Si bien han aparecido varias plataformas sociales a lo largo de los años, Facebook sigue siendo una de las más populares. De hecho, según su reciente Informe de ganancias, Facebook tiene más de 2.850 millones de usuarios activos mensuales. Esto, por supuesto, atrae a todo tipo de estafadores que buscan ganar un centavo a expensas de los usuarios desprevenidos. Y a pesar de que Facebook tiene varias medidas defensivas para evitar que las estafas lleguen a los usuarios, algunas, inevitablemente, logran superar las grietas.

En este artículo veremos algunas de las formas más comunes en las que los estafadores intentan engañar a los usuarios de Facebook tanto para obtener sus datos personales como su dinero.

Estafas de phishing

Las estafas de phishing podrían considerarse la madre de todas las estafas, al menos en términos de Internet, y son un elemento perenne que los ciberdelincuentes utilizan continuamente. El objetivo principal de los ciberdelincuentes es robar información personal para poder utilizarla en otras actividades delictivas, que van desde el robo de identidad hasta la venta de datos en los mercados de la web oscura.

Con este fin, el ciberdelincuente suplantará la identidad de Facebook, diciendo que alguien puede haber iniciado sesión en su cuenta o que se ha restablecido su contraseña o utilizando cualquier otra excusa intentando transmitir un sentido de urgencia, e incluirá un enlace para iniciar sesión en su cuenta. Sin embargo, el enlace lo dirigirá a una copia falsa de la página de inicio de sesión de Facebook, que luego recopilará sus credenciales de acceso y les dará a los estafadores acceso a su cuenta.

Hay varias señales que podrían advertir al usuario que está ante un caso de phishing. Por ejemplo, si el correo electrónico que llega a su bandeja de entrada comienza con un saludo genérico o usa su identificador de correo electrónico asociado, en lugar de estar personalizado con su nombre. También si la dirección de correo electrónico del remitente parece incorrecta o no está asociada con un correo electrónico oficial de Facebook. Puede verificar el formato correcto de la dirección de correo electrónico de soporte yendo a su cuenta y solicitando un restablecimiento de contraseña. Después de recibir el correo electrónico oficial de Facebook, examine el campo “De:”, que le mostrará qué dirección de correo electrónico usa Facebook para contactar a sus usuarios. Otro signo revelador es si el correo electrónico está plagado de errores ortográficos. Puede repasar sus habilidades para detectar un correo de este tipo en el artículo Phishing al descubierto: a qué debes prestarle atención.

Falsos préstamos a través de Facebook

Este tipo de estafas ocurren con bastante frecuencia en la popular red social y son fáciles de detectar. El engaño de los préstamos en Facebook comienza con un estafador compartiendo publicaciones o directamente enviando mensajes directos (luego de enviar solicitud de amistad) a las potenciales víctimas, en los que afirman ofrecer préstamos instantáneos a tasas de interés muy bajas; todo lo que necesitan es una minúscula tarifa por adelantado.

El texto generalmente incluye algún tipo de historia de fondo que intenta inspirar confianza, como que el prestamista es un hombre de negocios exitoso con un historial “probado” de préstamos otorgados a una tonelada de clientes satisfechos. Sin embargo, uno de los signos reveladores de la estafa es que generalmente el texto de los mensajes presenta múltiples errores gramaticales y de sintaxis. Más allá de eso, es difícil probar cualquiera de las afirmaciones, ya que esas son solo las palabras del estafador, que intenta convencer a las víctimas potenciales de que no se beneficien de su dinero. Como podemos ver, existen tanto en inglés como en español.

Ante estos casos, lo más inteligente es ignorar estas publicaciones y reportarlas. Y si está buscando un préstamo, probablemente lo mejor sea averiguar en una entidad de confianza que ofrezca préstamos en lugar de ser estafado a través de una publicidad dudosa en las redes sociales.

Cuentas clonadas en Facebook

En este escenario la estafa es bastante sencilla: el ciberdelincuente clona todo su perfil de redes sociales en una cuenta aparte para hacerse pasar por usted. Otra opción puede ser que clonen la cuenta de alguien conocido e intenten contactarlo haciéndose pasar por su amigo o pariente.

Tal como vimos en este post sobre ataques de cuentas clonadas en Instagram, el propósito de esta artimaña suele ser llevar adelante alguna forma de fraude conocida, como el pago de una tarifa anticipada por algún servicio o beneficio, o afirmar que están en problemas y necesitarán que les envíen dinero para ayudarlos. Los estafadores también pueden intentar afectarlo a través de un ataque de phishing o enviando un enlace que lleva a un contenido supuestamente divertido o emocionante, pero que en realidad puede infectar su dispositivo con malware.

Puede verificar si su cuenta fue clonada buscando su propio nombre en la barra de búsqueda de Facebook. En caso de ser contactado por alguien que supuestamente conoces, como un amigo: si los mensajes pueden ser indicativos de que algo malo ocurre, puedes verificar contactando a tu amigo desde otro medio, como un mensaje de texto o una llamada telefónica.

Estafas a través de Facebook Live

Otra estafa que se realiza en Facebook involucra lo que a primera vista parece ser un video en vivo que tiene como supuesto protagonista a una celebridad, que es quien realiza el video. Para agregar veracidad a la artimaña, el video de la celebridad es real, bueno, al menos en parte. El video real es una grabación de una sesión en vivo que la celebridad realizó en algún momento en su cuenta oficial y que luego el estafador utiliza para reproducirlo y editarlo para los fines de la estafa, incluyendo descripciones que buscan convencer a los fanáticos de participar en un juego donde el primero en responder gana un premio.

El estafador creará una cuenta falsa en la red social en la que suplanta la identidad de la celebridad, copiando la información del perfil oficial, pero agregará al nombre y de manera sutil un error tipográfico o algún adicional como “TV” y luego compartirá el video. Si los fanáticos participan del falso “vivo” y participan del concurso, el estafador se comunicará con ellos directamente, con el objetivo de convencerlos de que compartan información confidencial o envíen dinero desde sus cuentas; esto se puede hacer compartiendo un enlace a un sitio web malicioso.

Si bien con esto no estamos recomendando evitar las distintas dinámicas y juegos a las que invitan a participar las celebridades, sí recomendamos tener precaución. Si aparece una competencia similar en su muro, su primer curso de acción debería ser verificar si realmente sigue a la celebridad y luego tratar de encontrar los perfiles oficiales de dicha celebridad para evaluar si realmente se está llevando a cabo una competencia. Si el “Live” aparece en páginas y grupos de Facebook que no son los oficiales, debe comenzar a sospechar.

En este artículo analizamos más en detalle cómo funciona el modelo de engaño que aprovecha de Facebook Live para robar dinero a las víctimas.

Estafas de los concursos en Facebook

Las estafas de los sorteos o concursos funcionan en gran medida en la misma línea que las estafas de los vivos; es decir, tratando de atraer a los usuarios con el pretexto de que podrían ganar algo grande con poco o ningún esfuerzo de su parte. La táctica generalmente consiste en crear una página o una cuenta en la que se hacen pasar por una marca, una celebridad, una banda o básicamente cualquier cosa que una posible víctima encuentre atractiva, y luego crear un sorteo o concurso.

La artimaña usualmente emula competencias legítimas, pidiendo a los usuarios que pongan me gusta, comenten, etiqueten, se registren y compartan la competencia para ampliar su alcance. Una vez que hayan completado estas tareas, los usuarios creen que están en carrera para ganar billetes de avión en primera clase, entradas para conciertos, productos u otros premios atractivos.

Después de eso, se contacta a las potenciales víctimas para que envíen sus datos personales, completen una encuesta, visiten un sitio web malicioso o realicen una acción similar que los haría compartir su información personal. Sin embargo, como suele ocurrir, la víctima no ganará nada, pero habrá perdido información confidencial o habrá hecho que los estafadores ganen dinero al completar una encuesta.

Hay varias formas de averiguar si estás ante una estafa de este tipo. Puedes comprobar si la página que promueve el concurso o sorteo está verificada o ir al perfil oficial o al sitio web de la organización detrás del “sorteo” y ver si lo ha compartido o promocionado de alguna manera. Incluso puedes contactarlos directamente para preguntarles si realmente está organizando algo similar. Los errores gramaticales y ortográficos también pueden ser una señal.

Estafas relacionadas a las criptomonedas

Con la popularidad de algunas criptomonedas en aumento, como el Bitcoin en el último tiempo, no faltaron las estafas relacionadas con las criptomonedas en Internet utilizando diversas estrategias, que van desde nombrar a Elon Musk hasta secuestrar cuentas de Twitter para promover estafas de Bitcoin y Ethereum. El objetivo de estas estafas es el mismo: engañarlo para que comparta información confidencial sobre usted, su información de pago o el acceso a su billetera de criptomonedas, o para que transfiera sus criptomonedas al estafador.

La estafa en sí generalmente contiene un enlace, que probablemente lo redireccionará a un sitio web donde tendrá que completar sus datos personales y, en algunos casos, incluso acceder a las credenciales de sus billeteras de criptomonedas. Una vez que los ciberdelincuentes obtienen los datos que necesitan, pueden usarlos para cometer fraude de identidad, retirar dinero de su billetera o incluso usar los datos para presionarlo para que invierta en varios esquemas de criptomonedas fraudulentos.

Alternativamente, existe una estafa en la que publican un mensaje en perfiles generalmente comprometidos, en los cuales se promete a las personas que envíen su dinero digital a una dirección válida de criptomonedas y que por hacer esto le retornarán el doble de la suma que envió; sin embargo, no ocurre nada por el estilo.

Al igual que con cualquier oportunidad de inversión, siempre debe tomar las medidas preventivas correspondientes e investigar a fondo cualquier cosa que prometa un rápido retorno de la inversión o altos rendimientos con poco esfuerzo. Y tenga especial cuidado con cualquier oferta que intente convencerlo de enviar sus datos confidenciales.

Anuncios fraudulentos y estafas de compras

Los anuncios en sí mismos podrían considerarse el primer paso en el viaje de la víctima, donde el estafador intenta engatusarlos para que hagan clic en el anuncio que los redirigirá a un mercado fraudulento al ofrecer productos con descuentos ridículamente elevados o que buscará robar datos sensibles. Esto a menudo incluye artículos de lujo, como anteojos Ray-Ban u otro tipo de beneficios.