Los estafadores están explotando más que nunca Facebook para atraer a sus víctimas. Desde hace mesesestán aprovechando los eventos para conseguir datos personales, como el número de teléfono y extraer dinero. Estas son las técnicas más comunes ante las que hay que prestar atención.
Las firmas de seguridad vuelven a señalar con el dedo este problema que llevan meses denunciando, pero que en lugar de encoger se está convirtiendo en crónico. Según un informe de TrendMicro, “decenas de miles” de usuarios se han registrado en algún evento de spammers y estafadores, ya sea por error o convencidos de que se trata de algo útil. Por ejemplo, Sophos encontró un evento que llegó a 10 millones de usuarios y que finalmente aceptaron 165.000.
Cuidado con los titulares bomba
Actualmente, la mayor parte de fraudes y de técnicas de publicidad engañosa está en los eventos, ya que quienes lo fomentan se han dado cuenta de que los enlaces colocados en los muros de los usuarios acaban perdiéndose en un mar de contenido, afirmaTrendMicro.
Para hacerlos más atractivos emplean titulares bomba, que cubren necesidades que realmente no pueden ser satisfechas en la red social. Los ejemplos más claros son el típico “Cómo saber quién ha visto tu perfil” y también “¿Quién te ha bloqueado?”, algo que sigue siendo imposible pero que llama la atención de la mayoría.
Facebook siempre ha defendido que la decisión de bloquear a un usuario es “confidencial”, por tanto ni lo ofrece de forma directa ni permite a las aplicaciones que emplean su API para hacerlo. Por eso la compañía pide que se denuncie a cualquier aplicación que afirme poder hacerlo. No así los eventos, que siguen sin aparecer como posibles focos de estafa en su página de ayuda.
Otro tipo de campaña falsa atrae a los usuarios mediante experiencias increíbles. Son eventos en los que hay que registrarse para poder ver un vídeo o una fotografía teóricamente explosiva. Sophos pone este ejemplo de un evento titulado “¡NUNCA escribirás un MENSAJE después de ver este VÍDEO!”, con 13.500 afiliados, que realmente conduce a una estafa.
Cómo consiguen el dinero
Cuando funciona el reclamo y el usuario se suma al evento, comienza el timo. Se le pide que visite la página de más información en la que recibe instrucciones concretas de cómo llevar a cabo esa acción que persigue. Pero saber quién le bloqueó, quién visitó su perfil o para ver ese vídeo tendrá que pagar dinero.
La forma más sencilla de estafar es pedir que se rellene un formulario en el que se debe incluir el número de teléfono. Ese número es usado automáticamente para suscribir un servicio premiun del que el estafador saca beneficio. En otras ocasiones se propone participar en una encuesta o en un concurso como forma de obtener los datos personales.
También hay ocasiones en la que los estafadores no se quedan directamente con el dinero del usuario; sencillamente les engañan para poder obtener clics hacia sus webs y aumentar así sus ingresos por publicidad. Para conseguir esas visitas ocultan sus enlaces con acortadores de URL que impiden al usuario saber a dónde está yendo para satisfacer su curiosidad.
Por tanto, ya no basta con prestar atención a las aplicaciones que se descargan y los enlaces que se clican, sino también a los eventos que se aceptan. Porque incluso si están en el muro de a un amigo, pueden ser de riesgo. Y recuerda, hay cosas todavía no se pueden saber en Facebook.
No hay comentarios:
Publicar un comentario