Estafas y anuncios falsos en las redes sociales: Crecen y cambian las formas de ciberdelincuencia
La seguridad informática cobra cada vez mayor relevancia al tiempo que avanzan las nuevas tecnologías y la vida cotidiana tiene cada vez más actividades que se realizan a través de internet.
Delitos conocidos como "el cuento del tío" o extorsiones mediante engaños con perfiles falsos en redes sociales son apenas modus operandi de bandas delictivas que apenas si sabe utilizar las herramientas y aún tienen sistemas precarios de engaño que dependen más de la habilidad del estafador de hacer creer una determinada situación específica a su víctima que de la capacidad de usar la herramienta para inducir el engaño sin revelar la propia identidad, como hacen los ciberdelincuentes.
Sucede que sumándose a las fake news, el phishing y la propagación de spyware y malware por toda la red, ahora comienzan a reconocerse otros mecanismos que operan en ámbitos que otrora se creían seguros contra cierto tipo de delitos, como son las redes sociales.
"Google, Instagram y Facebook no toman suficientes medidas para eliminar los anuncios fraudulentos on line, incluso después de que las víctimas los denuncien", señala un reporte de BTR Consulting, consultora de seguridad informática.
Nunca antes se registraron tantos delitos informáticos, 300% fue el incremento en los ataques una vez declarada la pandemia e iniciadas las cuarentenas, 70% fue el aumento en los delitos y estafas on-line, la constitución de bandas organizadas para estafar y robar fue una realidad durante 2020, lo mismo que su eficiencia para robar digitalmente y para por ejemplo reducir a la mitad en menos de un año el tiempo de ejecución de un ciberataque.
"La variación, creatividad, velocidad, sofisticación y eficiencia no tiene precedentes, durante 2020 identificamos algo más de 130 técnicas diferentes que combinaban recursos tecnológicos con ciberinteligencia y el “factor humano”, ya en lo que va el año llevamos registradas casi 90 nuevas modalidades", señaló Gabriel Zurdo, CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y de negocios.
Un vector de aceleración para que esto se produzca son las plataformas que son transitadas por las bandas de delincuentes como verdaderas autopistas de múltiples carriles.
Google, Instagram, Facebook, Tik Tok y Twitter no logran eliminar los anuncios fraudulentos on line incluso después de que las víctimas de fraude los denuncian, el 29 % de las víctimas que denunciaron un anuncio que condujo a una estafa en Google dijeron que el motor de búsqueda no removió el anuncio y no le dio una respuesta o por lo menos llegó tarde.
El 31 % de las víctimas que denunciaron un anuncio fraudulento en Facebook/Instagram que resultó en una estafa dijeron que el anuncio no fue eliminado por la red social.
Claramente las plataformas tienen una postura “reactiva” en lugar de “proactiva” hacia el contenido engañoso y fraudulento. Supuestamente estas empresas gastan millones en inteligencia artificial para predecir y detectar el engaño, pero son sumamente ineficientes cuando se trata de eliminar anuncios engañosos que estafan a usuarios convirtiéndolos en víctimas. Tanto más eficaz resulta la estrategia de los estafadores que los anuncios, su denominación y su ubicación van modificándose y cambiando.
Las plataformas como Google, Instagram y Facebook generan un volumen de ingresos y ganancias descomunal a través de la comercialización de sus servicios de publicidad, anuncios, adwords, etc. incluyendo los que redireccionan a estafas, esto último especialmente dada la postura reactiva adoptada por las empresas, no proceden a evaluar la eliminación de los mismos hasta que son denunciados por las víctimas y en general es tarde. Las plataformas on line deben asumir la responsabilidad de identificar, eliminar y prevenir contenido falso y fraudulento que afectan cada vez más a usuarios desprevenidos.
En un caso testigo analiza por nuestro equipo forense, la oferta en Instagram de “lamparas flotantes UFO con altavoz bluetooth” la estafa hasta produjo la aparición de un grupo de usuarios damnificados e indignados, la operación delictiva incluyó avisos falsos, sumamente llamativos, con presencia constante, permanente e iterativa que redirigían a páginas de medios de pago con opción de ser efectuados a través de dinero electrónico o de CBU/CVU a cuentas bancarias que aparentemente podrían pertenecer a titulares cuya identidad ha sido fraguada. La comunicación entre ambas partes respecto de la cancelación del pago y envio se efectúa por mail y el cierre y seguimiento en general por whatsapp, que obviamente se volatilizarán una vez consumado el engaño y embolsados los dineros.
Los usuarios reclaman infructuosamente en las plataformas, el peregrinaje inicia con la funcionalidad para denunciar el acontecimiento, según sea la red, el formulario y la denuncia en si son la antítesis de la supuesta “eficiencia on line” formalizar la denuncia es sumamente tedioso y extenso, previamente es necesario armarse de paciencia para encontrar EN DONDE HACER LA DENUNCIA. Luego, el reclamo para al ámbito de las entidades financieras, dependiendo el tipo de cuenta utilizada por los delincuentes para extraer el dinero, el banco o tipo de entidad el periplo se prolonga, siempre con respuesta incierta, aquí aparece una nueva víctima, un nuevo estafado en general la entidad financiera es utilizada como mula para trasladar los valores en formato digital, a los que los delincuentes utilizan para distribuir los montos en sumas más pequeñas y en un heterogéneo abanico de cuentas de extracción en Bancos, Fintech/Apps, MoneyTransfers, Crypto, etc.
Mientras este ciclo ocurre, los anuncios, el proceso fraudulento y su evidencia mágicamente desaparece y una vez que la denuncia es aceptada por las plataformas, la respuesta suele ser “el aviso y el sitio ya no están disponibles” es una muy buena forma de contestar “el problema es tuyo”. Es necesario aceptar que se producen “millones” de denuncias por semana y que atenderlas requiere una gimnasia que evidentemente debe ser mejorada.
Las víctimas declaran que las URLs y el diseño de los sitios en general se parecen a un sitio web legítimo, los clonan de manera casi artística, al hacer click en un anuncio fraudulento, los algoritmos que surten a buscadores y redes sociales tienden a recomendar contenido similar, incluidas “estafas similares” muchas bandas operan y publicitan con diferentes nombres en redes sociales, tan pronto como Instagram o Facebook cierran una cuenta, simplemente abren otra y lo hacen todo de nuevo, algunas de estas empresas tienen cientos de quejas en sus publicaciones y críticas negativas en Internet, una vez que han tenido cierto éxito, eliminan sus anuncios y cierran sus cuentas para evitar ser denunciados o identificados. Los anuncios fraudulentos on line pueden estar específicamente dirigidos a grupos nominados como “potenciales víctimas” que los estafadores creen que podrían ser más susceptibles a caer en el engaño en función del rango de edad, la ubicación, intereses y su perfil y comportamiento en RRSS.
La mayoría de las víctimas afectadas por estas estafas no las denuncian, estos anuncios de estafas siguen creciendo. En general las plataformas preguntan si se 'incumplen las reglas de la plataforma' pero no preguntan si sospecha que es una estafa, ya que las reglas en general dirán que no se permite la publicidad engañosa o la actividad delictiva.
Son pocas las plataformas que facilitan el proceso, Facebook ofrece una herramienta de “reporte” completa para ayudar a sus usuarios a dar la alarma sobre contenido engañoso. Un botón visible "Informar sobre este anuncio", seguido de la opción de denunciar un anuncio como una estafa. Casi el 50 % de las víctimas de estafas engañadas por un anuncio on line, a través de un motor de búsqueda o un anuncio redes sociales no informaron la estafa a la plataforma ya que las víctimas estiman que la plataforma no eliminaría el anuncio. Especialmente en Google las víctimas no sabían cómo denunciar. El proceso de reporte de Twitter es rápido y simple de usar, pero no tiene una opción para reportar específicamente un anuncio que podría ser una estafa.
TikTok declara tener un equipo de 10,000 revisores en 20 países, los empleados de la sede china son los encargados de tomar decisiones clave respecto de bloquear a un usuario o no, en general cuentas falsas de TikTok son utilizadas para promocionar videos de aplicaciones se hacen pasar por 'apps' falsas de entretenimiento, de fondos de pantalla o descarga de música y en el mejor de los casos difundir esquemas de estafa piramidal.
