Estafas de Cash App: los sorteos atrapan a los usuarios de Instagram, mientras que los videos de YouTube prometen dinero fácil

Los estafadores de Cash App apuntan a usuarios de Instagram y YouTube. Esto es lo que debe saber sobre sus tácticas, y sobre cómo evitar ser víctima de una estafa.

En la primera parte de nuestra serie de dos publicaciones sobre los estafadores de Cash App, analicé cómo se apropiaron de las tácticas promocionales utilizadas por el popular servicio de pago de persona a persona (P2P), particularmente en Twitter. Aquí, comparto detalles adicionales que muestran cómo se perpetran estafas similares en Instagram, y cómo los estafadores también crean videos en YouTube para hacerles creer a los usuarios que tienen una forma de "hackear" Cash App para obtener dinero gratis. También encontrará consejos y orientación sobre cómo evitar que su dinero ganado con esfuerzo caiga en las manos equivocadas.

Estafas de Cash App en Instagram

Las estafas de Cash App en Instagram son, en su mayoría, similares a las de Twitter, con algunas diferencias clave en función de la forma en que los usuarios interactúan en cada plataforma. 

De forma similar a la promoción de Twitter #CashAppFriday, los usuarios de Instagram que desean ganar los sorteos de #CashAppFriday y #SuperCashAppFriday dejan comentarios en las publicaciones de Instagram de Cash App con su $cashtag con la esperanza de ser seleccionados.

Nuevamente, debido a que los usuarios comparten públicamente sus $cashtags, los estafadores de Cash App pueden dirigirse a ellos muy fácilmente.

En la misma publicación de Instagram de @CashApp, los usuarios publicaron que recibieron solicitudes entrantes para enviar USD 20. Un usuario proporcionó un nombre de cuenta de ejemplo, $cshfridayoffical, una de las miles de cuentas de Cash App que se hacen pasar por Cash App en su propia plataforma.

Un usuario también publicó una imagen en su perfil de una solicitud que recibió durante un #CashAppFriday reciente. El mensaje muestra una solicitud entrante a través de Cash App que pide USD 10 para "verificar que sea una cuenta verdadera para obtener USD 500". Por lo tanto, está claro que los estafadores utilizan las mismas tácticas fuera de Twitter para robar dinero a los usuarios de Cash App.  

Las estafas de Cash App en Instagram se diferencian por la forma en que se adaptan a la plataforma que utilizan. En Twitter, los estafadores de Cash App responden a los tuits de #CashAppFriday de la cuenta @cashapp y del propio hashtag. En Instagram, los estafadores de Cash App buscan a los usuarios que comentan en los mensajes de @cashapp con su $cashtag y siguen a esos usuarios, con la esperanza de que miren sus perfiles.

Los nombres de usuario varían y pueden incluir palabras clave como "efectivo", "nómina" o "rico". Algunos son más directos con sus intenciones, e incluyen variaciones de la palabra "dinero" y "multiplicar".

Estos estafadores no apuntan explícitamente a Cash App. En cambio, como ya señalé anteriormente, se trata de estafadores tradicionales que prometen multiplicar el dinero y que han observado la gran popularidad de la aplicación Cash App y los sorteos de #CashAppFriday e intentan aprovecharse de los usuarios desesperados que buscan dinero rápido. 

En las publicaciones de Instagram de arriba, un estafador publica fotos de alguien con mucho dinero en su vehículo para atraer a los usuarios. También ofrecen convertir "USD 7 en USD 120", con lo cual establecen un punto de entrada muy bajo para una víctima potencial. Por último, tienen un ejemplo de una serie de "Cambios de Cash App", a través de los cuales los usuarios pueden convertir entre USD 10 y USD 100 en un monto de entre USD 100 y USD 1000. Sin embargo, las víctimas potenciales no verán tales retornos.

En otro perfil de estafa de Cash App de Instagram, el estafador advierte a los usuarios que deben tener "al menos USD 25" en Cash App o en "cualquier otra cuenta bancaria". Este perfil también incluye interacciones e imágenes en las que el estafador supuestamente envía dinero a los usuarios. Aunque no está confirmado, se sospecha que estas imágenes fueron manipuladas o involucraban otras cuentas que el estafador también opera.

Aunque no interactué con estos estafadores de Cash App de Instagram, dado que operan bajo el modelo de cambio de dinero que ofrece multiplicarlo por una inversión inicial, queda claro cómo se desarrollaría la interacción. Piden un pago inicial, aseguran que tienen la capacidad de modificar las transacciones en el sistema, piden un porcentaje del "cambio" que realizan y mencionan que tienen pruebas de que su operación es legítima. Claramente, la operación no es legítima, y desaparecen con todo el dinero que recibieron.

Para destacar lo generalizadas que son las estafas de Cash App en Instagram, hace poco, la cuenta oficial de Instagram de Cash App publicó una imagen con un texto que dice que el servicio "nunca le pedirá dinero". 

Estafas de Cash App en YouTube

A pesar de la persistencia de estas estafas en las redes sociales, hay otras áreas de desarrollo para las estafas de Cash App, esta vez en servicios como YouTube.

A diferencia de las estafas de cambio de dinero en Twitter e Instagram, las estafas de Cash App promocionadas a través de YouTube se concentran en los llamados generadores de dinero de Cash App o hackeos de Cash App.

Al buscar ciertas palabras clave relacionadas con dinero gratis y Cash App, aparecen videos que promocionan un "truco secreto" o hackeos para obtener dinero gratis en Cash App.

Al indagar en estos videos, todos siguen el mismo guion básico:

1. Voz en off del creador del video con la cámara enfocada en su teléfono móvil.
2. Pueden abrir su Cash App para revelar USD 0 en fondos.
3. Abren un navegador web y le dicen al espectador qué sitio web debe visitar para obtener el "dinero gratis".
4. Los sitios web pueden estar enfocados únicamente en Cash App o tener referencias a otras aplicaciones y servicios, lo que requiere que el usuario "busque" la página de Cash App.
5. El creador del video muestra al espectador un sitio web que solicita un "ID" de Cash App ($cashtag) y la cantidad de dinero que desea recibir, que puede oscilar entre USD 10 y 999.
6. En los sitios web, se asegura que el proceso está comenzando, pero al final este se interrumpe porque se requiere una "verificación humana".
7. Los sitios web redireccionan al usuario a una página en la que se le pide que instale hasta dos aplicaciones móviles y las ejecute durante un tiempo específico (30 segundos), o que juegue una serie de juegos (por ejemplo, Solitario).
8. Después de completar estos pasos, en los sitios web se afirma que el usuario recibirá los fondos solicitados.
9. Los creadores del video han manipulado el video para mostrar que, en su Cash App, se incrementa el valor de los fondos disponibles o, simplemente, aumenta el dinero en la pantalla para que parezca que el generador funcionó y que recibieron el dinero que solicitaron.

Este abordaje refleja lo que observé anteriormente en estafas dirigidas a usuarios de TikTok, que buscan seguidores y "me gusta" gratuitos. La única diferencia es que se promocionan en YouTube.

La imagen de arriba es solo un ejemplo de una innumerable cantidad de sitios web de hackeos/generadores de "dinero gratis" de Cash App diseñados para dirigir a los usuarios a páginas de "verificación humana", que requieren que los usuarios completen encuestas (en computadoras de escritorio) e instalen aplicaciones móviles (en dispositivos móviles).

La referencia de "Are you a robot" (¿Eres un robot?) aprovecha el logotipo reCAPTCHA de Google para hacerse pasar por un verdadero servicio de "verificación". Debido a que la mayoría de los usuarios de Internet están acostumbrados a las implementaciones de reCAPTCHA en la web, es muy probable que crean que se trata de una solicitud de verificación legítima. En realidad, es parte de un programa de costo por instalación (CPI), donde el creador del sitio web utiliza enlaces especialmente diseñados con un identificador de afiliado (affid) asociado con su propia cuenta. De esta manera, cuando un usuario instala una de estas aplicaciones móviles y las ejecuta durante 30 segundos, se le paga una pequeña suma de dinero (menos de USD 1) por instalación. 

En el caso de estos videos de YouTube, es posible que los autores de los videos hayan creado los sitios web ellos mismos, por lo que ganan el dinero de los programas de CPI como afiliados. Sin embargo, no he podido verificar de forma independiente si este es el caso. Por lo general, los programas de CPI pagan una cantidad muy pequeña para una conversión exitosa, a menudo menos de USD 1. Son menos lucrativos que otros programas de afiliación, como los que promocionan sitios web de citas para adultos. 

Consejos de seguridad para usuarios de Cash App

Aunque los sorteos legítimos de Cash App y de artistas y celebridades puedan despertar su interés, es importante proceder con cautela, ya que los estafadores de Cash App son como tiburones en el agua.

Si usted es un usuario de Cash App o le interesan los sorteos o generadores de Cash App, a continuación proporciono algunos consejos que le ayudarán a mantenerse seguro cuando utilice estas plataformas y el servicio de Cash App.

• Ni Cash App ni ningún artista o celebridad que ofrezca regalar dinero le pedirá que envíe dinero como forma de verificación. Si recibe una solicitud entrante en su Cash App que le pide dinero en efectivo para verificar que su cuenta sea real, ignore la solicitud y denuncie al usuario.
• No confíe en los mensajes de Twitter e Instagram que promocionan #CashAppFriday u otros sorteos. Haga cuentas; si suena demasiado absurdo (USD 900 para las primeras 900 personas), seguramente se tratará de una estafa. Aunque sea una suma modesta (USD 20 para las primeras 100 personas), sea escéptico.
• Cambiar dinero para que se multiplique no es una operación real. No existe ningún programa o método para alterar las transacciones con el fin de aumentar el valor de su dinero dentro de Cash App o cualquier otro servicio de pago de persona a persona. Si la prueba que le ofrecen es convertir USD 2 en USD 20, sepa que el estafador de Cash App está usando su propia reserva de fondos para ganarse su confianza y robarle una suma mayor de dinero.
• Si recibe un mensaje de alguien que dice que ganó un sorteo de Cash App e incluye un enlace a un sitio web donde se le pide que inicie sesión en Cash App, es casi seguro que se trata de un sitio de phishing. No ingrese su número de teléfono móvil ni proporcione su "código de acceso" en ningún sitio web. En lugar de hacer clic en un enlace en un mensaje directo o una publicación en una red social, visite el sitio web real de Cash App (https://cash.app) o revise su aplicación móvil.
• No existe un generador de Cash App o un hackeo de Cash App que requiera que instale una aplicación móvil para obtener dinero gratis. En estos casos, lo usan como un peón para ayudar a un estafador a ganar dinero por las aplicaciones que usted instale en su teléfono móvil.

Además, es importante revisar la configuración de Cash App para ahuyentar a los estafadores. Esto incluye asegurarse de que haya habilitado "Security Lock" (Bloqueo de seguridad), que requiere el pin de Cash App para transferir fondos. Conserve el pin de Cash App y nunca lo comparta con ninguna persona ni con ningún sitio web.

Por último, puede restringir quién puede enviarle una solicitud de dinero entrante a "Contacts Only" (Solo contactos), lo que impedirá que los estafadores de Cash App, quienes se hacen pasar por Cash App o por celebridades, le envíen solicitudes en las que le pidan que les envíe dinero para fines de verificación. Incluso con esta configuración activada, podrá seguir enviando y recibiendo dinero a través de Cash App normalmente.

Como dice el viejo refrán, si parece demasiado bueno para ser cierto, probablemente no lo sea. En el caso de los sorteos de Cash App, la mayoría de las veces es así.