Tenable alerta por estafadores a través de Cash App, Venmo, y PayPal
mayo 18, 2020El COVID-19 está causando un gran impacto económico con un desempleo récord y creando una oportunidad de oro para los estafadores que buscan apuntar a personas vulnerables y desesperadas por obtener dinero en efectivo, para ayudarles a pagar sus cuentas. A medida que la aplicación Cash App aumenta la frecuencia de sus obsequios, y las celebridades y otras figuras públicas lanzan sus propias promociones, los estafadores están desempolvando viejos trucos para explotarlos.
1. Señal de convencimiento: la forma más sencilla de atraer a los usuarios a participar
Este enfoque es extremadamente popular porque no requiere una inversión financiera inicial por parte del usuario, sino que aprovecha su capital social. Los estafadores convencen a usuarios desprevenidos de que re tuiteen y den ¨like¨ a su contenido, para difundir su estafa a un público más amplio.
Además de pedir a los usuarios que difundan su mensaje, los estafadores también solicitan sus identificaciones de pago P2P (ID). Las aplicaciones de pago P2P tienen información como nombre de usuario (o como las llama la aplicación Cash, $cashtags) o URL cortas (como la URL PayPal.me) para facilitar el envío y la recepción de dinero.
Asimismo, los estafadores solicitarán a los usuarios que les envíen mensajes directos (DM) donde piden que proporcionen una tarifa por adelantado.
ADVERTENCIA: si te encuentras con tweets que digan – regalar dinero a los usuarios que re tuiteen y den like a un tweet- , no caigas en la trampa, es una estafa.
2. Solicitudes de suplantadores de identidad para que los usuarios “verifiquen” con una pequeña tarifa
Dado que la mayoría de los regalos en redes sociales involucran a usuarios que comparten sus identificaciones de pago P2P en un foro público, los estafadores no tienen que hacer mucho trabajo para apuntar a sus víctimas.
Estos estafadores acumulan identificadores P2P y utilizan la función “solicitar dinero” creando primero perfiles falsos, haciéndose pasar por una organización como Cash App, un usuario, y a menudo una celebridad o figura pública. Los estafadores generalmente solicitan una pequeña tarifa, que oscila entre $1 y $20 dólares ya que un monto bajo aumenta la probabilidad de que las víctimas caigan. Para algunos usuarios, la posibilidad de recuperar 10 veces la cantidad de dinero solicitada, vale el riesgo.
ADVERTENCIA: Si recibes una solicitud de dinero en @CashApp, @Venmo o @PayPal pidiéndote que “verifiques” para ganar un sorteo, no aceptes la solicitud ya que es una estafa para robarte dinero.
Los obsequios en Cash App aumentan durante la pandemia
Históricamente Cash App ha lanzado obsequios como parte de sus iniciativas, pero desde la pandemia, a partir del 18 de marzo, esta aplicación ha estado publicando obsequios más regularmente. Independientemente de la cantidad que los estafadores afirmen que devolverán a su víctima, nunca se devolverá y los bloqueará una vez que confirme la recepción de la transacción.
Si bien los estafadores tienden a concentrarse en los obsequios en efectivo y aprovechan las aplicaciones de pago P2P, eso no les ha impedido probar suerte para ir tras la información de las cuentas bancarias. En algunos casos, están utilizando una imagen de la aplicación Cash App que dice que -su banco rechazó este pago, actualice su tarjeta o comunicarse con su banco-. De esta manera engañan a sus víctimas para que crean que no pueden enviar el dinero a través de la aplicación Cash, por lo que necesitan que el usuario proporcione sus credenciales de inicio de sesión para su solicitud de tarjeta de crédito
Esta es una versión retro del phishing, porque en lugar de dirigir a los usuarios a un sitio web fraudulento que se parece al sitio web de su banco, simplemente les piden que proporcionen sus credenciales de inicio de sesión. Además de solicitar directamente las credenciales de inicio de sesión, también pueden solicitar a los usuarios que proporcionen información confidencial, como su número de cuenta, CLABE y nombre en la cuenta.
