Las redes sociales son unos de los espacios preferidos de los ciberdelincuentes para captar incautos. Un ejemplo claro es cuando nos encontramos con alguna estafa en TikTok que promete dinero fácil o un empleo que resulta ser falso. Veamos cómo cuidarse de estos engaños.
¿Qué es una estafa en TikTok?
Las estafas son engaños por parte de personas malintencionadas que buscan obtener dinero, información personal o acceso a las cuentas de la red social. En este caso lo hacen a través de la red social de vídeos cortos, TikTok. El alcance de la plataforma se ha convertido en un incentivo para engañar a los usuarios y obtener beneficios.
Tipos comunes de estafas en TikTok
La creatividad de los estafadores ha llevado a desarrollar numerosas formas de estafas en TikTok, desde ciberextorsión hasta robo de cuentas. Algunos de los tipos más comunes son los siguientes:
Ofertas de trabajo falsas
Promueven ofertas laborales que prometen ingresos elevados con un mínimo esfuerzo. Pueden incluir solicitud de datos, o pago de comisiones para registrarse o para avanzar de nivel dentro del falso esquema.
Estafas de phishing
Los estafadores envían correos electrónicos que aparentan ser de TikTok o de un famoso, y piden información confidencial o te incitan a abrir archivos adjuntos infectados con malware. Es una de las estafas más comunes, por lo que el peritaje de phishing se ha vuelto muy común.
Estafas relacionadas con criptomonedas e inversiones
Prometen enriquecimiento rápido e invitan a invertir en criptomonedas que no existen o que son de dudosa procedencia.
Aplicaciones falsas
Invitan a descargar aplicaciones pagas sin costo alguno. Estas apps no son seguras y están destinadas a robar información o infectar el dispositivo.
¿Cómo identificar una estafa en TikTok?
Si usas esta red social, debes estar atentos a las señales de posibles estafas. Por ejemplo:
- Ofertas de trabajo que parecen muy buenas para ser reales.
- Uso de nombres falsos o direcciones de correo que parecen sospechosas.
- Te piden que envíes dinero o datos personales.
- Uso incorrecto del idioma, errores ortográficos y gramaticales en las comunicaciones.
Casos reales de estafas en TikTok
Fraude bancario y cargos en cuenta no autorizados
El fraude bancario y el robo de fondos bancarios se ha convertido en un caso muy común que le puede suceder a cualquier ciudadano. Las brechas de seguridad y el avance de la tecnología están suponiendo pérdidas billonarias tanto a particulares, empresas financieras y aseguradoras.
Los datos estadísticos de este tipo de fraude y los importes sustraídos no son facilitados al público, ni por la autoridad de control (Banco de España), los propios bancos privados, ni por el propio ministerio del interior.
Detectado el problema, y sin facilidades por ninguna institución, empezamos a realizar una investigación para dar una solución a los particulares. Empezamos a asumir casos a pérdidas para detectar el tipo de fraude y cruzar los datos que a cuentagotas obteníamos de cada análisis. Nos asociamos para realizar estos casos a modo de I+D con Dña. Angélica Escobar de Lexcorp Abogados.
Los juicios por lo general tienen un plazo entre 2 y 3 años desde que se inicia la demanda y ya estamos teniendo éxitos en los primeros casos que iniciamos con una información muy limitada.
Estafa de TikTok mediante la App
Este caso pertenece a una adolescente que le sustrajeron en varios cargos 4.750 euros de su cuenta bancaria. Es un caso interesante porque las transferencias bancarias se hicieron mediante un malware que se instaló como una actualización de la aplicación lícita de TikTok.
Dicho malware se instaló por medio del sistema de Google Play y usaba la tarjeta del servicio de Google Pay para realizar los cargos en la cuenta. La instalación de este software se realizó de forma automática por medio de una actualización. El análisis que hemos realizado y los datos a los que teníamos acceso no determinan la vulnerabilidad por la que se instaló esta aplicación.
Por tanto, la solicitud del pago se realizaba desde el propio terminal de la cliente sin que hubiera notificaciones visibles, es decir, desde su dirección IP y su terminal móvil.
Como es costumbre, previo a la demanda, el banco no dio facilidades para devolver el importe sustraído, y alegó que dichas trasferencias habían sido autenticadas y registradas por un código de SMS.
Es la respuesta que por defecto facilitan estas entidades bancarias, independientemente de que sea verdad o no. Actualmente, existen plataformas que te permiten realizar pagos sin este método de autenticación de SMS. En este caso los pagos se estaban realizando por la plataforma de Google Pay, que no necesita de SMS o código temporal de autenticación.
Este tipo de malware hace inefectiva la doble autenticación, pero en este caso no se había utilizado este método de pago. Es decir, la realidad en este caso ya es contraria a lo manifestado por el banco.
Por otro lado, por el tipo de método de pago utilizado e inseguro y siendo conscientes del mismo, Google facilita el reembolso de este tipo de cargos en un periodo de 120 días, tiempo que aún no se había cumplido. Es decir, el banco solo hubiera tenido que realizar la solicitud de devolución a Google para tener un reembolso del dinero. Dato que reflejamos en el informe pericial.
Por estas razones, y demostrada la negligencia del banco, el día anterior a la vista judicial el banco no quiso seguir adelante y se llegó a un acuerdo muy favorable tanto en costas como en el importe reclamado.
Este caso por su naturaleza ha sido de gran éxito para nosotros, por el tipo de fraude cometido y el resultado.
Por otro lado, aunque el banco haya pagado costas y el interés legal del dinero (3 %). No resarce al cliente del perjuicio causado, porque no se ha tenido en cuenta:
- La depreciación del dinero (inflación).
- La pérdida del coste de oportunidad de no tener ese dinero.
- El dinero en honorarios que ha tenido que abonar el cliente.
- El desgaste psicológico y el tiempo dedicado por el cliente en trámites.
Para las entidades financieras es muy favorable prolongar este tipo de casos, porque la gran mayoría no se reclaman y los tiempos de resolución son muy amplios. Además, el personal (peritos informáticos y abogados) necesario para realizar este tipo de reclamaciones es muy especializado.
Advertencia al vídeo de Tik Tok que promete darte dinero
En TikTok circula un vídeo que promete dar dinero instalando una aplicación asociada a TikTok. Dicha aplicación permite realizar regalos, (icono de regalo) entre usuarios. Las monedas y los regalos, es parte de un servicio lícito en TikTok, pero no recomiendo utilizarlo. Ya que si desconoces el origen de dicha aplicación puedes terminar con este problema.
Consejos para evitar estafas en TikTok
Toma las medidas de prevención necesarias para no caer en ninguna estafa de TikTok. Las principales medidas de seguridad a tener en cuenta son:
- Protege tu cuenta con una contraseña segura, que no uses en ningún otro sitio, y añade la verificación de dos pasos.
- No compartas información personal con nadie.
- Si recibes emails de alguna persona que dice trabajar en TikTok, verifica la dirección de correo electrónico.
- Evita hacer clic en cualquier enlace desconocido o abrir archivos sospechosos.
- Verifica la autenticidad de las cuentas que sigues y desde las que te contactan.
- Descarga aplicaciones solo desde fuentes oficiales.
¿Cómo reportar una estafa en TikTok?
Si eres víctima de una estafa en TikTok puedes denunciar la cuenta ante la plataforma. Esta es una manera de combatir la ciberdelincuencia y hacerle saber a los representantes de TikTok qué cuentas incumplen las normas de la comunidad.
Para denunciar, ingresa al perfil de la persona; si estás en la app pulsa el botón Compartir, si estás en el ordenador ve a Más opciones. Luego pulsa Denunciar y Denunciar cuenta, elige el motivo por el que tomas esta acción y envía la denuncia.
Ya sabes qué hacer si eres víctima de una estafa en TikTok o si sospechas de una cuenta fraudulenta. Lo principal será proteger tu cuenta para evitar caer en cualquier tipo de fraude en redes sociales.
