Hace meses que se dio la voz de alarma sobre un nuevo tipo de estafa consistente en una llamada telefónica a través de la cual se ofrece un puesto de trabajo.
Por norma general al descolgar el teléfono, la posible víctima oye que ha sido seleccionada en la empresa a la que ha enviado el curriculum. Si da la casualidad de que se encuentra buscando trabajo no es difícil caer en la trampa. Sin embargo, si no lo es, la cosa cambia, sobre todo, si se tienen 90 años.
Eso es lo que le ha ocurrido en Galicia a una anciana nonagenaria. María está cansada de recibir llamadas ofreciéndole todo tipo de productos, casi siempre por parte de compañías telefónicas. "A mi edad ya no estoy para esas cosas", reconoce a ELPLURAL.COM. Así que por norma general descuelga el teléfono con cierta desconfianza. "Con la cantidad de cosas extrañas que se escuchan en la radio,...", apunta.
Fue así como recibió la llamada en la que le ofrecieron un puesto de trabajo. Su carcajada fue inmediata. "¿A una anciana de 90 años?", cuenta riendo.
María no dudó en responder con contundencia, sin percatarse en un principio de que se trataba de una llamada automática. "Les dije que si les parecía normal decirle a una mujer de mi edad que le ofrecían un trabajo", narra.
Para ella el proceso terminó ahí, sin embargo, no para las víctimas que han caído en este tipo de timo, que, por norma general trata de llevar al receptor de la llamada a WhatsApp. "Piden que como usuarios que agreguemos el número a nuestra agenda y continuemos la comunicación por esa vía”, explican desde el equipo técnico de la compañía experta en seguridad de la información Secure&IT.
“Este tipo de estafas combina ingeniería social, suplantación de identidad, uso de plataformas de mensajería y pagos móviles, y su objetivo es obtener un beneficio económico rápido y controlar el dispositivo de la víctima instalando un malware”, explica Francisco Valencia, director general de esta empresa.
Desde Secure&IT han seguido el proceso completo de una estafa de estas características para ver cuál es su desarrollo, que prosigue del a siguiente manera. Ya en WhatsApp una supuesta empleada. ahiora sí real y no un bot, se presenta con el nombre de Andrea García. “Su papel es actuar como gancho para ganarse la confianza de la víctima e identificar si el usuario es vulnerable, si utiliza Bizum y si su número está vinculado a este sistema de pagos”, detallan.
El engaño continúa con una primera tarea basada en seguir una cuenta en Instagram. A cambio, se ofrece un pago inmediato de 6 euros a través de Bizum, que efectitvamente se realiza. “Este pago inicial es clave porque genera una falsa sensación de confianza y legitimidad”, explica la compañía.
A continuación, la víctima es redirigida a Telegram. Allí recibe un código para contactar con su supuesto “gerente de tienda” y es añadida a un grupo “de trabajo”. Este "está lleno de mensajes, capturas de pagos y notificaciones constantes. Si no haces las tareas, te escriben por privado en Telegram”, precisan, añadiendo que "al principio, las tareas parecen simples, como seguir perfiles o dar likes, pero con el tiempo la presión aumenta." "Empiezan a aparecer instrucciones de cobro, penalizaciones por fallos y bonificaciones por cumplir”, indican.
Lo que comienza como un simple juego de tareas en redes sociales, pronto cambia de tono cuando se propone a la víctima convertirse en un supuesto empleado regular. Para alcanzar este estatus, se le exige suscribirse a un servicio que requiere un pago previo.
Ahí es donde la víctima ha de abonar una cantidad concreta, con la promesa de recibir un reembolso superior. “En este caso, como supuestas víctimas, pagamos 13 euros con la expectativa de recibir 16,90 €. Pero, tras completar el pago, fuimos redirigidos a una página fraudulenta llamada “www.izea.top”, donde se nos pedía crear una cuenta comercial para gestionar los reembolsos. Sin embargo, detrás de esta web se escondía una amenaza mucho más grave, querían infectar nuestro dispositivo con el troyano Cryxos”, aseguran desde el equipo de Secure&IT.
Según el Informe de Ciberamenazas 2024 del CCN-CERT, Cryxos es uno de los troyanos más activos en campañas dirigidas a dispositivos móviles en España. Su propósito es robar credenciales bancarias y contraseñas.
Este dominio fraudulento suplanta a la empresa legítima IZEA, cuya web auténtica es www.izea.com. La propia compañía ha emitido un aviso oficial alertando sobre el uso indebido de su marca por parte de estafadores.
Durante todo el proceso, las víctimas son bombardeadas en Telegram con mensajes constantes, capturas de pantalla de pagos y recordatorios, una presión pensada para evitar que el usuario tenga tiempo de detenerse a sospechar.
La policía advierte
Desde la Policía Nacional se alerta de la importancia de, ante este tipo de estafas comprendidas en lo que se conoce como "phishing", desconfiar de cualquier llamada de estas características y no facilitar datos personales y no entrar en los enlaces que suelen enviar.
Crecen los ciberdelitos
Según el Informe de Ciberdelincuencia 2023 del Ministerio del Interior, el 90,7% de los ciberdelitos registrados en España fueron estafas informáticas, con una cifra que alcanza los 419.388 casos, lo que supone un incremento del 23,3% respecto al año anterior. Entre los métodos más frecuentes, figuran los que se realizan a través de Bizum, WhatsApp y Telegram.
Del mismo modo, los datos del Informe de Fraudes Online del INCIBE (2024) reflejan que casi el 60 % de los fraudes reportados en 2023 en su canal de atención ciudadana estuvieron relacionados con la suplantación de identidad o promesas económicas engañosas, como las ofertas laborales falsas.
