Especialistas en seguridad informática dan cuenta de un viejo intento de estafa virtual que se actualizó para alcanzar a más víctimas. Es un ejemplo de phishing o suplantación de identidad, uno más entre los tantos. En este caso, los ciberdelincuentes se hacen pasar por representantes de ByteDance y ofrecen un supuesto empleo en TikTok. El ardid se canalizó habitualmente a través de mensajes de texto (SMS) y en chats de WhatsApp. Ahora, los expertos dicen que la peligrosidad aumenta conforme los estafadores agregan llamadas telefónicas a su acción fraudulenta.
La estafa del empleo en TikTok: los detalles del engaño
La empresa ESET explica que los estafadores modificaron su táctica, agregando una comunicación telefónica con una grabación que informa sobre una supuesta oferta de trabajo en TikTok. En esa instancia, no hay una interacción entre los atacantes y las posibles víctimas. En cambio, el mensaje automatizado insta a agregar el número de WhatsApp para continuar la comunicación en esa plataforma.
Si un usuario desprevenido sigue ese paso, un mensaje en WhatsApp asegura que proviene del servicio al cliente de TikTok. Luego, prometen ganancias jugosas por realizar tareas simples, por ejemplo dar “me gusta” a publicaciones de supuestos socios comerciales de ByteDance.
De acuerdo con la firma experta en ciberseguridad, la peligrosidad de este intento de fraude es alta, ya que los atacantes emplean una técnica conocida como “spoofing telefónico”, que consigue suplantar los números de contacto de entidades legítimas. De esa forma, aquellos que reciben la llamada no pueden identificar el engaño, al menos en una primera instancia.
¿Cómo se concreta la estafa del falso empleo en TikTok?
Una vez que los piratas convencen con sus falsas promesas, piden que la conversación continúe en Telegram. Señalan que a través de ese mensajero se brindarán más detalles del empleo y sobre las formas de pago. Es entonces cuando muestran los colmillos: explican que para retirar las supuestas ganancias es preciso realizar una afiliación. Sí: piden un pago. En muchos casos, esa solicitud enciende las alarmas. Otros caen en la trampa.
Consejos para evitar fraudes virtuales
Las primeras recomendaciones para eludir estafas virtuales: mantenerse informado y con la guardia alta. Tal como decimos habitualmente nuestra sección de seguridad informática, un usuario atento es una presa más difícil de atrapar.
Por lo demás, hay una serie de señales que ayudan a detectar intentos de fraude. Algunas de ellas: desconfiar cuando se prometen grandes réditos con poco esfuerzo; sospechar cuando un remitente apela al sentido de urgencia (“¡deberías hacer esto antes de que…!”); y dudar si se solicitan pagos o compartir información personal.
Finalmente, siempre es conveniente revisar la información de aquellos que aseguran ser representantes de una empresa, marca, organización, entidad bancaria, etcétera. En esos casos, la recomendación es comunicarse en forma directa a través de los canales oficiales.