“Si hay algo seguro en las estafas en las redes sociales, es que los estafadores están decididos a encontrar formas creativas de engañar a los usuarios”.
¿Qué tienen en común las redes sociales, las celebridades y las criptomonedas? Los estafadores las utilizan para engañar a personas. Las redes sociales y el auge de las criptomonedas han proporcionado a los estafadores otra vía para robar el dinero de los usuarios desprevenidos sin recurso alguno para su recuperación. Solo en 2021 fueron reportados $770 millones de dólares robados a usuarios, casi el triple del año anterior.
Formatos de videos cortos, en el centro de la estafa
El consumo de formato de vídeo ha crecido exponencialmente. A finales de 2021, TikTok superó a Google como el sitio más visitado del mundo. Con esta tendencia, los formatos de videos cortos se han vuelto uno de los preferidos para engañar a los usuarios. Los estafadores se aprovechan de los vídeos robados de celebridades y creadores de contenidos para realizar estafas.
Una investigación reciente sobre TikTok publicada por el ingeniero de investigación de Tenable, Satnam Narang, muestra cómo los estafadores crean sus propias emisiones con el formato TikTok LIVE con imágenes robadas para promocionar regalos de TikTok, vender productos dudosos y llevar a los usuarios a sitios web de citas para adultos.
Otra investigación sobre YouTube Shorts publicada por el mismo ingeniero de investigación, analizó 50 canales que recibieron más de 3,200 millones de visitas en al menos 38,200 vídeos robados de TikTok. “Un usuario ha recibido más de 78 millones de visualizaciones en su canal, pero si se observa un desglose de su contenido real, son los vídeos que no han creado los que tienen los mayores números de participación. También hay una serie de canales de YouTube que se han creado únicamente como centros de contenido robado de TikTok, de forma similar para ganar moneda social”, dice Satnam.
- Los estafadores migran de plataforma en plataforma
Todos hemos escuchado alguna vez de aquellos emails de phishing en los inicios de internet donde un príncipe nigeriano heredero al trono estaba en apuros y nos pedía vía mail si podía usar su cuenta para mover sumas millonarias de dinero. La estafa fue evolucionando a otros ámbitos, incluso los corporativos hasta que la gente aprendió lo que es el phishing para identificar rápidamente una estafa.
Hoy, las estafas pueden empezar en una red social y terminar en otra, utilizar a terceros usuarios para legitimar la estafa e incluso servicios reales de compra y venta de criptomonedas como Uniswap. Es casi un rito de paso para un nuevo servicio o plataforma cuando los estafadores los consideran dignos de desempeñar su oficio. Aunque la forma de operar de estas estafas varía en función de cada plataforma y sus matices únicos, los tipos de estafas son todos muy similares.
- Impersonificación de celebridades famosas
Los 10 millones de dólares robados durante una reciente participación de Elon Musk en Saturday Night Live es un claro ejemplo de cómo la personificación de celebridades famosas es la piedra angular que permite estas estafas. Los criminales utilizaron cuentas verificadas de twitter pero comprometidas para llevar a usuarios a un sitio web de terceros donde acontecía la verdadera estafa.
En otra investigación de Tenable, se identificó como los cibercriminales aprovechaban la relación entre Musk y las criptomonedas para promocionar una moneda falsa de $SpaceX utilizando ediciones de vídeo de entrevistas reales y tuits falsos de Elon Musk the X.
Los interesados eran llevados a sitios de terceros que los guiaban a comprar estos tokens, llevándolos a un verdadero intercambio de compra/venta de criptodivisas descentralizado, donde los usuarios cambiarían Ethereum por la supuesta moneda $SpaceX, pero que no podrían volver a vender por Ethereum o US Dollar Coin (USDC). Satnam identificó el robo de al menos otro casi millón de dólares.
- La oportunidad es el combustible que enciende al usuario
Las estafas tienen otra cosa en común: siempre hay una oportunidad de duplicar el dinero invertido o recibir regalos gratuitos. Ya sea por ser el primero en postularse al regalo gratuito o por invertir en un nuevo proyecto, la emoción de la oportunidad es el combustible que enciende el interés del usuario.
“Hoy las estafas actuales en las redes sociales son complejas: implican múltiples interacciones en diferentes plataformas, múltiples interacciones en diferentes plataformas. Sin embargo, la suplantación de personas o marcas se utiliza para generar confianza, y cuando se combina con una “oportunidad” parece ser la combinación exitosa que los estafadores han encontrado para cerrar el trato”, concluye Satnam Narang.