La Policía Nacional española ha alertado acerca del notable aumento que ha tenido lugar en los últimos tiempos en ciberestafas a usuarios de BlaBlaCar, la aplicación móvil que está dedicada en poner en contacto a diferentes ciudadanos y viajeros para así poder compartir coches y gastos. Esta nueva modalidad ilícita hace que los ciberdelincuentes logran hacerse con los datos bancarios de la víctimas, y proceden a realizar cargos en las cuentas de sus clientes a través de la compra de criptomonedas. Esta estafa digital es más frecuente de lo que se pueda pensar y ha llevado a las autoridades a tratar de tomar medidas para poder hacerles frente de la manera más eficaz posible.
La estafa investigada por parte de los agentes de la sección de ciberdelincuencia de la Policía Nacional comienza en la propia aplicación de BlaBlaCar, en la que el propio hacker hace pasarse por otra persona haciendo uso de un perfil fraudulento, procediendo de esta manera a contactar con la víctima.
Tras una primera conversación en la que trata de mostrar su interés por compartir coche y gastos con otras personas para un trayecto en particular; el propio delincuente anima a su interlocutor a continuar hablando a través de la aplicación de mensajería instantánea WhatsApp. Para ello utiliza como pretexto el ahorrarse la comisión que la aplicación de viajes compra por actuar como intermediaria. Este es el gancho que utiliza para posteriormente cometer su ciberestafa.
Una vez que logra ganarse la confianza de la víctima recurriendo a técnicas de ingeniería social, como se conocen en el terreno de la ciberdelincuencia, el estafador envía a su víctima un enlace para redirigirla a la web de BlaBlaCar. En esta, ambos tendrían que introducir sus respectivos datos para poder llevar a cabo el viaje con el que ganarían ambas partes al reducir sus costes.
La estafa a los usuarios de BlaBlaCar
El ciberdelincuente remite a la víctima a una página ficticia que tiene la misma apariencia que la real del servicio de BlaBlaCar. Sin embargo, se trata de una web fraudulenta que suplanta la de la compañía de la aplicación de viajes compartidos, que también es víctima en este fraude que está afectando a muchas más personas de lo que se pueda llegar a pensar.
Una vez que la víctima accede al enlace que le es facilitado por parte del ciberdelincuente, el usuario introduce sus datos bancarios haciendo creer a este, a través de una web que tiene una imagen similar a la origina, piense que proporciona los datos reales a la web auténtica de BlaBlaCar. Sin embargo, en lugar de facilitárselos a la conocida plataforma de viajes, pone esta información en manos de los ciberdelincuentes.
La estafa se culmina cuando las víctimas comienzan a recibir en su cuenta bancaria cargos bancarios de compras realizadas en empresas extranjeros en productos como criptomonedas. Los delincuentes digitales apuestan por las monedas digitales dado que son muy difíciles de rastrear.
Por lo tanto, se trata de un problema relacionado con las criptomonedas, ya que aunque no se trata de un robo o sustracción de estas propiamente dicho, sí que se recurre a la estafa para posteriormente proceder a su adquisición aprovechándose del anonimato que se encuentra presente a la hora de utilizar y llevar a cabo operaciones de compra y venta con este tipo de activos.
De esta manera, desde la Policía Nacional advierten del uso de este tipo de estrategias de ingeniería social de los ciberdelincuentes, recomendando en todos los casos no hacer clic a enlaces que lleguen por medios no oficiales y, por supuesto, tener mucho cuidado a la hora de facilitar información personal.