En los últimos días, una nueva campaña de fraude ha estado circulando en varios países de América Latina a través de WhatsApp, en la que se suplanta la identidad de reconocidas compañías automotrices, como Toyota o Volkswagen, para ofrecer supuestos regalos de aniversario.
El equipo de investigación de ESET Latinoamérica informó que esta estafa utiliza una modalidad bastante recurrente, en la cual se pretende hacer creer a los usuarios que, como parte de la celebración de los 80 años de dichas marcas, se está entregando carros gratis al público.
El fraude inicia con la llegada de un mensaje en WhatsApp de parte de un contacto de confianza (quien también habría sido víctima del engaño). Este incluye un enlace que, al hacer clic, redirige a una página que invita a participar de una breve encuesta.
Tras responder todas las preguntas, se activa la siguiente fase del engaño. El sitio web ofrece al usuario la posibilidad de participar en una dinámica en la que tendrá que elegir entre varias opciones para dar con el supuesto premio concedido por la empresa automotriz.
Después de un par de intentos, finalmente se le informa que ha sido el ganador de un vehículo. No obstante, para poder reclamarlo, deberá compartir el link fraudulento con cinco grupos o 20 contactos de WhatsApp, lo cual hace posible que el engaño continúe circulando de forma masiva.
Si la persona prosigue con esta estafa, es dirigida a otros sitios web que incluyen más concursos. No obstante, en estos casos se le solicita validar que es alguien real mediante el envío de un mensaje SMS, un método que tiene el objetivo de que se suscriba a servicios premium con su número de teléfono.
“Los estafadores no solo utilizan la imagen de reconocidas marcas u organizaciones, sino que suelen utilizar diferentes temáticas para intentar engañar a los usuarios con un modus operandi muy similar”, señaló Miguel Ángel Mendoza, investigador del Laboratorio de ESET Latinoamérica.
El especialista recomendó a las personas hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos conocidos. “La mejor opción es eliminarlos sin interactuar con ellos, ya que el usuario evita convertirse en víctima y, al mismo tiempo, rompe la cadena de distribución de la amenaza”, sostuvo.