¡Cuidado!, Estafadores Explotan Obsequios Referentes a COVID-19 a Través de Cash App, Venmo, y PayPal

El COVID-19 está causando un gran impacto económico con un desempleo récord y creando una oportunidad de oro para los estafadores que buscan apuntar a personas vulnerables y desesperadas por obtener dinero en efectivo, para ayudarles a pagar sus cuentas. A medida que la aplicación Cash App aumenta la frecuencia de sus obsequios, y las celebridades y otras figuras públicas lanzan sus propias promociones, los estafadores están desempolvando viejos trucos para  explotarlos.

En los últimos meses, hemos visto cómo el COVID-19, ha sido utilizado por los cibercriminales, estafadores y oportunistas que buscan aprovecharse del interés global en el tema, los temores y la incertidumbre que rodean a este virus. Ahora estamos viendo a los estafadores recurrir a la técnica conocida como estafa de tarifa anticipada o “flipping” junto con un uso más descarado de tácticas de suplantación de personajes famosos y figuras públicas utilizando Cash App, y expandiendo sus plataformas hacia Venmo y PayPal.

Por otro lado, organizaciones como Square, así como celebridades y otras figuras públicas están tratando de ser compasivos en estas circunstancias regalando dinero, utilizando estas aplicaciones de pago P2P; Cash App, Venmo y PayPal a través de promociones en sitios de redes sociales como Twitter e Instagram. Si bien estos esfuerzos son nobles y apreciados, están poniendo a muchas personas vulnerables en riesgo de ser aprovechadas por estafadores oportunistas. El núcleo del fraude sigue siendo el mismo: los estafadores solicitan dinero por adelantado y afirman que podrán convertirlo en una suma mayor, ya sea el doble o hasta 10 veces más. Existen dos métodos particulares para perpetrar la estafa de tarifa anticipada o “flipping” durante estos sorteos, comentó Satnam Narang, Ingeniero de investigación en respuesta de seguridad de Tenable.

1. Señal de convencimiento: la forma más sencilla de atraer a los usuarios a participar

Este enfoque es extremadamente popular porque no requiere una inversión financiera inicial por parte del usuario, sino que aprovecha su capital social. Los estafadores  convencen a usuarios desprevenidos de que re tuiteen y den ¨like¨ a  su contenido, para difundir su estafa a un público más amplio.

Además de pedir a los usuarios que difundan su mensaje, los estafadores también solicitan sus identificaciones de pago P2P (ID). Las aplicaciones de pago P2P tienen información como nombre de usuario (o como las llama la aplicación Cash, $cashtags) o URL cortas (como la URL PayPal.me) para facilitar el envío y la recepción de dinero.

Asimismo, los estafadores solicitarán a los usuarios que les envíen mensajes directos (DM) donde piden  que proporcionen una tarifa por adelantado.

ADVERTENCIA: si te encuentras con tweets que digan  – regalar dinero a los usuarios que re tuiteen y den like  a  un tweet- , no caigas en la trampa, es una estafa.

2. Solicitudes de suplantadores de identidad para  que los usuarios «verifiquen» con una pequeña tarifa

Dado que la mayoría de los regalos en  redes sociales involucran a usuarios que comparten sus identificaciones de pago P2P en un foro público, los estafadores no tienen que hacer mucho trabajo para apuntar a sus víctimas.

Estos estafadores acumulan identificadores P2P y utilizan la función «solicitar dinero» creando primero perfiles falsos, haciéndose pasar por una organización como Cash App, un usuario, y a menudo una celebridad o figura pública. Los estafadores generalmente solicitan una pequeña tarifa, que oscila entre $1 y $20 dólares ya que un monto bajo aumenta la probabilidad de que las víctimas caigan. Para algunos usuarios, la posibilidad de recuperar 10 veces la cantidad de dinero solicitada, vale el riesgo.

ADVERTENCIA: Si recibes una solicitud de dinero en @CashApp, @Venmo o @PayPal pidiéndote que «verifiques» para ganar un sorteo, no aceptes la solicitud ya que es una estafa para robarte dinero.

De acuerdo a Satnam Narang estos dos métodos constituyen la mayor parte de las estafas de tarifa anticipada o “flipping” en los últimos años.

Los obsequios en Cash App aumentan durante la pandemia

Históricamente Cash App ha lanzado obsequios como parte de sus iniciativas, pero desde la pandemia, a partir del 18 de marzo, esta aplicación ha estado publicando obsequios más regularmente. Independientemente de la cantidad que los estafadores afirmen que devolverán a su víctima, nunca se devolverá y los bloqueará una vez que confirme la recepción de la transacción.

Si bien los estafadores tienden a concentrarse en los obsequios en efectivo y aprovechan las aplicaciones de pago P2P, eso no les ha impedido probar suerte para ir tras la información de las cuentas bancarias. En algunos casos, están utilizando una imagen de la aplicación Cash App que dice que -su banco rechazó este pago, actualice su tarjeta o comunicarse con su banco-. De esta manera  engañan a sus víctimas para que crean que no pueden enviar el dinero a través de la aplicación Cash, por lo que necesitan que el usuario proporcione sus credenciales de inicio de sesión para su solicitud de tarjeta de crédito

Esta es una versión retro del phishing, porque en lugar de dirigir a los usuarios a un sitio web fraudulento que se parece al sitio web de su banco, simplemente les piden que proporcionen sus credenciales de inicio de sesión. Además de solicitar directamente las credenciales de inicio de sesión,  también pueden solicitar a los usuarios que proporcionen información confidencial, como su número de cuenta, CLABE y nombre en la cuenta.

Es imperativo que los proveedores de pagos P2P como Cash App, Venmo y PayPal tomen medidas adicionales para alertar de estas estafas a sus usuarios, esto podría lograrse en principio insertando una advertencia en cada solicitud de dinero recibido a través de sus aplicaciones. Estas no son soluciones perfectas, sin embargo, una combinación de advertencias junto con insignias de verificación para las celebridades y figuras públicas que hacen obsequios, podría ayudar mucho a proteger a algunos usuarios de ser estafados, concluyó Satnam Narang.

Hola, ¿en qué podemos ayudarte?