by Alberto Esteves Arreola
domingo, 23 de julio de 2023
by Alberto Esteves Arreola
miércoles, 26 de abril de 2023
ESET, compañía líder en detección proactiva de amenazas, alerta sobre una estafa que busca robar dinero o criptomonedas mediante supuestas oportunidades de inversión y que muchas veces comienza como una relación sentimental entre dos personas que se conocen en Internet.
Ciudad de México – ESET, compañía líder en detección proactiva de amenazas, advierte sobre una estafa para invertir dinero que comienza como una relación amorosa. La misma se denomina “Pig butchering” y consiste en tomar la iniciativa y contactarse con un tercero para ofrecer algo y despertar interés de la otra parte. No solo son llamadas telefónicas, sino a través de correos electrónicos y apps de mensajería. En algunos tipos de fraude en línea estos contactos pueden comenzar con algo tan inocente como un mensaje que aparenta haber sido enviado por error. Sin embargo, este “error” esconde una intención maliciosa.
Las estafas románticas que muchas veces comienzan en apps como Tinder, mensajes que llegan a través de redes sociales o en sitios de citas provocó en países como Estados Unidos pérdidas por una suma cercana a los 1.300 millones de dólares en 2022. Fueron casi 70.000 las personas que denunciaron haber sido víctimas de este tipo de fraude con pérdidas económicas que en promedio fueron de 4.400 dólares. Una víctima en particular perdió hasta 2,5 millones de dólares tras ser engañada para invertir en criptomonedas. Cabe destacar que estas cifras no dimensionan por completo la magnitud del problema, ya que muchas víctimas no realizan la denuncia porque se sienten avergonzadas.
“En los últimos años aumentaron las estafas que utilizan los mensajes directos como forma de establecer una relación con personas, para luego engañarla de alguna forma. Este tipo de estafas se han denominado como Pig Butchering, que en español se traduce como “matanza de cerdos”. El nombre proviene de la práctica de engordar un cerdo con el propósito de luego sacrificarlo y consumir o comercializar la carne. En términos digitales, la “carne” sería el dinero.”, agrega Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Algunos ejemplos de tácticas para llegar a las personas que son usadas en las estafas de pig butchering, son:
La caza de dinero: Las estafas de pig butchering se apoyan en el uso combinado de aplicaciones, sitios web, servidores web y personas (en muchos casos, víctimas de la trata de personas) para generar confianza con un tercero al azar durante un período de semanas o meses; muchas veces aparentando un interés romántico.
Esta forma de fraude toma prestadas algunas tácticas utilizadas en otros esquemas de engaño que han demostrado ser efectivas, como las estafas románticas que se dan en apps y sitios de citas online o en redes sociales. Una vez que establecen el vínculo de confianza, lo que hacen los ciberdelincuentes es introducir el tema de una posibilidad de invertir dinero, que puede ser desde criptomonedas, una estafa piramidal u otra forma que se presente como una oportunidad atractiva, y de esta manera dan un giro inesperado a las conversaciones.
De esta manera el estafador comenzará a hablar de una oportunidad de inversión con la cual obtuvo grandes ganancias e invitará a la víctima a participar. Muchas veces las víctimas terminan mordiendo el anzuelo por el temor de perderse de algo bueno.
La falsa oportunidad de inversión: Una vez que las víctima deposita dinero, los estafadores inicialmente les permitirán realizar retiros para hacerles creer que es algo legítimo. Pero luego, un bloqueo en la cuenta obligará a tener que realizar un depósito de un porcentaje del saldo del inversor para poder recuperar nuevamente el acceso. Sin embargo, desde ESET explican que lo que sucede es que luego de hacer el depósito los estafadores inventarán nuevas razones para que la víctima envíe más dinero y así obtener todo lo que puedan hasta desaparecer.
Para algunos puede sonar poco probable que alguien establezca una relación tan cercana con una persona que conoció de forma azarosa a través de un mensaje que llegó de la nada. Sin embargo, pese a que varios ya han oído hablar de las estafas amorosas o románticas, la realidad indica que muchas personas caen víctimas de este tipo de fraude.
Estafa de alcance global: Solo en 2021 las estafas de pig butchering provocaron pérdidas por 429 millones de dólares. Son estafas a escala industrial que involucra a miles de personas. La situación se ha vuelto tan grave que tanto la Unión Europea como los Estados Unidos han comenzado a enfocarse más en esta problemática, investigando y enjuiciando a las personas sospechosas de llevar adelante este tipo de estafas.
Hoy en día los traductores automáticos en línea han llegado a un nivel de calidad que facilitan la tarea de crear estafas convincentes en una variedad de idiomas. Si a esto se le suma la llegada de nuevos chatbots basados en aprendizaje automático, como ChatGPT, los estafadores cuentan con más herramientas para generar mensajes aún más persuasivos y a un ritmo más rápido que nunca, lo que tal vez abra las puertas a operaciones aún más globales.
ESET comparte consejos para evitar ser víctima de las estafas de pig butchering:
- Tener cuidado con los mensajes no solicitados, incluidos aquellos que aparentemente fueron enviados “por error”.
- Ser escépticos: incluso si se decides responder a esos mensajes, no confiar en nadie que se acaba de conocer en línea solo porque parece agradable.
- No discutir la situación financiera personal con desconocidos que se han conocido en línea y tener especial cuidado con supuestas oportunidades de inversión que llegan sin haberlas solicitado.
Para tener en cuenta, el FBI compartió una lista basada en las principales características de una estafa de pig butchering que deben considerarse como señales de alerta:
- Se recibe un mensaje de un contacto con el que hace mucho tiempo no hay contacto o un extraño en las redes sociales.
- La URL de la plataforma de inversión no coincide con el sitio web oficial de un Exchange o plataforma de trading de criptomonedas conocida, pero es muy similar (typosquatting).
- La aplicación de inversión que descargó genera advertencias de que “no es de confianza” cuando se ejecuta en Windows, o su software antimalware la marca como potencialmente peligrosa.
- La oportunidad de inversión suena demasiado buena para ser verdad.
lunes, 30 de agosto de 2021
Por Alberto Estevez Arreola
martes, 13 de agosto de 2019
lunes, 1 de agosto de 2016
Desde hace mucho tiempo que sé que los programas de televisión del tipo “llame y gane”, recaudan por medio de estafas, mentiras o zonas grises legales en la implementación de las reglas del juego. No solamente uno lo sabe por lógica, sino (en mi caso particular) por tener una suegra bastante adicta a este tipo de juegos (y a las compras tipo “llame ya”), en donde, a medida que cuenta con lo que se encontró, va haciendo su próximo llamado sin escarmentar. Había pasado ya bastante tiempo de esta fiebre suegril (que seguía, pero en decadencia) y hacía mucho que ya no tenía noticias sobre este tipo de juegos.
Estando en el trabajo con la tele al frente (sí, tengo TV ahí, envidiosos…), veo un programa residual del noticiero de Canal 13 que, justamente, era del tipo de juegos del que hablaba antes. Si no me equivoco, el programa se llama “SMS Vivo” o algo similar, y es conducido por la cordobesa que estuvo una vez en alguno de los Gran Hermano (no pongo el nombre porque no lo recuerdo). De todas formas, poco importa, porque todos los programas son calcados.
Con el programa en segundo plano por un tiempo, noto que, según lo que se veía y anunciaba la conductora, nadie estaba llamando. La respuesta al juego (una suerte de sopa de letras en el que había que encontrar el orden correcto de los caracteres para formar una palabra) era bastante fácil, pero contenía una palabra que, probablemente, no fuera reconocida (o al menos no fuese común) entre los que calculé era los target de ese programa.
Ahí fue cuando me quedé pensando un poco. Yo sé que esos espacios silenciosos en donde nadie parece llamar, son realizados a propósito para generar más llamados, pero ya había pasado una hora completa (con tandas en las que aumentaban el dinero) y nadie acertaba con la palabrita. Miro el reloj, eran las 2 AM del sábado (alias “viernes por la noche”). Una gran parte de los jóvenes estarían bailando, las familias que salían de visita podían no haber vuelto y los que trabajaban el sábado, por regla general estarían durmiendo. Sumado al hecho de una palabra poco común en el léxico general y que yo tenía créditos que ya estaban por vencerse, me quedé pensando sobre si llamar o no.
Entonces, tomé una decisión: iba a llamar. Si me atendían, ganaba el premio y listo. Sino, escribía un post en el blog para explicar cuáles eran los métodos oscuros para entregar el supuesto premio. Y aquí estoy😛
En pantalla aparecían dos medios de comunicación: uno para contactarse por SMS, el otro para llamada común (aunque ambos por celular, ya que le van descontando a uno los créditos necesarios que aparecen en letra hiper-súper-ínfima). La tarifa, obviamente, la ví después de acercarme al televisor y pegarme al vidrio. Ahí noté que iba de $1.21 a $2.25 (aunque nunca pude leer cómo aplicaban, ya que no disponía de microscopio a mano).
Intento primero por el SMS al 77277 (lo voy a hacer bien público, con sus números reales). Envío la palabra y espero. Al instante me llega una respuesta con “error de código” y una sarta de instrucciones para poder participar… en otros programas. Luego de mirar con una ceja levantada la escueta y errada comunicación, intento mejor con el teléfono.
Llamo al *66266, en donde me recibe un mensaje automático preguntándome… “que medio de transporte es más rápido”. Ante el desconcierto, escucho las palabras uno, avión. Me saco el celular del oído y miro si había marcado bien el número. Efectivamente, ese era. Vuelvo al auricular y alcanzo a escuchar un tres, auto. Ya que estaba, marqué la opción uno (auto no era y la segunda probablemente fuera una intermedia). Escucho la felicitación por haber acertado y, estupefacto, también el saludo de despedida de la maquinola: “Ha sumado un punto. ¡Recuerde seguir llamando para poder seguir ganando puntos y tener la posibilidad de salir al aire!”
Lo que significa esto es que, encubiertamente, uno jamás puede contactarse directamente para ofrecer la respuesta, uno nunca sabe cuál es la cantidad de puntos positivos que debe lograr para poder tener la posibilidad de llegar al aire, nunca se aclara del “sistema de filtrado” en el programa, en cada llamada nos facturaban la tarifa que figuraba como única en la mini-letra de la TV y de forma oculta nos cobraban de más (porque se ofrecen las tarifas unitarias, aunque un único llamado o SMS no sirva de nada con ese tipo de sistema). Uno entraba como a un tipo de sorteo (léase como “junte puntos para ganar una posibilidad”), pero sin aviso alguno.
Anonadado, colgué el celular. Esta vez, había aprendido la forma de manejarse y de estafar a los usuarios de estas empresas con poca ética comercial. Pero faltaban dos episodios más que iban a glacear la torta y ponerle la frutillita al tope.
El primer episodio extra, se dió con un mensaje que recibo a la media hora, con un Spam del mismo 77277, haciendo promos sobre sus juegos. Jamás había pedido ese tipo de mensajes, y mucho menos quería recibirlos, pero allí estaba. Un mensaje ilegal para seguir tratando de enganchar al cliente a un juego ilegal. ¡Bárbaro!
El segundo episodio empezó cuando, ya pasada otra media hora desde que colgué, la gente seguía sin acertar la palabra. Habían entrado media docena de llamados, pero ninguno se acercaba siquiera (lo que reforzaba lo que pensaba sobre el target de ese tipo de programas). Entonces, la cordobesa conductora anuncia que se abrían los llamados y todos pasaban a ser directos (me pregunto cuándo fue que aclararon que los anteriores iban a pasar por filtros imposibles de pasar con poco tiempo o dinero). Ya que estaba en el baile, seguí bailando. Vuelvo a llamar al celular… y otra vez salta la grabación. Mientras veía en letras rojas gigantes en TV un “llamado directo si o si!!!!”, escuchaba la misma pregunta que media hora antes. Volví a apretar el uno para ver si el sistema de puntajes se había cancelado y podía hablar directamente con alguien, pero no fue así. Volví a recibir el aviso de punto positivo.
Esperé 5 minutos más y volví a intentar. No podía creer que fueran estafadores tan a la vista, y teoricé que podría haber sido algún delay entre la orden que dió la conductora y la gente de sistemas que hay detrás de los fonos. Otra vez, me encontré con idéntica situación y mismo punto positivo.
O sea que al agregado de hacer Spam por teléfono, se sumaba el hecho de que, habiendo anunciado haber abierto las líneas directas, seguían atrapando a la gente en su sistema-red “buena pipa” de contención de créditos de celulares de usuarios.
En resumen, una estafa de principio a fin. Rompen tantas reglas (legales, morales y éticas) que uno queda con más desconcierto que bronca. ¿Nadie regula este tipo de juegos? ¿Nadie denunció antes este tipo de estafas y sus métodos malévolos y mentirosos para ganar dinero a costa de las mentiras?
Lo bueno del caso es que pude hacer una investigación de sus métodos por unos $6 o $7 (con IVA, espero). Debe ser la que menos dinero me costó y menos tiempo me llevó descubrir. Ahora, pregunto: si me salió tan barato y duró tan poco tiempo, ¿qué esperan los jueces para juntar esas pruebas para bajar este tipo de juegos que pululan en casi todos los canales del país y capturan a tanta gente incauta?
Yo tengo las respuestas. Mándeme un SMS y las envío. Favor de contactarse con muchos créditos en cuenta.
YAPA: SI DESPUES DE ESTA INFO, QUERES SEGUIR PARTICIPANDO, TE DEJO UN LINK DE UN SITIO DONDE TE AYUDA A FORMAR LAS PALABRAS
http://worder.cat/buscarpalabras