Aproximándose el día de Halloween, una nueva estafa se ha apoderado de las conversaciones en WhatsApp, disfrazándose de una encuesta que promete premios y regalos atractivos. Recientemente, la empresa de ciberseguridad ESET ha detectado una campaña engañosa que simula ser de la cadena de supermercados Jumbo, la cual no tiene ninguna relación con estos mensajes fraudulentos y se ha convertido en víctima de este tipo de engaños.

El ciclo del engaño: cómo funciona la estafa

La empresa de seguridad menciona que esta estafa comienza con un mensaje no solicitado que se presenta como una oferta irresistible. En este caso, se menciona un sorteo de premios por Halloween, lo que capta rápidamente la atención de los usuarios. Frases como “Regalos de carnaval de Halloween” generan un sentido de urgencia que incita a los receptores a actuar sin pensar.

Eset ha revelado una falsa encuesta en WhatsApp, disfrazada de promoción de Halloween. | Foto: Cortesía Eset
  • Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de estafas suelen utilizar tácticas que generan presión en el usuario:“En gran cantidad estafas, el denominador común es llamar la atención mediante un cierto sentido de urgencia que busca que el usuario sienta la presión de actuar rápido para no perderse una oportunidad. Se anuncian premios, oportunidades de trabajo que parecen un regalo, pero también infunden inquietudes de deudas, causas judiciales que hay que atender de inmediato, etc. Las excusas son variadas y van mutando hacia mensajes cada vez más convincentes gracias a la inteligencia artificial que los hacen mejor estructurados”, explica.

Así se lleva a cabo la estafa

La estructura de la encuesta está diseñada para parecer un paso necesario para obtener un premio, en este caso, un iPhone 15. Tras completar una serie de preguntas, el usuario es llevado a creer que ha ganado un premio y se le solicita compartir la encuesta con sus contactos para obtenerlo.

Mensaje de felicitación para atraer a los usuarios. | Foto: Cortesía Eset
  • Primer contacto: El usuario recibe un mensaje que parece provenir de un supermercado reconocido, anunciando un concurso de premios. Esto establece una falsa credibilidad desde el inicio.
  • Clic en el enlace: Al hacer clic en el enlace, el usuario es redirigido a una página que simula una encuesta atractiva y bien diseñada. Esta encuesta incluye preguntas simples y un diseño gráfico convincente que lleva al usuario a creer que está participando en un sorteo legítimo.
  • Completar la encuesta: Tras responder una serie de preguntas, el usuario es informado de que ha ganado un premio, como un iPhone 15. Para reclamarlo, se le solicita compartir la encuesta con todos sus contactos, lo que incrementa la difusión del engaño.
  • Presión social: Para dar más credibilidad al proceso, la página web puede incluir testimonios falsos de “ganadores” anteriores que afirman haber recibido sus premios de forma rápida. Esto crea un sentido de comunidad y seguridad, haciendo que otros usuarios se sientan más inclinados a participar.
  • Difusión del enlace: Finalmente, al compartir la encuesta con sus contactos, el usuario no solo está siendo víctima, sino que se convierte en un promotor involuntario de la estafa, facilitando que más personas caigan en el engaño.
Posteriormente, se solicita que el usuario comparta el enlace con otros contactos. | Foto: Cortesía Eset

Camilo Gutiérrez concluye con: “Recibimos el aviso de este tipo de mensajes mediante nuestro WhatsApp de denuncias de estafas y engaños. Al analizarlo detectamos que el engaño no tiene entre sus etapas ninguna en la que pida datos personales, por lo que no se configura un intento de phishing”.