WhatsApp es la principal aplicación de mensajería instantánea con más de 2,000 millones de usuarios en todo el mundo, está siendo utilizada por delincuentes para llevar a cabo estafas.
A través de una serie de mensajes los criminales prometen a sus víctimas que pueden ganar una cafetera Nespresso a cambio de completar una encuesta en la que deben contestar algunas preguntas, esto deben hacerlo a través de un link al que deben acceder.
Como parte de la planilla las personas deben incluir sus datos personales, los cuales son el objetivo real de los delincuentes, pues en ningún momento la persona recibirá un premio.
Asimismo, la estafa incluye que una vez completada la encuesta, las personas deban compartirla un cierto número de veces entre sus contactos personales.
De acuerdo con el Instituto Nacional de Ciberseguridad de España una vez se ingresa al link proporcionado por los delincuentes, se abre una web fraudulenta se pueden visualizar tanto el logotipo de la marca Nespresso, como una fotografía de la supuesta cafetera que puede obtener la víctima una vez que conteste las preguntas.
Luego de completar el cuestionario, aparecerá un mensaje en el que se lee que la persona cuenta con 3 oportunidades para ganar la cafetera, para ello debe elegir entre 9 cajas que aparecerán en pantalla.
Una vez seleccionada cualquiera de ellas, la página avisa que el usuario ha fallado y que debe intentar nuevamente. Luego de realizar un segundo intento, muestra un mensaje avisando que la persona resultó ganadora y que para poder reclamar el premio debe compartir el link del concurso con otras personas.
Posteriormente se solicita que complete otra encuesta, en la que la víctima puede obtener un supuesto premio de casi $1,000. En este caso solicitan que la persona introduzca sus datos personales en un segundo formulario web.
Si bien hasta el momento no se ha logrado identificar a los responsables de este nuevo esquema de fraude, se sabe que los datos obtenidos a través de este sistema pueden comercializarse posteriormente en Internet. También pueden ser utilizados para llevar a cabo ataques selectivos que permitan acceder a las cuentas bancarias de las víctimas.
