en el dispositivo para desplegar publicidad maliciosa que incluso puede llevar a las víctimas a sitios de dudosa reputación.
Cómo comienza el engaño
A través del canal de WhatsApp que ofrecemos para que las personas compartan los engaños que reciben y así nosotros podemos revisarlos y alertar a otras personas, nos llegó este mensaje:
El mensaje contiene un enlace que a simple vista se puede apreciar que nada tiene que ver con el sitio oficial de Banco Nación. Este enlace puede variar, ya que vimos el mismo mensaje utilizando distintas URL. Algunos ejemplos de dominios que observamos son w.nbpse4.cyou o jzupsq.cyou, entre otros.
Al abrir el enlace las personas serán dirigida a una página que utiliza una estética similar a la de la entidad financiera y en la cual se invita a completar una encuesta como parte del proceso para acceder al subsidio. Algo muy común en este tipo de fraudes que circulan en WhatsApp.
Como suele suceder, estos sitios incluyen falsos comentarios de redes sociales que buscan darle credibilidad al engaño.
Luego de completar las cuatro preguntas de la encuesta, el sitio supuestamente verifica las respuestas y concede la posibilidad de participar por el beneficio. Primero debe participar de un juego en el que debe encontrar el casillero que contiene el premio. Como es de esperarse, la persona siempre gana.
Luego comienza la etapa final del engaño. Quienes hayan llegado hasta acá y quieran saber cómo se entrega el supuesto beneficio, se encontrarán con la necesidad de tener que compartir con sus contactos la información del subsidio, ya que según las condiciones, esta es la única manera de obtener el tan deseado subsidio de 30.000 pesos. De esta manera, los estafadores buscan que el engaño se distribuya a través de los contactos de las propias víctimas.
Hicimos la prueba para ver qué pasaba después en caso de que una persona decida compartir con sus contactos la información del falso subsidio, y nos encontramos con la necesidad de completar un último paso. En este caso se solicita descargar una aplicación.
Al hacer clic el sitio lleva a sitios sospechosos que solicitan habilitar las notificaciones, lo cual puede llevar a la descarga de adware o algún otro tipo de complementos maliciosos. Además, se invita a participar por otros beneficios que nada tienen que ver con el supuesto subsidio que se ofrecía inicialmente, como un sorteo por un iPhone o artículos similares. El objetivo es el mismo: robar datos personales, como el número de teléfono, o que la persona acepte alguna de las notificaciones que llevan a la descarga de algún complemento sospechoso.
Consejos finales
Como siempre decimos, cuando llegan este tipo de mensajes ofreciendo premios o beneficios demasiado buenos, lo primero que debemos hacer es no abrir el enlace y evitar compartirlo. En segundo lugar, avisar a la persona que envió el mensaje porque si se trata de un contacto conocido, esto quiere decir que cayó en la trampa. Por otro lado, nunca entregar información personal en sitios de dudosa reputación.
En este tipo de engaños recomendamos comunicarse con la marca o entidad a través de sus canales oficiales y verificar que la oferta o beneficio es legítimo.
Lecturas recomendadas:
Estafas por WhatsApp: modalidades de engaño más comunes