Por Marcial Méndez
El otro día, en lo que navegaba en Facebook, me topé con un anuncio de McDonald’s que ofrecía un cupón de descuento descargable para unas hamburguesas. Excepto que no se trataba de un verdadero anuncio de McDonald’s, sino de una estafa. Aunque la página portaba el logo de la antedicha empresa de comida rápida, su nombre estaba ligeramente modificado, la información de su publicación demasiado escueta y una visita a su perfil revelaba un desierto tanto de publicaciones como de seguidores. Se trataba de una página falsa cuyos supuestos “anuncios” solo podían tener intenciones maliciosas.
Aquello fue hace como una semana. Sin embargo, desde hace ya tres o cuatro meses que periódicamente recibo ese mismo anuncio desde diferentes cuentas falsas. Una búsqueda en Google revela artículos de fuentes como El Economista (el de España, no el de México) e Hipertextual que reportan la existencia de este embauque desde finales del 2019. De hecho, si uno se va a los resultados en imágenes (en Google) del término de búsqueda “mcdonald’s facebook estafa cupón” encontrará una imagen del equivalente brasileño (pero visualmente idéntico) del anuncio fraudulento que esta rotando en México. La fuente de esa imagen es justamente el artículo de Hipertextual que describe el cómo la descarga del falso ad de McDonald’s incluye un archivo comprimido con el instalador de un virus troyano bautizado como “Mispadu”, cuya función es obtener datos bancarios e información confidencial del usuario afectado.
A pesar de que he reportado las diferentes iteraciones de la estafa múltiples veces, jamás (hasta donde recuerdo) he recibido respuesta de Facebook. El hecho de que el fraude lleve ya tanto tiempo andando habla de una respuesta insuficiente por parte de tal red social. Al final del día, tal vez tenga que ver el que los estafadores sean los clientes de Facebook: son quienes desembolsan para subir sus anuncios mientras que nosotros somos el producto por el que están pagando. Sea cual sea la razón, no nos queda más que informarnos y protegernos por cuenta propia. Antes de hacer click en cualquier anuncio, es crucial investigar: buscar indicadores de sospecha en el anuncio (errores de redacción, ausencia de foto de perfil), revisar el perfil del anunciante, checar su actividad, su información, etc. Si hay algo que no cuadra o que hace falta, no debemos darle click.
