Usuarios de Tinder y Grindr sufren una estafa por valor de 1,2 millones de dólares

Según una investigación de Sophos, una compañía especialidad en ciberseguridad, los usuarios de redes sociales y apps de citas son cada vez más el objetivo de un nuevo tipo de ciber estafa online.

Las estafas a través de redes sociales, como Facebook, Instagram y Twitter son cada vez más frecuentes.

Según publica un estudio de la compañía experta en ciberseguridad Sophos, los últimos a unirse al grupo de las ciber estafas son los usuarios de las apps de citas, como Tinder y Grindr, en lo que ya se conoce como “estafas románticas”.

Sophos confirma que millones de usuarios de Tinder, Grindr, Facebook Dating, Bumble y otras apps de citas en versión iOS habrían sido estafados por un total de 1,2 millones de dólares.

Según los expertos de Sophos los estafadores conectaban a través de estas aplicaciones con usuarios incautos, con los que entablaban una relación para acabar pidiéndoles que instalaran en sus teléfonos una aplicación de comercio falsa, que vendían como una supuesta inversión en criptomoneda.

Una vez instalada, los ciberdelincuentes les pedían invertir pequeñas cantidades de dinero, del cual incluso les dejaban retirar parte de la inversión a modo de ganancia, ganándose así la confianza de los usuarios.

Sin embargo, en el momento en que la víctima empezaba a sospechar y quería retirar su dinero, la cuenta se bloqueaba.

Los afectados han perdido diversas cantidades de dinero, que pueden oscilar entre los 20.000 y los casi 80.000 euros.

En el Reino Unido ha habido varios casos, como una mujer que perdió 63.000 libras esterlinas (74.554,20 euros), otra víctima que perdió 35.000 libras en una estafa a través de Facebook y otra que perdió 20.000 libras (23.661,79 euros) después de que un estafador la contactara en Grindr. Hasta el momento, ninguna de las víctimas ha podido recuperar su dinero.

Los usuarios de iPhone, objetivo principal

Según afirma la compañía Sophos, la gran mayoría de los usuarios afectados disponían de un terminal iPhone.

Además, las páginas web creadas para distribuir las aplicaciones fraudulentas tenían apariencia similar a la App Store, lo que parece indicar que el principal objetivo de los ciberdelincuentes son los usuarios de iPhone. Esto se debe a que asumen que el poder adquisitivo de éstos es mayor y hasta que probablemente sean ricos.

“Los estafadores aprovechan el factor relacional y la vertiente para conocer amigos de estas redes sociales, para aprovecharse de los usuarios, a los que acaban estafando a través de enlaces y descargas fraudulentos”, señala Javier Marín, de Buscandocita. En muchas ocasiones, estas estafas venden supuestas inversiones fáciles en criptomonedas que acaban haciendo perder miles de euros a los usuarios.

Fallos de seguridad en la Apple Store

La investigación de Sophos revela que los estafadores incluso han sido capaces de lograr eludir el proceso de revisión de la App Store de Apple y hasta conseguir acceder a controlar los terminales de las víctimas, una vez descargada la aplicación fraudulenta.

Al parecer, son capaces hasta de utilizar el programa Apple Developer Enterprise (Apple Enterprise/Corporate Signature) para distribuir sus aplicaciones falsas.

Hasta el momento, el sistema iOS de Apple se consideraba de los más seguros del mercado, pero este fraude habría logrado saltarse todos los controles de seguridad de la Apple Store, hasta ahora aparentemente infranqueables.

El fraude cibernético, una práctica en auge

Por lo visto, este fraude destapado por Sophos puede que no sea ni el primero ni el único. Un informe de la Interpol publicado a principios de 2021 ya informaba sobre el aumento de este tipo de estafas.

El informe apunta que los estafadores se aprovechan de personas vulnerables, especialmente las que buscan pareja a través de apps de citas o las redes sociales. Ya se han registrado estafas similares en Reino Unido, Francia, Hungría, Estados Unidos y algunos países asiáticos.