Este año 2021 Facebook sigue encabezando el ranking de las redes sociales con mayor número de usuarios activos a nivel mundial, con más de 2,700 millones. Al ser la más utilizada, se convierte en un canal perfecto para que los ciberestafadores cometan sus fechorías, haciéndose pasar por amigos o familiares de sus víctimas para estafarlas y quedarse con su dinero.
Durante las últimas semanas, Panda Security ha registrado distintos casos en los que se han utilizado cuentas de Facebook sustraídas para pedir dinero a los contactos del usuario original. El método siempre es el mismo: cuando el estafador se hace con una cuenta de Facebook ajena, acude a los chats (si usa un teléfono móvil, usará Messenger, una app necesaria para intercambiar mensajes privados en la red social) y busca los contactos con los que se tiene conversaciones de forma más habitual.
El timo del paquete en Facebook
Siendo esta una pista clave que le indica qué personas son las más cercanas, por ende, a las que será más fácil estafar aludiendo a la confianza. Entonces abre la conversación, suplantando al usuario original y le pide o una cifra de dinero en concreto o la dirección postal. Como operar de forma tan directa, pidiendo dinero, empieza a dejar de funcionar a los ciberestafadores, desde hace unos meses el timo comienza pidiendo algunos datos como la dirección postal o el teléfono, aludiendo a un paquete que han de enviar desde fuera, con pertenencias personales, de España.
En concreto, explican que están en un aeropuerto y la aerolínea les hace enviar pertenencias como ordenadores, teléfonos móviles y regalos por correo al país de residencia de la persona que suplantan (España). Cuando la víctima confía, creyendo que está hablando con un conocido o familiar, y accede a dar sus datos postales, el ciberdelincuente continúa.
Es entonces cuando explica que tiene que pagar unos aranceles porque los objetos superan ‘el tope del libre comercio en España’, acto seguido demandan el dinero a la víctima explicando que su banco no le está autorizando la transferencia necesaria para el pago. Por lo que pide una cantidad de dinero antes de una hora concreta, prometiendo hacer la transferencia con el dinero de vuelta de inmediato.
“Es muy fácil caer en este tipo de engaños, porque los ciberdelincuentes juegan siempre con el factor ‘prisa’. Es decir, al hacerse pasar por alguien conocido que tiene mucha urgencia en conseguir un favor importante, tendemos a no pensar en que pueda ser un engaño. Y es justo ahí donde reside el éxito de este tipo de cibertimos”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Los estafadores pueden llegar a contactar a través de WhatsApp
En ocasiones este contacto con la víctima va más allá de Facebook, buscándola en más redes sociales o incluso pidiéndole el teléfono al principio de la conversación, para intentar ganarse su confianza a través de WhatsApp. El engaño llega a ser en ocasiones tan creíble, que los estafadores llegan a enviar una foto de un paquete con códigos de barras y los logotipos de la empresa de mensajería, incluyendo un folio a modo de recibo en el que se indica el precio a pagar por el envío.
La avaricia de los timadores que utilizan este método llega a ser tal, que incluso tras haber estafado el dinero del envío a la víctima, continúan con el fraude llamándola por teléfono haciéndose pasar por el servicio de mensajería, afirmando que el paquete está retenido por no declarar el valor real del paquete y que conlleva una multa.
Entonces como parte de la estafa, se le explica a la víctima que, si hace un pronto pago, se le hará un descuento del valor de la multa. Al generar nerviosismo y marcar un tiempo limitado, la víctima por miedo a pagar de más, accede con mayor facilidad al pago.
Verifica la identidad del contacto antes de conceder el favor
El método del paquete en el aeropuerto no es la única forma en la que los estafadores utilizan la confianza para pedir dinero, en ocasiones piden auxilio por una emergencia hospitalaria. Antes de acceder a ofrecer ningún dato personal o realizar la transferencia bancaria, verifica la identidad de la persona con la que estás hablando a través de una llamada telefónica.
Evita también acceder a links compartidos a través de redes sociales o introducir tus datos personales en supuestos portales para realizar votaciones o ganar concursos, sobre todo si te llegan a través de mensajes directos, sin verificar previamente la identidad real del emisor.