Empleo como mulero bancario: lo que pueden esconder las supuestas ofertas de trabajo que llegan por mensajes de Twitter
Un buen número de usuarios de la plataforma está recibiendo ofertas de un trabajo a tiempo parcial o en remoto. La verdadera tarea podría consistir en hacer transferencias bancarias fraudulentas
“¿Estás buscando un trabajo a tiempo parcial?”, “¿Necesitas trabajar en línea?”. Así comienzan algunos de los mensajes directos que han recibido durante las últimas semanas algunos usuarios de Twitter, los que tienen activada la función de recibir comunicaciones. En determinados días, uno puede encontrarse con cuatro o cinco ventanas que le ofrecen un empleo en remoto o a media jornada. Eso sí, los mensajes se encuentran en inglés y no están dirigidos a una persona, sino a grupos enteros que los remitentes crean; eso es lo que puede ayudar a desencadenar las sospechas.
El remitente anim...
“¿Estás buscando un trabajo a tiempo parcial?”, “¿Necesitas trabajar en línea?”. Así comienzan algunos de los mensajes directos que han recibido durante las últimas semanas algunos usuarios de Twitter, los que tienen activada la función de recibir comunicaciones. En determinados días, uno puede encontrarse con cuatro o cinco ventanas que le ofrecen un empleo en remoto o a media jornada. Eso sí, los mensajes se encuentran en inglés y no están dirigidos a una persona, sino a grupos enteros que los remitentes crean; eso es lo que puede ayudar a desencadenar las sospechas.
El remitente anima al usuario a escribirle a través de una aplicación de mensajería para informarle con mayor profundidad de la oferta y le insiste en que no es relevante ni su género ni su edad. En algunos casos, se habla de “servicios de crecimiento de ventas” para algunas empresas de comercio en línea; sin embargo, según explica Josep Albors, director de investigación y concienciación de la compañía de seguridad informática ESET en España, la estrategia parece “similar al reclutamiento de muleros que lleva viéndose más de 10 años”. Al principio, los ciberdelincuentes trataban de captar a través del correo electrónico, después, del SMS y, ahora, en las redes sociales.
Un mulero se encarga de recibir el dinero que facilitan las víctimas de actividades de cibercrimen o que proviene de robos de cuentas bancarias, y después se lo envía a los delincuentes, que normalmente están fuera de España, según Albors, que insiste en que el mulero puede ser o no consciente de que está cometiendo un delito. “Tú estás recibiendo dinero que no sabes de dónde es y lo estás reenviando a otras cuentas que los delincuentes te proporcionan, pensando que es todo de forma legal y quedándote con una comisión”, explica el experto. Muchas veces, los delincuentes camuflan la actividad como si se tratara de una empresa legítima.
De cualquier manera, el que siempre va a salir perjudicado (además de la propia víctima del cibercrimen) es el mulero, que utiliza su cuenta bancaria para realizar las transferencias y es el primero al que puede localizar la autoridad policial o la fiscal. “Es bastante difícil llegar a los que están detrás de todo porque las cuentas en las que reciben el dinero cambian constantemente, las vacían y las cierran, y, además, la mayoría de las veces están fuera de España. No es tan fácil como detener al mulero”, insiste Albors.
Otra posibilidad es que los ciberdelincuentes estén tratando de “captar a las personas prometiéndoles unos beneficios muy altos si invierten su dinero en criptomonedas y siguen sus consejos, cuando lo que están haciendo es una estafa piramidal”, comenta el investigador. De una u otra forma, pueden estar buscando a usuarios que están en situaciones económicas delicadas y que no van a hacer muchas preguntas.
Sin embargo, muchas veces, estas campañas de spam se dirigen al mayor número posible de usuarios, independientemente del país en el que estén, de su perfil o de su situación económica: “Como los ciberdelincuentes juegan con el incógnito, no les da miedo que todo el mundo lo reciba. Hacen pesca de arrastre, se lo envían a todos los usuarios que pueden y el que pique ha picado”, aclara Albors.
Aunque este tipo de campañas se da en cualquier plataforma, tanto en redes sociales como en los servicios de correo electrónico o incluso en los SMS, en este caso es Twitter la que ha visto una proliferación de estas supuestas ofertas de empleo. La plataforma asegura: “Luchamos contra el spam y la automatización maliciosa de forma estratégica y a escala con herramientas de aprendizaje automático y revisamos y actualizamos regularmente nuestras reglas para asegurarnos de que se aplican según lo previsto. En el último año, hemos actuado sobre millones de tuits y de cuentas”.
Si el usuario recibe un mensaje directo sospechoso, Twitter recomienda denunciarlo en la propia plataforma (manteniendo pulsado el mensaje en el móvil o pulsando en los tres puntos que aparecen junto al mensaje en la web), no descargar ningún archivo adjunto ni hacer clic en los enlaces y eliminarlo de la bandeja de entrada inmediatamente. Para protegerse más aún, aconseja actualizar la configuración para gestionar quién puede enviarle mensajes de texto y recuerda que es el usuario el que tiene el control y puede elegir no aceptar mensajes directos de cualquier usuario al que no siga.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.