La crisis por la pandemia de coronavirus ha llevado a los ciberdelincuentes a buscar nuevas maneras de estafa, por ello Tenable advirtió sobre dos nuevas modalidades de fraude.
"Estamos viendo a los estafadores recurrir a la técnica conocida como estafa de tarifa anticipada o “flipping” junto con un uso más descarado de tácticas de suplantación de personajes famosos y figuras públicas utilizando Cash App, y expandiendo sus plataformas hacia Venmo y PayPal",
comentó Satnam Narang, Ingeniero de investigación en respuesta de seguridad de Tenable.
Organizaciones como Square, así como celebridades y otras figuras públicas están regalando dinero, utilizando aplicaciones de pago P2P; Cash App, Venmo y PayPal a través de promociones en sitios de redes sociales como Twitter e Instagram.
"El núcleo del fraude sigue siendo el mismo: los estafadores solicitan dinero por adelantado y afirman que podrán convertirlo en una suma mayor, ya sea el doble o hasta 10 veces más. Existen dos métodos particulares para perpetrar la estafa de tarifa anticipada o “flipping” durante estos sorteos", dijo Narang.
1. Señal de convencimiento: la forma más sencilla de atraer a los usuarios a participar
Este enfoque es extremadamente popular porque no requiere una inversión financiera inicial por parte del usuario, sino que aprovecha su capital social. Los estafadores convencen a usuarios desprevenidos de que re tuiteen y den ¨like¨ a su contenido, para difundir su estafa a un público más amplio.
Además de pedir a los usuarios que difundan su mensaje, los estafadores también solicitan sus identificaciones de pago P2P (ID). Las aplicaciones de pago P2P tienen información como nombre de usuario (o como las llama la aplicación Cash, $cashtags) o URL cortas (como la URL PayPal.me) para facilitar el envío y la recepción de dinero.
Asimismo, los estafadores solicitarán a los usuarios que les envíen mensajes directos (DM) donde piden que proporcionen una tarifa por adelantado.
ADVERTENCIA: si te encuentras con tweets que digan - regalar dinero a los usuarios que re tuiteen y den like a un tweet- , no caigas en la trampa, es una estafa.
2. Solicitudes de suplantadores de identidad para que los usuarios "verifiquen" con una pequeña tarifa
Dado que la mayoría de los regalos en redes sociales involucran a usuarios que comparten sus identificaciones de pago P2P en un foro público, los estafadores no tienen que hacer mucho trabajo para apuntar a sus víctimas.
Estos estafadores acumulan identificadores P2P y utilizan la función "solicitar dinero" creando primero perfiles falsos, haciéndose pasar por una organización como Cash App, un usuario, y a menudo una celebridad o figura pública. Los estafadores generalmente solicitan una pequeña tarifa, que oscila entre $1 y $20 dólares ya que un monto bajo aumenta la probabilidad de que las víctimas caigan. Para algunos usuarios, la posibilidad de recuperar 10 veces la cantidad de dinero solicitada, vale el riesgo.
ADVERTENCIA: Si recibes una solicitud de dinero en @CashApp, @Venmo o @PayPal pidiéndote que "verifiques" para ganar un sorteo, no aceptes la solicitud ya que es una estafa para robarte dinero.
De acuerdo a Satnam Narang estos dos métodos constituyen la mayor parte de las estafas de tarifa anticipada o “flipping” en los últimos años.
