fraude trabajos online

Hace semanas que tengo este artículo escrito, y creo que va siendo hora de publicarlo.


El caso es que ya hace tiempo me escribió por LinkedIn una chica de Colombia preocupada porque creía haber sido víctima de un fraude online.

Me explicó el caso, y en efecto, todo apunta a que así había sido.

El tema es que creo que no he tratado por aquí cómo funcionan estos tipos de timos, así que por aquí estoy para solucionarlo.

¡Vamos!

Trabaja desde casa fácilmente

Todos estos timos tienen en común el hecho de que te ofrecen una serie de trabajos sencillos por los que podrías cobrar algo extra a fin de mes.

En el caso de esta víctima, llegó a la plataforma mediante un grupo de Telegram, donde le aseguraban que iba a ganar un sueldo extra con algo tan sencillo como suscribirse a canales de Youtube y dar Me gusta.

Me contactaron diciéndome que debía hacer unas tareas y que me pagarían por eso, inicialmente era suscribirme a canales de YouTube y dar me gusta a videos, recibí mi pago y todo estaba bien


Para ello, debía apuntarse primero a la plataforma, cuyo pantallazo te lo dejo por aquí, y que además, por cierto, usaba una estructura de dominio que parecía dotarle de mayor autoridad (algo así como www.googlemail.co, por ejemplo; no pongo la URL real por razones obvias).

pagina fraude

Una página que veo que sigue funcionando aún hoy en día.

Para que luego digan que Google y el resto de grandes gigantes de Internet realiza barridos continuos para identificar lo que claramente son páginas fraudulentas que usan su nombre en los dominios como ataque homográfico

Pero bueno, sigamos.

Lo importante aquí es que, como ves en la respuesta de la víctima, ella en efecto llegó a cobrar por el trabajo hecho.

Esta estrategia no siempre la vemos en funcionamiento, pero cuando está, es terriblemente efectiva, ya que gracias a ello ganas la confianza de la víctima, y con ello, los cibercriminales pueden pasar a la fase 2.

En esta fase, y ya con la víctima convencida de que el trabajo funciona, se le sugiere que puede llegar a obtener pedidos más rentables si a cambio hace una pequeña aportación económica.


La víctima, como es de esperar, acepta, reconociendo que en las primeras veces no solo recuperó el dinero, sino que ganó más:

[…]luego me dijeron que habían unas tareas prepagas donde para hacerlas debía enviar un dinero anticipadamente, funcionó las dos primeras veces logre recuperar el dinero que invertía pero ademas recibi un 30% de más

Ya puedes ver por dónde irán los tiros, ¿verdad?

A mayor confianza, mayor inversión. De esta manera, en el tercer intento la víctima ya invirtió mucho más (a fin de cuentas, un 30% de una buena suma económica por hacer cuatro cosas desde casa parece un gran negocio).

Y ahí, con paciencia, es cuando los cibercriminales recogen lo sembrado:

Fui demasiado confiada y en la tercera tarea prepaga inverti mucho dinero y ya no me quisieron devolverlo, me dijeron que debía completar más y más tareas y enviar más dinero así que ya no continúe.

La importancia de la confianza en las campañas de phishing

En este ataque se juntan dos elementos típicos que hacen exitoso a un fraude:


  • Por un lado, y como has visto, parece desde fuera una forma muy sencilla de ganar dinero. Simplemente con hacer cuatro clics en una plataforma digital como es Youtube, ya generarías ingresos periódicos. Es decir, se usa la necesidad de cualquier ciudadano por obtener mayores ingresos prometiéndolos a cambio de una serie de actividades de muy baja carga de trabajo y que requieren además muy poco conocimiento técnico, por eso de captar precisamente a aquellos que están más necesitados y que además no comprenden cómo funciona este sector.
  • Por otro lado, el factor de la confianza, que en esta campaña se ejemplifica en dos decisiones:
  1. La ya mencionada de devolver ingresos iniciales a la víctima, asegurándose allanar el terreno para que más adelante, cuando crea firmemente de que ha encontrado el negocio del siglo, y se anime a invertir mucho más dinero, recoger lo sembrado y perpetrar el timo.
  2. El uso de una plataforma que cuente con la confianza suficiente de cara a la víctima. En otras campañas de phishing vimos cómo los ciberatacantes usan, o parecen usar, PayPal para realizar las transacciones (cuando realmente es una página clónica de PayPal). En este caso, al ser un ataque dirigido hacia colombianos, usaban la plataforma de pagos Nequi. Una plataforma que cuenta con una serie de garantías entre particulares y proveedores de servicios… siempre y cuando se cumplan una serie de requisitos. Y justo aquí está el tema, porque, casualmente, pese a que en efecto los pagos se realizaban mediante Nequi, las solicitudes de trabajo se hacían desde esa otra web creada por los cibercriminales, lo que quiere decir que a ojos de Nequi no eran pagos por servicios, sino simplemente transferencias entre particulares. Unas transferencias que no están cubiertas por su política de garantía.

Latinoamérica y su complicado sistema de garantías financieras

La víctima, por supuesto, nos escribía con la esperanza de que desde CyberBrainers pudiéramos ayudarla a recuperar el dinero.

Y aquí viene el problema:

En Europa, y concretamente en España, contamos con un sistema bancario lo suficientemente regulado como para poder defender este tipo de casos, obligando al banco o la plataforma intermediaria a que cumpla su política de devoluciones.

Esto es así porque por estos lares si una persona es víctima de un fraude, y consigue demostrarlo, el banco tiene que hacerse cargo del importe robado.

Sin embargo, en cada país de latinoamérica operan regulaciones distintas que, por regla general, dejan desamparados a los ciudadanos.

Como le expliqué a la víctima, la único que se podía hacer era intentar que o bien Nequi aceptase la transferencia como pago por servicio (cosa que obviamente no estarían dispuestos a aceptar al no haberse realizado el acuerdo dentro de su plataforma), o bien el banco aceptase que su cliente había sido víctima de un fraude, no estando realmente obligados a hacerlo.

Son este tipo de situaciones las que más nos duelen, ya que pese a que somos conscientes de que la víctima tiene toda la razón, no hay un amparo legal claro que nos permita ayudarla.

¿Llegará Latinoamérica algún día a tomarse en serio su regulación frente a los fraudes digitales?

¿Deberían los ciudadanos latinoamericanos exigir por lo menos las mismas garantías que tenemos en Europa?

De todos nosotros depende que esto acabe cambiando, o sigamos con un sistema injusto imperante…

Numero 47 Seguridad y defensa

Artículo previamente publicado en la revista chilena Seguridad y Defensa (PDF) y también en su página web (ES).

Qué hacer para evitar ser víctima de fraudes

Otros fraudes que deberías conocer

Otros artículos relacionados