:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25543343/image__15_.png?w=150&resize=150,150&ssl=1 "Captura de pantalla de una tabla del sitio web unicode.org, que muestra una lista de emojis bajo la categoría de \"juegos\". La tabla tiene varias columnas con los encabezados: \"№\" (número), \"Code\" (código), \"Browser\", \"Sample\", \"GMail\", \"SB\", \"DCM\", \"KDDI\" y \"CLDR Short Name\" (nombre corto CLDR)")
Durante tres días, Lesa Lowery observó impotente cómo un estafador se hacía pasar por ella en Facebook, estafando a sus amigos por miles de dólares en productos que no existían. Pese a sus intentos de alerta, Meta, la empresa detrás de la red social, no hizo nada al respecto.
Lowery explicó a Go Public que su cuenta fue secuestrada a principios de marzo. «Me sentí completamente indefensa», afirmó. Durante ese tiempo, el estafador utilizó su cuenta para publicar ofertas falsas de bienes, como jacuzzis y vehículos, alegando que estaba vendiendo pertenencias de un padre anciano que se había mudado a una residencia de cuidados prolongados. Sin embargo, Meta no intervino para detener la estafa.
La investigación de Go Public reveló que Lowery no es la única víctima. Muchos usuarios de Facebook están siendo afectados por esta modalidad de estafa, conocida como «toma de control de cuentas». Una vez que los atacantes toman el control, pueden publicar en nombre de la víctima y acceder a sus contactos y mensajes privados.
Los estafadores suelen enviar un correo electrónico que parece provenir de Facebook, indicando que la cuenta del usuario ha sido comprometida y que es necesario cambiar la contraseña. Cuando la víctima sigue el enlace y proporciona su contraseña, los estafadores toman el control de la cuenta. A partir de ahí, comienzan a ofrecer productos falsos en venta y a recibir pagos de los contactos de la víctima.
En el caso de Lowery, el estafador logró estafar a sus amigos por un total de $2,500. Aunque varios de ellos reportaron el crimen a Facebook mientras sucedía, Meta no tomó medidas para detenerlo. Los estafadores incluso eliminaban las advertencias que otros usuarios publicaban en la cuenta de Lowery.
Meta, que también posee Instagram, Messenger, Threads y WhatsApp, generó unos ingresos de $185 mil millones en 2023. Sin embargo, según Claudiu Popa, experto en ciberseguridad, la empresa no está protegiendo adecuadamente a sus usuarios. «No hay servicio al cliente», indicó Popa. «Lo que empieza como un problema pequeño se convierte en un robo de identidad masivo».
En respuesta a Go Public, Meta declaró que cuenta con más de 15,000 revisores en todo el mundo para detectar posibles violaciones en Facebook e Instagram, aunque no explicó por qué sus sistemas no están frenando esta estafa específica.
Más de 16,000 canadienses reportaron ser víctimas de fraude cibernético en 2023, con pérdidas que alcanzaron casi los $429 millones. Sin embargo, solo entre el 5% y el 10% de estos fraudes son reportados, lo que sugiere que la cifra real podría ser mucho mayor.
Popa sugiere que se necesitan regulaciones para empresas como Meta que recopilan datos sensibles y recomienda que siempre se utilicen accesos directos para ingresar a sitios web favoritos y nunca reutilizar contraseñas. Además, aconseja usar la autenticación de dos factores para mayor seguridad.
Tanto Lowery como su amiga Carol Stevens, otra víctima de la estafa, creen que Meta debería mejorar su respuesta ante estos fraudes. Aunque ambas han reportado el incidente a las autoridades, hasta ahora no han recibido ninguna respuesta.
