“¿Quién me puede comprar dólares?”: así estafa vía WhatsApp red internacional
Cibercriminales primero “hackean” el WhatsApp de una víctima y, tras tomar el control de la cuenta, escriben a sus contactos para engañarlos con una venta de dólares.
Foto:
Las imágenes corresponden a las conversaciones que mantuvo una víctima con uno de los estafadores que había tomado el control del WhatsApp de otra persona.
Por:
SAN PEDRO SULA
“Hola ¿Qué tal? Una consulta: ¿sabes quién me puede comprar dólares?”.
Así iniciaba, con un tono de familiaridad e inocencia, una conversación vía WhatsApp entre José (nombre ficticio) y un supuesto amigo que minutos después terminaría en una estafa.
La treta es simple, pero confunde a cualquiera: José, necesitado de dólares, envió dinero a través de una transferencia electrónica a su supuesto amigo con la esperanza de que este le remitiera, en la otra moneda, lo intercambiado; pero no ocurrió, pues detrás del otro celular no estaba José, sino un estafador que había tomado control de WhatsApp.
Este fue uno de las decenas de casos que documentó la Fiscalía Especial de Propiedad Intelectual y Seguridad Informática y la Agencia Técnica de Investigación Criminal (Atic). La indagación finalmente derivó en la captura de los miembros de la red que operaban desde San Pedro Sula el lunes pasado.
Sin embargo, los arrestados son apenas un eslabón en esta cadena de estafas, pues los investigadores apuntan a que una red internacional de venezolanos y colombianos estaría detrás de esta operación delictiva.
Este tipo de estafa deja dos víctimas: las que entregaron accesos a sus cuentas de WhatsApp tras recibir notificaciones en la aplicación de que se ofrecían nuevos beneficios, como ampliar el almacenamiento o un mejor control de seguridad, así como quienes enviaron dinero asumiendo que le compraban dólares a un conocido o amigo.
Estafa
Gracias a las pesquisas se dio la captura de Brayan Estif Meléndez Mendoza, José Arnulfo Bueso, Luis Miguel Savillón Lara y Manuel de Jesús Alberto, quienes son acusados de asociación para delinquir, acceso no autorizado a sistemas informáticos, suplantación de identidad, estafa y lavado de activos.
Los acusados, quienes mañana se presentarán a la audiencia inicial, aplicaron el “phishing” para cometer las estafas; es decir, mediante correos, mensajes de texto e incluso llamadas engañan a las personas para que compartan sus datos confidenciales.
- > 400,000 lempiras les robaron a tres víctimas en la operación de estafa, luego de haber aceptado comprar la divisa a uno de sus supuestos contactos.
Aunque los estafadores suelen elegir a sus víctimas al azar, esta red internacional coludida con hondureños buscó perfiles específicos, como periodistas y abogados. También iban tras perfiles de profesionales con una amplia gama de contactos que viajaran de forma seguida o realizaran transacciones con dólares.
La red de cibercriminales aprovechó el contexto de que en Honduras la compra de las divisas tiene restricciones en la banca nacional y solo se pueden adquirir por medio de subastas.
Testimonio
LA PRENSA Premium conoció el testimonio de una víctima de estos cibercriminales. El entrevistado recordó que recibió una supuesta notificación de WhatsApp alertándolo de que querían ingresar a su cuenta desde otro dispositivo. Lo creyó porque miraba que la alerta cayó desde un número de Finlandia.
“Yo respondí el mensaje, me mandaron un código con mensaje de texto normal en el que me indicaron copiar el número para verificar que era el usuario, y cuando lo hice prácticamente les di acceso y me sacaron por cuatro días de mi WhatsApp en el celular”, relató.
Tras quedar sin la aplicación de mensajería optó por enviar un mensaje a soporte de la red para explicar lo sucedido, pero no quiso cambiar de número, pues sus llamadas normales y otras redes de comunicación seguían operando con normalidad.
Con la cuenta de WhatsApp bajo su control, los cibercriminales enviaron mensajes a los contactos de la víctima ofreciéndoles dólares y aprovechando que suplantaban la identidad de la persona. “No tengo el dato exacto de cuántos de mis contactos recibieron los mensajes, pero sí contactaron funcionarios públicos, abogados, incluso hasta una diplomática, que me escribió después para saber si siempre tenía los dólares”, apuntó.
La víctima cree que nadie de sus contactos cayó en la estafa de los dólares, pero siempre interpuso la denuncia, así que lo remitieron a la Unidad de Delitos Cibernéticos de la Dirección Policial de Investigaciones (DPI), donde tomaron su declaración, así como los nombres y números de cuentas de banco adonde debían enviar la transferencia electrónica o realizar el depósito.
Operación
Los cibercriminales generalmente detallaban a sus víctimas que poseían 5,500 dólares (unos 138,000 lempiras, al cambio actual) en venta, a un precio de 24 dólares, por debajo del promedio cambiario de los últimos meses. Se maneja que recibieron depósitos de hasta 200,000 lempiras.
Uno de esos casos está en poder de la Fiscalía. El ofendido relató que el 14 de mayo de 2024 le ofrecieron a través de un contacto de WhatsApp unos 5,500 dólares y, al estar interesado, les transfirió 132,000 lempiras a dos cuentas bancarias diferentes.
Otra de las víctimas fue contactada el 13 de mayo por un supuesto excompañero de trabajo que ofrecía dólares a 24 lempiras.
En este caso, tanto la persona que “hackearon” como quien hizo el depósito de más de cien mil lempiras bajo el engaño de comprar dólares denunciaron ante el Ministerio Público.
Una tercera denuncia vino de una persona radicada en Estados Unidos que en mayo fue contactada por un vecino que tuvo en Honduras. La operación fue la misma: ofrecerle 5,500 dólares a un cambio de 24 lempiras.
Tras una larga conversación por WhatsApp, la víctima accedió a comprar, por lo que depositó unos 132,000 lempiras a dos cuentas bancarias de una mujer. Nunca recibió los dólares.
Aunque algunas víctimas, después de transferir el monto y darse cuenta de la estafa, acudieron a los bancos para cancelar las transferencias, sus esfuerzos no tuvieron buenos resultados, pues los estafadores habían retirado el dinero.
Los detenidos también han sido acusados de lavado de activos, pues luego de retirar el dinero de las transferencias compraban en centros comerciales diferentes tipos de artículos.
Red
El Ministerio Público judicializó el primer caso de estafas, pero aseguran que hay más personas perjudicadas, así como involucrados que operan con números de teléfono de Colombia y Venezuela junto con hondureños que abren sus cuentas bancarias para los depósitos.
Fabiana Ramírez Cuencas, investigadora de seguridad informática de la empresa Eset, explicó que WhatsApp es confiable, pues pertenece a la empresa Meta, que goza de un buen equipo de ciberseguridad a nivel internacional, pero no hay sistema infalible.
Usualmente, los cibercriminales aplican técnicas de “phishing”: acceden al número de WhatsApp de la víctima para vincularla. El último paso para tomar control es introducir un código de verificación que solo se puede recibir en el dispositivo de la víctima, por esa razón la engañan para que lo escriba en algún formulario, desde ahí lo ven los estafadores.
Cuencas aclaró que WhatsApp nunca pedirá verificar su cuenta ni por mensajes ni por llamadas, por lo que desde la primera vez que se abre no hay más verificación.
Relató que en muchos casos los cibercriminales llaman a las víctimas y se hacen pasar por empleados de la aplicación tecnológica. Bajo engaños acceden a su código y piden dinero a los contactos.
Otra forma de “hackeo” ocurre al escanear un código QR desde el celular a la computadora, ya que puede suceder que mediante engaños abren la cuenta en otro dispositivo y suplantan la identidad de la víctima.
“Este tipo de ‘hackeo’ sucede al estar en internet googleando algo y le dicen; por ejemplo, que Whatsapp dará un nuevo beneficio y al entrar piden escanear un código, y al hacerlo ni cuenta se dará la persona de que la han ‘hackeado’”, alertó.
La especialista explicó que los criminales, por lo general, apelan a las emociones de la víctima y la urgencia, por lo que no dejan pensar a la gente para que no reaccionen a tiempo al engaño.
Añadió que hace dos meses detectaron que por medio de ofrecimiento de empleos por Instagram las personas son remitidas a Telegram, donde los contacta una persona que ofrece una serie de tareas, como reaccionar a videos en TikTok o comentar publicaciones. Como les ofrecen una buena remuneración, la gente cae.
- > La Fiscalía judicializó la primera estafa de venta de dólares luego de varias denuncias de personas estafadas tras ser contactadas por WhatsApp.
Luego les depositan pagos de tres dólares y, a su vez, les asignan más tareas para acumular más dinero, que finalmente no es pagado.
Al tener una supuesta cantidad de dinero alta le piden al usuario depositar una cantidad de dinero como comisión. En esos grupos, según Ramírez, detectaron hasta 200 personas participando.
Para no caer en esas estafas, la experta recomienda informarse de las tendencias de cibercrimen y comprender que ya no se piden códigos de verificación.
“Una característica del ‘phishing’ es que siempre piden que hagas algo, hacer clic en un enlace, dar información personal”, advirtió, en referencia a no caer en correos sospechosos.
Los expertos también afirman que los celulares o computadoras deben estar actualizados con la última versión, ya que generalmente hay vulnerabilidades en las anteriores. Y como punto más importante, siempre interponer la denuncia en caso de una estafa.