Ciberdelincuentes están usando un novedoso método para estafar usuarios de aplicaciones de citas

Los estafadores ahora están aprovechando las aplicaciones de citas como Tinder y Grindr para cometer sus fechorías. Estos se están haciendo pasar por ex víctimas de abuso físico para ganar confianza y simpatía y vender servicios falsos de “verificación de identidad”.

Investigadores han encontrado múltiples casos de usuarios en aplicaciones de citas en línea que usan perfiles de catfishing que les piden a otros usuarios que demuestren que no son un ex delincuente sexual comprando los falsos servicios.

Usuarios abordados por víctimas maltratadas y “golpeadas”

En lo que puede describirse como uno de los esquemas de catfishing más perversos que existen, los perfiles atractivos se acercan a los usuarios de aplicaciones de citas como Tinder y Grindr.

Excepto que, en estos casos, a medida que avanza la conversación, esta persona guapa afirma que ha sido víctima de agresión física y abuso. Es decir, que una ex pareja los golpeó y para hacerlo creíble comparten imágenes perturbadoras que dan fe de su afirmación.

Una de las personas que casi cayó en la estafa, Michael (seudónimo) reveló unos ejemplos de estas imágenes.

“Casi soy víctima de un esquema de catfishing excepcionalmente cruel”. 

Michael había creado un perfil de Tinder y lo había emparejado con una “hermosa mujer trans”, en sus palabras, y los dos parecían haberse llevado bien con bastante facilidad.

A medida que avanzaba la conversación, surgió un nuevo detalle sorprendente. La mujer con la que Michael estaba hablando le pidió que usara un servicio externo para verificar que Michael no era un ex delincuente sexual.

La mujer, más bien la persona detrás del perfil, afirmó que había sido agredida antes y compartió algunas imágenes perturbadoras que te mostramos a continuación. El objetivo era lograr que Michael aceptara la solicitud. Cabe señalar que hemos desdibujado algunas de las imágenes a continuación debido a su naturaleza gráfica.

GDAH

La solicitud fue simple: que Michael navegara a un sitio web llamado “GDAH” (Gender Discrimination and Harassment Safety Global) y verificara sus detalles.

La página de inicio de gdahglobal.com, que todavía está activa, dice que “solo se necesita un poco de tiempo para garantizar tu seguridad”. 

El sitio web es en gran parte una página de inicio con solo botones de ‘registro’ e ‘iniciar sesión’. Los íconos de redes sociales presentes en el pie de página no conducen a ninguna parte:

Además, el proceso de registro requiere que los usuarios proporcionen los datos de su tarjeta de crédito y paguen una tarifa nominal de $1.99/€2.99/£2.99 para registrarse en una cuenta.

El servicio “GDAH” afirma buscar la identidad del usuario en las bases de datos de delincuentes registrados conocidos, pero no está claro si realmente realizan este servicio, ya que se ve obligado a ingresar la información de pago antes de poder iniciar sesión en el sitio y obtener más información.

Intentamos ponernos en contacto con GDAH pero no encontramos información de contacto en ninguna de las páginas del sitio web.

Además, intentamos rastrear algunas de las parejas que aparecen en la sección de “testimonios”.

Una búsqueda inversa de imágenes nos llevó a fotos de archivo de estas parejas, lo que indica que estos testimonios eran falsos.

Más de seis docenas de dominios enlazadas a una dirección en Chipre

Una investigación adicional nos llevó a descubrir varias cuentas de usuario que fueron abordadas de manera similar en Grindr y Tinder por “víctimas” que afirmaban haber sido “golpeadas” por sus citas.

También encontramos docenas de dominios, que todavía están activos. Estos afirman ser servicios de verificación de identidad y seguridad en línea y cobran a los usuarios las mismas cantidades nominales de manera similar.

Si bien estos sitios web en realidad pueden realizar los servicios anunciados, no hay prueba ni garantía de que lo hagan. Y, muchos de ellos no tienen información de contacto en la lista, lo que sin duda puede generar sospechas entre los usuarios que están siendo guiados aquí por estos perfiles de citas.

againstcrimeprotection.com
almiglobal.com
anti-sexualviolence.com
antioffenseprotection.com
antiviolencesecurity.com
arrangementagainstabuse.com
crimeprevention-arrangement.com
datesafeplaysafe.com
dating-evaluation.com
datingabuseawareness.com
datingagainstcrime.com
digitalidentityagreement.com
endcrimeadvocacy.com
endviolence-againstwomen.com
fbdatingsafezone.com
fbsafezone.com
gcybs.com
gecampaign.com
global-assistanceforwomen.com
global-awareness.online
globalavoidance.com
globalhumanrights.online
globalprotection.online
glonsa.com
harassment-awareness.online
harassmentawareness.com
hookupsecurity.com
hunandfun.com
inclusive-sanctuary.com
internationalwomensprotection.com
intl-datingprotection.com
ioafsa.com
irenicmatches.com
ivprotection.com
ligtas-kadito.com
meetsafeperson.com
meetsafetyperson.com
meetupprotection.com
multiosa.com
multiracialpro.com
onlinecrimeprevention.com
onlinedatingapproval.com
osecag.com
postidverifier.com
protection-worldwide.com
public-awareness.online
safety-dating.online
seturdate.com
social-protectionforwomen.com
sshcampaign.com
touchofgoddessmassage.com
vafinternational.com
violenceadvisory.com
welfare-authentication.com
women-protection.com
worldwidesafetyadvisory.com
wssp-ghr.online

Una preocupación que surge entre los usuarios es si estos sitios web no solo pueden estafarlos por dinero, sino que también robarían su identidad.

El usuario de Reddit, raoulduke512 , declaró cómo se le acercó “alguien que supuestamente fue ‘golpeado’ durante su último encuentro en Grindr”. Esa persona lo condujo a uno de estos servicios.

“Cuando le pregunté si era una estafa, noté que su inglés de repente se volvió extraño de una manera no estándar. Cuando señalé que el sitio era solo un portal para información de tarjetas de crédito, creo que comenzó a escribir otra respuesta, pero luego me bloqueó unos minutos más tarde”, escribió el Redditor.

Otro usuario informa haber recibido “un mensaje de texto de una ‘chica’ que me envió este enlace [datesafeplaysafe.com] para poder ‘conectarme’ con ella”.

Casi todos estos sitios web, con muchos aún activos, implementan el mismo flujo de trabajo y señuelo. Una sola página de inicio que recopila los datos de la tarjeta de crédito para “registrar” al usuario en un servicio que pretende descartar su condición de delincuente sexual.

Opciones dudosas de “membresía” y acuerdos de facturación

El formulario de la tarjeta de crédito incrustado en prácticamente todos estos sitios web es en realidad un iframe HTML.

Observamos que estos frames son atendidos por nombres de dominio que suenan sin sentido como ndwhvl.com, ntrfrnc.com, pcngyh.com, slmtstfrs.com y vrlstnglv.com que presentan un diseño de sitio idéntico y muestran una dirección de oficina de Chipre en la parte inferior.

Los términos y condiciones enumerados en estos sitios web de procesamiento de pagos revelan algo aún más interesante. Aparentemente, el usuario se está inscribiendo en una suscripción recurrente con las siguientes opciones de membresía:

• Acceso completo (€39.99) Esto te permite acceso completo al sitio y a todos los mensajes.
• Acceso limitado a mensajes (€19.99) Esta membresía te permite navegar por el sitio pero solo enviar mensajes 5 veces al mes
• Mensajería Premium (€49.99) Esto te permite acceso completo al sitio y mensajería premium
• Membresía trimestral, acceso completo (€89.97) facturado en 3 cuotas mensuales iguales de €29.99. Esto te permite acceso completo al sitio y todos los mensajes durante 3 meses a una tarifa con descuento.

Como tal, con el aumento de las estafas de citas en línea, los usuarios deben tener cuidado con los perfiles que intentan atraerlos para que usen los servicios de verificación de identidad, sin importar cuán convincente pueda parecer su historia.

No hay indicios de lo que los operadores de estos sitios web están haciendo realmente. Por lo que sabemos, además de cargar montos arbitrarios a tu tarjeta de crédito al inscribirte en “suscripciones”, algunos de estos portales web podrían muy bien ser creados por ciberdelincuentes que intentan recopilar y vender tu información personal.

Cuando se te acerque un estafador o un perfil dudoso, debes seguir los pasos establecidos por Grindr y Tinder para reportar al usuario sospechoso a la plataforma.