¡Ojo! Facebook no pagará a afectados por el COVID-19, es una estafa

Ojo a la estafa que se ha popularizado en los últimos días. Un grupo de ciberdelincuentes está haciéndose pasar por Facebook asegurando que pagará a cualquier usuario que se haya visto afectado de alguna manera por el COVID-19. Sin embargo, se trata de un engaño, puesto que lo único que hacen es recopilar sus datos personales.

La estafa ha sido tomada por válida por importantes medios de comunicación en Estados Unidos, lo que ha ampliado su alcance

Los ciberdelincuentes están empleando como gancho una campaña de subvenciones, en este caso sí es real, que Facebook está llevando a cabo para ayudar a pymes de 30 países, entre las que repartirá subvenciones a fondo perdido por un valor total de 100 millones de dólares. Precisamente ayer informábamos de la apertura de este programa para pymes de España.

Sin embargo, tomando esa campaña como reclamo, los ciberdelincuentes se están haciendo pasar por Facebook y han extrapolado la iniciativa de la red social diciendo que la ayuda es para todos los usuarios afectados por la COVID-19 en el mundo, tal y como ha informado la empresa de seguridad Kaspersky. Incluso mediante técnicas de phishing imitan la página web donde solicitan las ayudas con el objeto de que los posibles interesados dejen sus datos personales. Posteriormente, podrían usar esa información para estafarles.

El problema es que esta web fraudulenta ha sido tomada como creíble por un medio de comunicación estadounidense de prestigio, la CNBC, que se hizo eco de la noticia, lo que ha ampliado sus capacidades de estafa. Incluso, el artículo contaba con un enlace al cual podían ir los usuarios para iniciar el supuesto proceso de solicitud de ayuda, tal y como se muestra a continuación:

Al ingresar en el enlace, las víctimas veían un sitio web similar al de la ONG Mercy Corps, pero manteniendo el tema de la subvención de ayuda para víctimas de la pandemia, aunque la URL era distinta a la que usa Facebook. Además, a nivel de diseño y ortografía, contaba con muchos errores. Eso sí, para tratar de guardar relación con Facebook, en esta plataforma falsa se pregunta cuánto tiempo hace que se es usuario de la red social, entre otros datos… para luego preguntar por el número de la seguridad social o que se envíe una copia escaneada de documentos de identidad reales.

Aunque ver las inconsistencias de esta plataforma es fácil, un usuario afectado por la crisis del COVID-19 que necesite dinero, podría dejarse engañar, no ver que se trata de una estafa, y proporcionar la información solicitada. En situaciones como esta es fundamental prestar mucha atención a los detalles de la web: su diseño, enlaces internos, URL, ortografía… para detectar fácilmente la estafa. Además, nunca se deben compartir documentos o datos personales por medios digitales sin tener la certeza de que se trata de plataformas oficiales.