Home Sociedad Estafadores de aplicaciones de dinero en efectivo apuntan a usuarios de ...

Estafadores de aplicaciones de dinero en efectivo apuntan a usuarios de Twitter, Instagram y YouTube

Los delincuentes que se aprovechan de las campañas legítimas de’dinero gratis’ para el servicio de pago entre pares de la aplicación Cash App se dirigen a los usuarios de Twitter, Instagram y YouTube con falsas promesas de ganancias financieras.

Las maniobras simples pero efectivas, engañan a los usuarios de las Aplicaciones de Efectivo para que envíen voluntariamente pequeñas cantidades de dinero con la promesa de devolver las sumas a veces incluso diez veces más altas.

El servicio de pago de Square’s Cash App ha alcanzado una gran popularidad últimamente a través de campañas de marketing que ofrecen pequeñas recompensas en efectivo, normalmente de 5 ó 10 dólares, a los usuarios que participan con la marca en plataformas de medios sociales como Twitter o Instagram.

Estas promociones aumentaron el número de descargas de la aplicación a unos 60 millones desde su lanzamiento en 2013, superando a Venmo’s, el mayor competidor de Cash App.

Regalos más grandes bajo las etiquetas #CashAppFriday y #SuperCashAppFriday con recompensas totales entre $10,000 y $75,000 han estado corriendo desde 2017, enviando de $100 a $500 a las cuentas de usuarios aleatorios de la aplicación de efectivo.

Para ser elegible, los usuarios sólo tienen que traer amigos o enemigos a la plataforma.

Los estafadores se dieron cuenta de las campañas y comenzaron su propio juego, prometiendo grandes cantidades de dinero a las personas que difundieron su palabra, utilizando el mismo hashtag en las promociones legítimas.

El truco aquí es convencer a las víctimas potenciales para que envíen una menor cantidad de dinero, garantizando un rendimiento mucho mayor. Para infundir confianza, incluso publican imágenes con transacciones supuestamente de los ganadores.

Satnam Narang, de la empresa de ciberseguridad Tenable, descubrió que algunos estafadores afirman tener software que puede cambiar o “voltear” los montos de una transacción o que son representantes de la aplicación de efectivo que pueden realizar dicha modificación.

Los usuarios que se ponen en contacto con el estafador se enteran de que primero tienen que hacer un depósito, que puede oscilar entre 10 y 1.000 dólares. Para que el trato sea dulce para ambas partes, el estafador sólo pide un recorte por sus servicios.

En raras ocasiones, a algunas víctimas se les ofrece una prueba de que el truco funciona convirtiendo un depósito de $2 en una devolución de $20. Esto es sólo una pequeña inversión para hacer que la víctima deposite una cantidad mayor.

Las tarjetas prepagadas o de regalo son también una forma de pago aceptada. No hace falta decir que las víctimas que caen en el truco nunca reciben dinero de vuelta o una respuesta del estafador.

Narang descubrió que existen otros métodos para monetizar la popularidad de Cash App. Por ejemplo, pedirle a la víctima que se inscriba para recibir servicios que ofrecen dinero a cambio; Dosh Cash y Waldo, que dan $5 por referencia.

Al convencer a otros usuarios de que se registren con un código de referencia proporcionado, el estafador se esconde del servicio y nunca cumple con la promesa de una transferencia de la aplicación de dinero en efectivo.

Hacerse pasar por el servicio de la Aplicación de Dinero en Efectivo o por celebridades son otros métodos que los estafadores utilizan para ganarse la confianza de los usuarios. A veces, a las víctimas se les envía una solicitud para hacer un depósito, con fines de “verificación”, antes de que obtengan el premio mayor.

Encontrar los nombres de usuario de la aplicación de dinero es fácil ya que las promociones legítimas piden a los participantes que dejen este detalle en los comentarios en Instagram y las respuestas en Twitter.

La suplantación de identidad (phishing) es otro riesgo asociado con estas promociones falsas de aplicaciones de dinero en efectivo, ya que algunos ciberdelincuentes envían mensajes reclamando un premio en metálico.

También se incluye un enlace abreviado a una página web que solicita las credenciales de inicio de sesión para el servicio. En tales casos, la autenticación de dos factores es una buena manera de evitar una toma de posesión de la cuenta.

Algunos enlaces observados por Narang tenían hasta 500 clics, la mayoría de ellos de usuarios en los EE.UU. y el Reino Unido.

Los estafadores toman su negocio en todas las plataformas sociales populares y YouTube está en la lista de favoritos. Sin embargo, el método es diferente aquí.

En lugar de ejecutar falsas campañas de aplicaciones de dinero en efectivo, la plataforma de vídeo de Google se utiliza para promocionar los “generadores de dinero” o los “hackeos de aplicaciones de dinero en efectivo”. Usando estos señuelos, el video de los estafadores muestra cómo añaden dinero a una cuenta vacía de la Aplicación de Dinero en Efectivo.

Para hacer lo mismo, instruyen a los espectadores para que vayan a un determinado sitio web que supuestamente ofrece un servicio de recarga en el que los usuarios pueden elegir una cantidad para enviar a su cuenta. Sin embargo, el proceso no es sencillo y los usuarios deben verificar su condición humana.

Luego se les redirige a sitios web que les piden que instalen juegos para móviles y que jueguen durante un tiempo determinado. Estos pasos supuestamente añadirán los fondos. Lo que los espectadores no se dan cuenta es que el video fue manipulado para mostrar ganancias en la cuenta del estafador.

El beneficio del defraudador es probable en el dinero del afiliado ganado por los usuarios que instalan las aplicaciones promocionadas. Incluso si la cuota es pequeña por instalación, el dinero se acumula cuando muchos usuarios están convencidos de que deben descargar las aplicaciones.

El consejo de Narang es proceder con cautela cuando se trata de dinero gratis. Incluso si algunas promociones son legítimas, no está de más comprobar quién está detrás de la campaña. Algunas cosas a tener en cuenta:

Si una promoción ofrece grandes cantidades de dinero en recompensas, es probablemente una estafa; el valor total de los premios en campañas legítimas se mantiene normalmente en cantidades normales. Una promoción semanal de $75,000 es normal, los costos cercanos a $1 millón son sospechosos.

Las notificaciones de los ganadores que incluyen un enlace a una página en la que se le pide que inicie sesión o que proporcione información confidencial (número de teléfono) son probablemente intentos de suplantación de identidad (phishing).

Los generadores de Hacks y Cash App que producen dinero de la nada son tan reales como ese príncipe nigeriano que se sienta en una fortuna y necesita tu ayuda para mover el dinero.

La aplicación de dinero en efectivo proporciona la configuración para evitar ser estafado. El “Bloqueo de seguridad” solicita un PIN antes de realizar una transferencia y el “Sólo contactos” sólo permite solicitudes de personas de su lista de contactos.

En lugar de ejecutar falsas campañas de aplicaciones de dinero en efectivo, la plataforma de vídeo de Google se utiliza para promocionar los “generadores de dinero” o los “hackeos de aplicaciones de dinero en efectivo”. Usando estos señuelos, el video de los estafadores muestra cómo añaden dinero a una cuenta vacía de la Aplicación de Dinero en Efectivo.

Para hacer lo mismo, instruyen a los espectadores para que vayan a un determinado sitio web que supuestamente ofrece un servicio de recarga en el que los usuarios pueden elegir una cantidad para enviar a su cuenta. Sin embargo, el proceso no es sencillo y los usuarios deben verificar su condición humana.

Luego se les redirige a sitios web que les piden que instalen juegos para móviles y que jueguen durante un tiempo determinado. Estos pasos supuestamente añadirán los fondos. Lo que los espectadores no se dan cuenta es que el video fue manipulado para mostrar ganancias en la cuenta del estafador.