Con formularios falsos estafadores ofrecen trabajo y "gangas" para robar datos

Una alerta bancaria a las 4 de la madrugada, una falsa entrevista de trabajo enviada mediante correo electrónico y un código QR dentro de un restaurante, son apenas algunas de las nuevas puertas de entrada que utilizan las redes de estafadores digitales para vaciar cuentas, robar identidades y atrapar víctimas mediante engaños cada vez más sofisticados.

No se trata únicamente del clásico mensaje sospechoso o de correos mal redactados, las bandas dedicadas a delitos electrónicos han perfeccionado sus métodos hasta infiltrarse en la rutina diaria de miles de personas.

Se trata de ofertas laborales que parecen reales, promociones irresistibles en redes sociales, formularios enviados desde supuestas empresas reconocidas y códigos QR instalados en lugares públicos.

Estas prácticas forman parte de un esquema de estafa digital conocido como "phishing", en el cual los delincuentes se hacen pasar por instituciones legítimas, empresas reconocidas o plataformas de servicios para inducir a las víctimas a entregar información sensible.

Entre las modalidades frecuentes detectadas por la Policía figuran los formularios falsos enviados por correo electrónico y enlaces difundidos en redes sociales con ofertas de empleo, promociones o “gangas” diseñadas para captar datos personales, información bancaria y credenciales de acceso de las víctimas.

Los mensajes suelen estar diseñados con logotipos clonados, redacción urgente y advertencias como “verifique su cuenta” o “actualice sus datos para evitar la suspensión del servicio”, lo que genera presión psicológica en el usuario.

En muchos casos, al completar el formulario, la información es enviada directamente a los estafadores, quienes posteriormente la utilizan para fraudes y estafas financieras, suplantación de identidad o accesos no autorizados a cuentas digitales.

Las redes sociales son otro espacio fértil para este tipo de delitos, desde publicaciones patrocinadas hasta perfiles falsos que ofrecen empleos fáciles, premios, descuentos excesivos o inversiones “sin riesgo”.

Al hacer clic en estos enlaces, los usuarios son redirigidos a páginas que imitan portales oficiales de empresas o instituciones. Allí se solicitan datos personales bajo el pretexto de procesos de selección, registro o validación. La proliferación de anuncios pagados facilita la difusión de estas estafas, ya que muchas veces logran evadir los filtros de verificación de las plataformas.

Verónica (nombre ficticio por seguridad), una joven radicada en Tegucigalpa, a punto de graduarse de la carrera de Psicología y en búsqueda de empleo en el área social y clínica, relató a este medio cómo hace unas semanas estuvo a punto de ser víctima de una de estas estafas.

“De la nada me cayó un correo que decía que era de parte de un banco ofreciendo una entrevista, con día, hora y que era en las oficinas principales. Me pareció extraño porque no he aplicado a ninguna vacante de banco”, relató.

El correo indicaba que para iniciar el proceso debía llenar un formulario en línea, al ingresar encontró un cuestionario breve con preguntas aparentemente simples, pero que rápidamente redirigía a otro formulario que exigía el uso obligatorio del correo electrónico.

“Las preguntas eran como enviar el CV, el sexo, mi opinión sobre el banco y si me gustaría trabajar allí. Tenía opciones como ‘sí’ o ‘lo pensaré’, no había dominio oficial ni foto y tenía hasta errores gramaticales”, explicó.

Verónica detalló que incluso intentó verificar la información preguntando sobre la sede del banco y el cargo ofrecido, pero no recibió respuestas claras. “Me evadían y me insistían en llenar el formulario”, agregó.

El formulario, según su testimonio, estaba creado en Google Forms, una herramienta frecuentemente utilizada para recopilar información de forma masiva. Había sido enviado desde un correo que simulaba ser de un banco, pero cuyo dominio era la versión gratuita de Gmail.

“Pensé que tal vez estaban usando mis datos de plataformas de empleo donde he registrado mi perfil, como Computrabajo o Tecoloco, pero algo no cuadraba”, señaló.

A pesar de la duda inicial, Verónica admitió que también sintió la tentación de no perder una posible oportunidad laboral, pero decidió no continuar con el proceso tras identificar señales de alerta.

“Al final pensé que podía ser falso, no tenía sentido, sentí que lo que querían era obtener datos y terminar en una estafa. Me parece que hay muchas personas que por necesidad lo llenarían sin dudar, por lo que hay que tener cuidado”, reflexionó.

Una investigación de LA PRENSA Premium permitió conocer que para este tipo de estafa operan principalmente desde el extranjero y utilizan formularios anclados en correo electrónicos, redes sociales y aplicaciones de mensajería para engañar a las víctimas en Honduras y otros países de la región.

Estos esquemas mantienen números internacionales y plataformas digitales que dificultan su rastreo. Los delincuentes nunca responden llamadas directas y mantienen el contacto únicamente a través de enlaces automatizados.

Uno de los métodos más comunes inicia con supuestas ofertas de empleo enviadas mediante correo electrónico, WhatsApp o Facebook. Estas incluyen enlaces a formularios que aparentan ser procesos de reclutamiento legítimos.

En esta etapa, las víctimas son llevadas a creer que están aplicando a plazas laborales reales, pero el verdadero objetivo es captar datos personales o en algunos casos iniciar un esquema de fraude financiero progresivo.

Esta modalidad está tan extendida, que las víctimas, las cuales son candidatas a empleo, terminan en grupos creados por estafadores en plataformas como Telegram.

Una vez dentro se asignan tareas simples como dar “me gusta” a publicaciones, escribir reseñas positivas o interactuar con contenidos de redes sociales. Lo que aparentan es un trabajo de “marketing digital" o de ayuda a posicionar negocios” o “mejorar la visibilidad en redes sociales”.

Según las indagaciones de la Policía, al inicio, las víctimas reciben pequeños pagos de entre 300 y 400 lempiras, lo que genera confianza en el sistema.

Posteriormente se motiva a “desbloquear” nuevas tareas o aumentar las ganancias y se solicita a la víctima realizar pagos. Es en este punto donde el esquema se vuelve una estafa estructurada.

Al llegar a la cuarta o quinta tarea se les exige un depósito para continuar, prometiendo ganancias de hasta 5,000 lempiras o más. En algunos casos, las pérdidas acumuladas, según expedientes que guarda la Policía hondureña, han superado los 300,000 lempiras por víctima.

Se ha identificado que en el uso de estas redes de reclutamiento se usa como intermediara a una persona, quien coordina entre cinco y 10 víctimas. Estas son orilladas a prestar sus cuentas bancarias bajo la promesa de recibir pequeñas comisiones.

Posteriormente, las cuentas son utilizadas para mover dinero de origen ilícito, funcionando como lo que la Policía ha calificado como cuentas “mula”, es decir, cuentas intermediarias para transferencias fraudulentas. Muchas de estas han sido detectadas en personas que viven en los departamentos de El Paraíso y Comayagua.

Según conoció LA PRENSA Premium, los fondos están siendo trasladados hacia el extranjero, principalmente hacia países como Costa Rica y Colombia, dificultando su rastreo y recuperación.

La publicación masiva de estas supuestas plazas laborales incluyen enlaces para enviar currículum. Tras recibir las solicitudes, los estafadores amplifican el anuncio, que puede llegar a miles de personas. Luego exigen pagos de hasta 2,500 lempiras para supuestos trámites de antecedentes penales o policiales.

De los miles de aspirantes solo unos pocos son “seleccionados” y contactados nuevamente; sin embargo, incluso los seleccionados son involucrados en esquemas de fraude y estafa, ya que se les asigna la función de recibir dinero en sus cuentas bancarias. Al final, tanto los que no son seleccionados como los pocos elegidos terminan siendo víctimas del engaño.

Según la Dirección Policial de Investigaciones (DPI), los delincuentes analizan en el camino los perfiles de redes sociales para seleccionar a sus víctimas, evaluando su actividad, nivel de interacción y posibles necesidades económicas.

Aunque estos delitos no están vinculados directamente a estructuras de crimen organizado, su impacto económico es significativo. En la mayoría de los casos no hay amenazas físicas, el objetivo es puramente económico, obtener dinero mediante engaños progresivos.

El especialista en tecnología e inteligencia artificial, Marlon Noriega, explicó que actualmente los delincuentes pueden clonar páginas legítimas en cuestión de minutos para engañar a los usuarios y robar información personal y financiera.

Según Noriega, los ciberdelincuentes ya no necesitan amplios conocimientos técnicos para crear plataformas fraudulentas, ya que existen servicios ilegales y herramientas automatizadas que facilitan la clonación de sitios web.

“Solo necesitan replicar logotipos, colores, botones y textos para que el usuario crea que está entrando a una página real”, señaló. Agregó que muchas personas se dejan llevar por el aspecto visual de una plataforma y no verifican detalles fundamentales como la dirección URL del sitio.

El experto explicó que una de las tácticas más utilizadas consiste en crear dominios similares a los originales, modificando apenas una letra o agregando caracteres difíciles de detectar. A esto se suman enlaces cortos o redirecciones que aparentan ser seguras, pero conducen a páginas falsas diseñadas para capturar datos sensibles. Incluso, en muchos casos, los fraudes son enviados desde cuentas legítimas previamente comprometidas.

Noriega detalló que la inteligencia artificial ha elevado considerablemente el nivel de sofisticación de las estafas electrónicas.

“Antes los correos fraudulentos tenían muchos errores ortográficos y de redacción, ahora utilizan IA para redactar mensajes mucho más profesionales y naturales, lo que hace que parezcan auténticos”, afirmó.

Indicó que los atacantes aplican técnicas para evadir filtros de seguridad mediante la inserción de imágenes y variaciones de texto que dificultan la detección automática.

Entre las señales más comunes de un posible fraude y estafa digital, el especialista mencionó los mensajes que generan sensación de urgencia, como advertencias de bloqueo de cuentas o supuestas “últimas oportunidades” para reclamar premios o descuentos. También alertó sobre promociones demasiado atractivas, ofertas laborales falsas, ayudas gubernamentales inexistentes y cupones gratuitos que buscan captar la atención de las víctimas.

El mecanismo de estas estafas suele iniciar con publicaciones fraudulentas en redes sociales. En algunos casos, incluso se pide compartir la publicación para “activar” un supuesto premio, posteriormente, la información robada es utilizada para cometer fraudes financieros, secuestrar cuentas o realizar robos de identidad.

Muchos usuarios creen erróneamente que el candado de seguridad o el protocolo HTTPS garantizan la legitimidad de una página web. “El HTTPS solo significa que la conexión está cifrada, no que el sitio sea del todo confiable”, explicó. Por ello, recomendó verificar siempre que los dominios sean oficiales y revisar aspectos como políticas de privacidad, funcionamiento adecuado del sitio y la solicitud razonable de información.

Si bien es cierto, estas estructuras criminales han evolucionado hacia esquemas complejos, todas estas modalidades comparten un mismo punto de origen: el engaño digital basado en la confianza del usuario.

Mientras los formularios engañan a través de supuestos procesos de selección laboral o registro, los códigos QR, en lo que se conoce como "QR phishing", también redirigen a las víctimas a páginas clonadas donde se solicitan datos bancarios, credenciales o pagos.

Ambos mecanismos responden a una misma lógica operativa, que es aprovechar la cotidianidad digital, puesto que el usuario ya confía en escanear sin verificar su autenticidad y eso es lo que explotan los delincuentes.

En restaurantes, cafeterías, restaurantes e incluso pequeños negocios, los códigos QR se han vuelto en parte de la rutina diaria. Los clientes los utilizan para consultar menús, realizar pagos, conectarse a redes WiFi o acceder a promociones, pero esa comodidad también ha abierto la puerta a una nueva modalidad de estafa digital.

Se trata de una técnica utilizada por ciberdelincuentes que consiste en colocar códigos QR falsos sobre los originales para redirigir a las víctimas hacia páginas fraudulentas.

El mecanismo puede parecer sencillo, pero representa un alto riesgo para los usuarios. Los delincuentes imprimen códigos QR falsos y los pegan encima de los auténticos en mesas, cajas registradoras, anuncios o espacios visibles dentro de los negocios.

A simple vista, muchas veces resulta imposible detectar la alteración, cuando la persona escanea el código con su teléfono móvil, es enviada a una página web que aparenta ser legítima. En algunos casos simula plataformas de pago, bancos, menús digitales o promociones comerciales.

Una vez dentro, los usuarios son inducidos a ingresar información confidencial como claves bancarias, números de tarjeta, datos personales o contraseñas. En otros casos, el enlace descarga archivos maliciosos capaces de extraer información del dispositivo móvil.

Aunque en Honduras todavía no existen denuncias oficiales ante la Policía por parte de afectados, exclusivamente relacionados con QR falsos en restaurantes, expertos sí han advertido sobre el aumento de páginas fraudulentas y estafas digitales que suplantan servicios reales.

Un estudio académico publicado en 2022 titulado “Phishing: Un estudio de campo sobre el phishing mediante códigos QR” concluyó que muchas personas confían automáticamente en los códigos QR debido a que los consideran herramientas seguras y cotidianas. Los investigadores señalaron que precisamente esa confianza facilita que las víctimas bajen la guardia y entreguen información sensible sin sospechar del riesgo.

Un joven hondureño relató a través de Tik Tok en el año 2024 cómo sufrió cargos no autorizados en su tarjeta luego de intentar realizar un pago mediante un código QR en un restaurante.

“El domingo fui a un restaurante a almorzar, cuando fui a pagar, en la factura aparecía un código QR que decía ‘escanee y pague aquí’, para no ir hasta la caja intenté hacerlo desde el celular”, contó.

Según explicó, el sistema nunca permitió completar el pago, pese a que ingresó los datos de su tarjeta. “Al final tuve que pagar directamente en la caja”, relató.

Horas después comenzaron los problemas. “En la madrugada del lunes, como a las 4:00 de la mañana, me despertó un mensaje del banco informando que habían hecho una compra en un comercio local en línea utilizando mi tarjeta”, denunció.

Minutos después recibió una segunda alerta bancaria. “Intentaron hacer otra compra en un comercio internacional, pero esta vez la tarjeta no aceptó la transacción y me enviaron un mensaje notificando que no se pudo efectuar”, explicó.

El afectado aseguró que acudió inmediatamente al banco para reportar el caso. “Hace poco salí del banco y me dijeron que me devolverán el dinero de las compras que yo no hice y que me entregarán una nueva tarjeta, aunque el proceso podría tardar unos meses”, lamentó.

Ante estos hechos, las autoridades policiales recomiendan a los usuarios tomar precauciones antes de escanear cualquier código QR en espacios públicos.

Piden verificar si el código QR parece una pegatina colocada sobre otro original, revisar cuidadosamente la dirección web antes de ingresar información, desconfiar de páginas con errores ortográficos o diseños sospechosos, nunca introducir claves bancarias o información sensible en enlaces desconocidos, evitar descargar aplicaciones desde sitios no oficiales, confirmar que la página utilice protocolo seguro “https” y consultar al negocio si el código QR es oficial en caso de duda.