Pago por clic: Sitios que usan conocidas marcas para fraude virtual cobran sus primeras víctimas en Chile
Si bien son casi prácticamente inexistentes en nuestro país las denuncias por estafa de sitios que ofrecen dinero a cambio de ver publicidad o noticias, el uso de marcas conocidas de este método de phishing vuelve más fácil que las personas caigan en este tipo de engaño.
Perla siempre ha sido cuidadosa a la hora de usar Internet. Si bien solo se conecta para revisar su correo o leer sitios de información, nunca abría mensajes desconocidos o se metía a sitios extraños.
Hasta que un día, a mediados de diciembre pasado, lo hizo. Su amigo Luis le envió un correo donde la invitaba a entrar a Circumnews.com, un sitio donde ofrecían a los usuarios trabajo desde la casa: ver noticias, a cambio de recibir pagos por sobre los los 300 dólares, en cada fin de mes. Según la propia información proporcionada por el dominio, Circumnews se trataba de una agencia que presenta las noticias de los medios más importantes del mundo.
El sistema era muy sencillo: había que registrarse con un correo, tener una cuenta de Paypal donde se harían los depósitos, y empezar a ver las noticias. Cada link redireccionaba a la noticia en cuestión, y después había que responder una sencilla pregunta matemática para demostrar que no se trata de un bot. En total se podían revisar hasta quince noticias, recibiendo 2 dólares por cada clic más confirmación. Y el dinero sería depositado a fin de mes en la cuenta Paypal después de juntar el piso mínimo de 350 dólares, unos 192 mil pesos chilenos.
Confianza
Como prácticamente todas las noticias eran de periódicos europeos y CNN Internacional, Perla no dudó de la seriedad del servicio. Además, por cada usuario que llegaba a la página -lo que se conoce como referral o “referido”-, le pagaban 9 dólares adicionales más el 10 por ciento de las ganancias de ese usuario.
Pero Circumnews no era la única página que ofrecía pagar a cambio de ver noticias. Habían otros cuatro sitios con exactamente la misma interfaz, pero en francés, portugués, alemán e italiano. Como en cada página se podía ver hasta quince noticias al día, y cada noticia pagaba 2 dólares, ni siquiera era necesario sacar cálculos para darse cuenta que se trataba de mucho dinero para hacer cómodamente desde la casa.
Sin duda era una oferta atractiva, por lo que Perla no dudó en registrarse. “Hice todos los trámites y les conté a unas amigas. Debo haber estado todo enero haciendo esto”, recuerda.
Pero a los pocos días la posibilidad de ganar más dinero se hizo más atractiva. Ahora le había llegado a su correo Surveysoks.com un sitio con un sistema muy similar a Circumnews, pero para ver videos publicitarios.
Al igual que con las noticias, había que registrarse con un correo, tener una cuenta de Paypal para los depósitos, y empezar a ver los videos, de no más de 2 o 3 minutos de duración. Eran cuatro comerciales por día, y cada uno pagaba 7 dólares, luego de completar una breve encuesta sobre la publicidad recién vista. Además también se pagaban 9 dólares adicionales por cada usuario referido. E igualmente el cobro se hacía a fin de mes, luego de llegar al piso mínimo de 350 dólares.
Publicidad de la empresa de relojes suizos Swatch, productos de la estadounidense Apple, como Macs y iPhones, y hasta videos de Snickers eran los comerciales que Perla tenía que revisar todos los días. Como era publicidad de marcas conocidas, razonaba ella, entonces se trataba de una página segura. “Dedicaba a las páginas como una hora al día, pero lo hacia a ratos. A veces en la tarde y también en la noche”, cuenta.
Pero en algún momento dos páginas se echaron a perder y permitían a Perla hacer clic muchas veces en los mismas noticias. “Ahí empecé a sospechar que la cosa era muy rara porque podía juntar muchísimos pagos y me era raro que te fueran a pagar todo eso”, recuerda. Además, agrega, los videos de avisos comerciales se empezaron a repetir, por lo que le contó a Luis, quien la introdujo a los sitios. “Cuando mi amigo empezó a ver que eran páginas de Rusia, súper nuevas y desconocidas, ahí dije que no más”.
Tiempo que nadie paga
Luis, técnico en computación, conoció las páginas en diciembre, cuando su hermano que vive en Estados Unidos le envió una invitación por correo. Al ver la rápida y fácil manera de hacer dinero extra, enganchó y se inscribió. Al igual que en el caso de Perla, para él se trataba de un trabajo de todos los días. “Eran noticias de sitios que dan confianza. Habían noticias que eran de CNN, de medios europeos. La mayoría eran europeos. Y también pensé que era cierto porque estaba involucrado Paypal como método de pago. Apareciendo el nombre de ellos me daba tranquilidad”.
Luego de juntar lo suficiente realizó su primer cobro a fin de mes. Sin embargo, el dinero que debía aparecer en su cuenta de Paypal a principios de enero nunca llegó. Como pasaban las semanas y no había rastro de depósitos, Luis empezó a averiguar en foros de Internet. Gracias a herramientas de identificación de sitios, descubrió que todas las páginas estaban hospedadas en servidores ucranianos y que no tenían más de tres meses de existencia, a pesar de que aparentaban ser más antiguas. Y descubrió también que habían muchos usuarios como él, fuera de Chile, que luego de dedicar semanas a hacer clic en noticias y juntar virtualmente cientos de dólares, nunca recibieron el dinero que se les había prometido.
“Lo compartí con diez personas que se registraron”, cuenta Luis, que finalmente tuvo que avisarles de que se trataba un sitio falso. “Uno lo hace con la mejor intención de ayudar a personas que no tienen una gran capacidad de ingreso. Es la misma intención que tuvo mi hermano conmigo, y nada más”, agrega, algo resignado.
Para suerte de Luis, ni él ni ninguno de sus referidos se vieron afectados por robo de identidad, a pesar de que entregaron información como correos personales y cuentas Paypal. De todas formas, lamenta las semanas y horas invertidas, finalmente, para nada. “Ese tiempo que ocupas nadie te lo paga. Y lo otro que se pierde son todas las ilusiones que uno pudo tener. Uno está tres semanas soñando, calculando la plata que te puede solucionar muchos problemas, pero finalmente es todo mentira”.
Pago por clic
La existencia de sitios que ofrecen la oportunidad de ganar dinero desde la casa es un fenómeno para nada nuevo en Internet. Dentro de la oferta disponible se encuentra un modelo de negocios conocido como Paid-to-Click (PTC), o pago por clic, donde se pueden encontrar sitios que ofrecen dinero a cambio de ver publicidad, responder encuestas y hacer clic en diversos sitios, entre otras tareas.
También están las páginas conocidas como Paid-to-Read, que ofrecen pagos a cambio de inscribirse y recibir y leer correos publicitarios.
“Estos sitios dependen de otras empresas que requieren, por ejemplo, realizar encuestas, entrar a alguna páginas o hacer otro tipo de cosas. Si yo entro, me entrega dinero haciendo clic. Muchos de estos sitios son para las empresas que pagan la publicidad o requieren las encuestas, pagándole al sitio que después envía dinero a los usuarios que subcontrata”, explica Jorge Pavez, ingeniero informático y docente de la Universidad Mayor.
“Por lo general la cantidad de dinero es bastante baja. Son cifras pequeñas que tienes que ir sumando ya que pagan centavos de dólar. Si estás metido todo el día puedes juntar algunos dólares al día”, agrega Pavez, quien cree que la cifra de 2 dólares por noticia leída que ofrece CircumNews, “es bastante alejada de la realidad”. De todas formas, el ingeniero advierte que hay que tener cuidado con este tipo de sitios, ya que se “siempre hay todo tipo de cosas”.
Phising
El phishing, un tipo de fraude informático donde el perpetrador busca obtener información confidencial, como cuentas y claves bancarias, haciéndose pasar por un sitio o persona de confianza, es una de los métodos de fraude informático más extendido en nuestro país.
Según cifras dadas a conocer el año pasado por McAfee Labs, de acuerdo a un estudio donde la empresa analizó los niveles de riesgo de dominios chilenos, en el primer trimestre del 2013 se encontró que el 67,5 por ciento de los sitios investigados eran phishing, una cifra que fácilmente supera la cantidad de dominios afectados por malware y spam.
Para Andrés Muñoz, ingeniero de informática y gerente de consultoría y seguridad de Novared, se trata de uno de los métodos de estafas más comunes en nuestro país. “Se aprovecha bastante del desconocimiento o descuido de la gente comun que no tiene mayor conocimiento como para saber revisar. De repente les llega por correo una oferta con un link donde pueden hacer compras. Presionan el link que los lleva a un sitio falso, idéntico al sitio real, donde ellos no se dan cuenta que están en el sitio falso, y compran entregando todos sus datos de tarjetas de crédito, que capturan estas personas y hacen fraude electrónico”.
En el caso de sitios fraudulentos que ofrecen pagar por ver publicidad o noticias, Muñoz los califica como una subcategoría del phishing, aunque no sea una fórmula muy extendida. “Lo normal en Chile es aprovecharse de grandes tiendas, líneas aéreas y bancos, pero efectivamente igual hay sitios que hacen propaganda diciendo que puedes obtener trabajo y ganar miles de dólares. Son sitios efectivamente creados por hackers para robar información y obtener datos tuyos personales”.
Sobre la asociación de estas páginas con reconocidas empresas, como Paypal y CNN, Muñoz afirma que se trata de una técnica donde se usan marcas de confianza para hacer caer a las personas. “Es algo que nosotros llamamos ingeniería social. Sacan datos del cliente hasta obtener la información que al hacker le interesa, para que pueda hacer fraude con la persona. Y efectivamente levantan sitios donde te colocan marcas principales, pero en realidad no existen esas alianzas. Trabajan mucho con el desconocimiento de las personas”, asegura.
Resguardos
Danic Maldonado, subcomisario de la Brigada Investigadora del Cibercrimen Metropolitana de la PDI, cuenta que las denuncias por fraude de sitios PTC son prácticamente inexistentes, “o seguramente hemos tenido alguna, pero probablemente fue un hecho aislado. Lo que sí se ve es el scam donde se desarrollan páginas muy parecidas a bancos y grandes tiendas, donde se obtienen datos de los usuarios. Eso es lo que más se repite”.
El subcomisario agrega que si cualquier persona se ve afectada por una fraude electrónico, es importante hacer la denuncia en la unidad policial más cercana, sin importar si el sitio es nacional o extranjero, aunque en este último caso puede ser más complicado. “En términos prácticos no se le puede pedir a una compañía que esté fuera del territorio nacional que entregue información relacionada con el tema. Obviamente las leyes solo operan dentro del territorio nacional. Sin embargo, nuestras cuentas están dentro del país. Si yo tengo una situación de estafa con un sitio internacional, el banco igual tiene información sobre la transacción”, afirma Maldonado.
Sobre las medidas que hay que tomar para evitar ser víctimas de phishing, Andrés Muñoz asegura que lo principal es más que nada ser cuidadoso con la navegación en Internet, como no abrir correos de extraños o descargar archivos de páginas desconocidas. “En sitios de compra, los que son más tradicionales, uno debe ingresar la dirección a mano, y no seguir links o algo por el estilo. Toda compra debe ser en un sitio seguro, señalados con un candado verde en la barra de dirección. Y en los sitios falsos más que nada hay que tener el cuidado de analizar la información que te están entregando”, explica.
En el caso de los bancos, el subcomisario Maldonado también recuerda que los correos de estas entidades nunca contienen links a ningún sitio. Por último, agrega que si se hace una denuncia por fraude en cualquier unidad policial, también es necesario poner la denuncia en el banco. “En algunos casos los bancos logran detener el traspaso de dineros, y también pueden operar los seguros contratados para este tipo de delitos”.