INVESTIGACIÓN

El timo de los 'me gusta' arrasa WhatsApp: “Hay víctimas que han perdido 18.000 euros en 48 horas”

“Trabajamos con empresas de Instagram que están dispuestas a pagar por una mayor exposición, por lo que nuestra empresa necesita contratar a un montón de empleados. Te haré un encargo de prueba y, una vez terminado, te pagaré cinco euros para ver si estás preparado para el trabajo. Puedes ganar entre 50 y 600 euros o más al día. ¿Te interesa trabajar con nosotros?”.

Es uno de los ganchos que utiliza un nuevo timo que está llegando a través de WhatsApp a personas de toda España. Según ha podido comprobar este medio, se envía desde números registrados en Reino Unido, Libia, Guatemala, Bangladesh o Togo, así como también desde teléfonos de prepago dados de alta en España.

Se trata de un mensaje a puerta fría al que muchos usuarios no pueden evitar responder con la sencilla prueba que el ciberestafador pide para dar una recompensa: una captura que muestre que han dado 'me gusta' o 'seguir' al perfil de Instagram o YouTube que se les solicita. Si lo hacen, reciben al momento un bizum de cinco euros, tal y como se prometía. Es una trampa que puede llevar a desfalcos de hasta 18.000 euros en 48 horas, avisa la Policía Nacional.

La estafa que empieza con un bizum a favor

elDiario.es ha pasado varios meses investigando esta estafa con ayuda de expertos en ciberseguridad y en contacto con la Policía Nacional. Aunque existen diversas variantes del timo, la práctica más habitual es que los ciberestafadores contacten a la víctimas por WhatsApp para conducirlas hacia Telegram, una red de la que es más sencillo huir sin dejar rastro.

Para ello, y una vez demostrado que la persona contactada está dispuesta a seguir sus instrucciones, la ciberdelincuente (suelen utilizar nombres femeninos, según ha podido comprobar este medio) proporciona un “código de trabajo”. Una especie de identificación para que el usuario debe transmitir al “contable”, que opera en Telegram.

La “contable” responde de inmediato y suele subir aún más las posibles ganancias diarias que se obtendrán al dar 'me gusta'. “Puedes unirte como empleado oficial. Podrás ganar 1.120 euros al día. ¡Te presentaré la tarea y te pagarán cinco euros después de la introducción! Gracias por su cooperación”, contesta tras recibir el código suministrado por el usuario.

A continuación este enlace procede a informar del modo en el que desarrollará la relación con la persona captada. “Tipo 1: haga clic en el enlace de la tarea grupal, mire el video, aumente las vistas del video y gane comisiones. Tipo 2: Tareas iniciales del vendedor, ayuda a los vendedores a generar datos reales y recibir comisiones”, explica.

Después solicita al usuario que se una a un “grupo de tareas” donde se van publicando los diferentes trabajos del día. Se trata de otro canal de Telegram en el que se aprecia que están participando otros cientos de usuarios. Todos ellos informan puntualmente de que están haciendo las tareas encargadas y recibiendo recompensas, según ha podido contrastar elDiario.es y confirman fuentes de la Policía Nacional.

Este medio ha tratado de ponerse en contacto con algunos de los miembros de esos grupos, sin éxito. Unido a sus imágenes de perfil, muy similares a las generadas con inteligencia artificial, apunta a que buena parte de esos usuarios de esos grupos son falsos y están destinados a hacer creer a la víctima que hay muchas personas involucradas en el trabajo.

Pese a ello, ese canal de Telegram es otro de los trucos que los ciberestafadores utilizan para ganarse la confianza de la víctima. “En ese canal empiezan a ver que un usuario dice que ha recibido un ingreso de 500 euros, otro que le acaban de llegar 600. Entonces ellos hacen la tarea que les habían asignado y rápidamente les llegan los 5 euros”, explican a este medio fuentes de la Jefatura Superior de Aragón de la Policía Nacional, la primera en dar aviso de este timo.

Una vez completada una, dos, o tres tareas sencillas y de poco dinero, los ciberdelincuentes lanzan otro gancho. Es el “tipo 2”, en el que los colaboradores ganarán supuestas “comisiones”. Lo que tienen que hacer es enviar sumas de dinero cada vez más grandes a números desconocidos, para después recibir esa suma más una comisión. La trampa empieza a cerrarse.

“No escribas a este número. Solo haz el bizum”, escribió uno de esos números desconocidos cuando uno de los expertos en ciberseguridad que han colaborado con elDiario.es para desentrañar la estafa se puso en contacto con él.

Si la víctima accede a realizar estos pagos habrá caído en la estafa, ya que los ciberdelincuentes ya no volverán a ingresarle tanto dinero como para tener ganancias. Confiar en que lo harán puede terminar en desfalco mayúsculo. “Tenemos una denuncia en la que una mujer perdió 18.000 en 48 horas después de recibir el primer mensaje”, revelan desde la jefatura policial de Aragón.

Le dicen que cuanto más invierta, más comisiones va a tener. Entonces sigue haciendo Bizum a otros

“Es una denuncia muy representativa de cómo funciona este timo”, explican. “Le dicen que ella tiene que mandar 500 euros, pero que en lugar de recompensarle con 5 euros, le darán 600. Ella hace el bizum y en seguida recibe un ingreso de 400 euros y luego otro de 200. Le dicen que cuanto más invierta, más comisiones va a tener. Entonces ella sigue haciendo bizum a otros”, detallan los agentes.

“Se entiende que la víctima lo que está haciendo aquí es proporcionarle esos supuestos beneficios a otro estafado. Al final se supone que si inviertes 10.000 euros te vas a llevar 5.000 más. El problema es que una vez que has invertido los 10.000 euros, no ganas 5.000. Cuando empiezas a sumar y a restar, resulta que te han hecho muchas menos transferencias de las que tú has hecho y has perdido el dinero”, continúan las mismas fuentes policiales.

“Al final, después de hacerles una transferencia grande, simplemente desaparecen y te das cuenta de que te han estafado”. Las cuentas de Telegram se eliminan y los números de WhatsApp quedan anuladas y ya no hay forma de contactar con la supuesta empresa. Así ha ocurrido con todos los números que elDiario.es ha investigado para esta información.

Posibles cómplices de un delito

Las mismas fuentes policiales avisan de que este timo es doblemente peligroso, puesto que las víctimas podrían ser responsables de un delito de “cooperación necesaria” en la estafa. “Están moviendo el dinero de otras personas que también son víctimas, que es algo que puede acarrear consecuencias. Han recibido bizums de gente particular y no lo han puesto en alerta”, avanzan.

Otro de los riesgos de los que avisa la Policía es que esta estafa no tiene un objetivo definido. Se intenta a puerta fría con cualquier tipo de usuario. En Zaragoza se han interpuesto ya 12 denuncias por estos hechos “por parte de personas con perfiles muy diferentes”, detallan. En toda España y contando con las personas estafadas que no han denunciado, “podría haber cientos de víctimas”, avisan.

Variantes del mismo timo

elDiario.es ha podido comprobar que los ciberestafadores utilizan diferentes tácticas para ganarse la confianza de la víctima. Una de ellas es suplantar a empresas de marketing reales y hacerse pasar por sus empleados. “Nuestra plataforma opera de forma totalmente legal y cuenta con un certificado de transparencia. Además, puede encontrar testimonios de transacciones exitosas de usuarios satisfechos de nuestro equipo”, aseguró una de las captadoras a este medio a la vez que enviaba documentación de la empresa Webpositer.

El documento contiene errores gramaticales y parece haber sido falsificado. “En nuestro caso nos enteramos por los propios usuarios que recibían estos mensajes y que nos llamaban para verificar si efectivamente estábamos detrás”, afirma a este medio Iñaki Tovar, socio de Webpositer. La compañía, con sede en Alicante, lo denunció a la policía y avisó en sus redes sociales de lo que estaba pasando. “Es frustrante ver la impunidad con las que se pueden cometer este tipo de acciones hoy en día”, lamenta.

Marketinet, una agencia radicada en Madrid, también se cuenta entre las afectadas por esta suplantación. “Los ciberdelincuentes han utilizado nuestro nombre para ponerse en contacto con terceros y tratar de estafarles con diferentes excusas. De hecho, su modus operandi ha consistido en crear grupos de WhatsApp o Telegram en nuestro nombre, para después ofrecer a sus integrantes la oportunidad de ganar mucho dinero a cambio de likes, suscripciones a webs o visualizaciones de vídeos en Youtube”, han avisado.

Otro de los ganchos utilizados por los estafadores es hacerse pasar por trabajadores de Infojobs en su primer mensaje a la víctima. En este caso el anzuelo se lanza a través de SMS, no de WhatsApp, pero la narrativa es la misma: “Entrega diaria de 50-500 euros”.

“Hacen un envío masivo indiscriminado”, denuncian desde Infojobs a elDiario.es. “En nuestro caso, por el alto nivel de usuarios que tenemos, más de 11 millones de currículums registrados, es fácil que muchos de ellos se vean impactados por este tema”, lamentan las mimas fuentes: “Realizamos campañas proactivas para informarles, avisando de que se dan este tipo de prácticas de suplantación de identidad. Cuando se detecta una acción como esta, lo primero que hacemos es informar a través de nuestros perfiles en redes sociales directamente: no, esto no es Infojobs”.

Las ciberestafas ya son el segundo delito más denunciado en España tras el hurto, según las últimas estadísticas publicadas por el Ministerio del Interior. Durante 2022 se registraron en España 374.737 delitos relacionados con Internet, entre los que el “fraude informático” representó más del 90% (335.995), lo que supone un aumento del 26% respecto al año anterior.

La recomendación de las autoridades y expertos en ciberseguridad es no responder nunca a este tipo de contactos a puerta fría, ya sean de posibles trabajos así como de la entidad bancaria o teleoperador que se tenga contratado. En vez de ello, se aconseja utilizar los canales oficiales dispuestos por estas empresas, como sus propias aplicaciones o páginas web.

En caso de haber proporcionado datos bancarios u otra información relevante en canales que podrían estar operados por ciberestafadores, la recomendación es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.

Apúntate aquí al boletín de economía

En un momento convulso para las noticias de economía, es más importante que nunca estar bien informado. Las repercusiones de cada movimiento de empresas, de la política económica de los gobiernos y su impacto en los ciudadanos, explicadas desde un punto de vista riguroso y diferente.