En los últimos días comenzó a circular una nueva estafa virtual. Se trata de un falso mensaje del Banco Nación en el que ofrece subsidios de 30 mil pesos por el aniversario de la entidad financiera.
Dicho mensaje circula a través de WhatsApp y hace unos días fue detectado por ESET, una compañía dedicada a la detección proactiva de amenazas online.
Los estafadores buscan tentar a las personas con falsos subsidios de 30.000 pesos que la entidad financiera está otorgando por la supuesta celebración de su aniversario número 130.
El objetivo es que las personas descarguen una aplicación y que habiliten las notificaciones en el dispositivo para desplegar publicidad maliciosa, que incluso puede llevar a las víctimas a sitios de dudosa reputación.
“Una de las modalidades de engaño más comunes a través de WhatsApp son los fraudes que utilizan como pretexto de la celebración del falso aniversario de marcas conocidas y que buscan tentar a las personas con supuestos beneficios o regalos en nombre de estas empresas”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este caso, el mensaje contiene un enlace que a simple vista se puede apreciar que nada tiene que ver con el sitio oficial de Banco Nación. Este enlace puede variar, ya que desde ESET observaron el mismo mensaje utilizando distintas URL.
Al abrir el enlace, las personas son dirigidas a una página que utiliza una estética similar a la de la entidad financiera y en la cual se invita a completar una encuesta como parte del proceso para acceder al subsidio.
Esto es algo muy común en este tipo de fraudes que circulan en WhatsApp. Además, como suele suceder, estos sitios incluyen falsos comentarios de redes sociales que buscan darle credibilidad al engaño.
Luego de completar las cuatro preguntas de la encuesta, el sitio supuestamente verifica las respuestas y concede la posibilidad de participar por el beneficio.
Primero debe participar de un juego en el que debe encontrar el casillero que contiene el premio. Como es de esperarse, la persona siempre gana.
En la etapa final de la estafa, quienes hayan llegado a esta instancia y quieran saber cómo se entrega el supuesto beneficio, deberán compartir con sus contactos la información del subsidio.
Según las condiciones del supuesto subsidio, esta es la única manera de obtener los 30.000 pesos. De esta manera, los estafadores consiguen que el engaño se distribuya a través de los contactos de las propias víctimas.
El equipo de ESET siguió todos los pasos para saber más sobre la estafa virtual y descubrió que una vez que se comparte la información del falso subsidio con los contactos debe completar una instancia más. En este caso se solicita descargar una aplicación.
Al hacer clic el sitio lleva a sitios sospechosos que solicitan habilitar las notificaciones, lo cual puede llevar a la descarga de adware o algún otro tipo de complementos maliciosos.
Además, se invita a participar por otros beneficios que nada tienen que ver con el supuesto subsidio que se ofrecía inicialmente, como un sorteo por un iPhone o artículos similares.
El objetivo es el mismo: robar datos personales, como el número de teléfono, o que la persona acepte alguna de las notificaciones que llevan a la descarga de algún complemento sospechoso.
“Como siempre decimos, cuando llegan este tipo de mensajes ofreciendo premios o beneficios demasiado buenos, lo primero que debemos hacer es no abrir el enlace y evitar compartirlo. En segundo lugar, avisar a la persona que envió el mensaje porque si se trata de un contacto conocido, esto quiere decir que cayó en la trampa. Por otro lado, nunca entregar información personal en sitios de dudosa reputación. En este tipo de engaños recomendamos comunicarse con la marca o entidad a través de sus canales oficiales y verificar que la oferta o beneficio es legítimo”, aconsejó Gutiérrez Amaya de ESET Latinoamérica.
ESET cuenta con un canal de WhatsApp que ofrece para que las personas compartan estafas o engaños de manera de revisarlos y alertar a otras personas.