tEl apartamento de vacaciones cerca (más o menos) de las ruinas romanas de Pompeya era “asqueroso” y olía a “una mezcla de humedad y aguas residuales”, según un crítico de Google Maps. Nunca lo visité, pero le di cinco estrellas.
Hice lo mismo con un hotel DoubleTree by Hilton al otro lado del río Támesis, un hotel económico Ibis en el este de Londres, que forma parte del grupo Accor, un Travelodge céntrico y el cercano Hyatt Place, algunas de las marcas hoteleras más conocidas del mundo. Dispersas hubo solicitudes de opiniones sobre albergues y B&B en Génova, Nápoles, Maastricht, Cracovia y Bruselas. Durante unos días tuve un nuevo trabajo: escribir reseñas falsas en Google Maps a cambio de criptomonedas.
Todas las marcas de hoteles que respondieron a una solicitud de comentarios dijeron que no tenían nada que ver con las reseñas y, de hecho, dijeron que nunca habían visto algo así. Entonces, ¿qué está pasando? La respuesta parece dar una pequeña idea de la enorme y creciente industria de las estafas en línea que está socavando la confianza en las opiniones de los clientes, que son una parte vital del comercio electrónico y que les cuesta a los consumidores miles de millones de libras al año en gastos mal dirigidos.
Pero es posible que las reseñas de hoteles no sean el objetivo principal de la estafa: de hecho, el objetivo principal de los estafadores probablemente sería yo y todas las demás personas tentadas a escribir las reseñas.
“Es un placer conocerte”, fue el primer mensaje de “Sharon Roberts”, una cuenta ahora eliminada en Telegram, una aplicación de mensajería, que casi con seguridad era un seudónimo. No fue el primer mensaje inesperado: mi número está en una lista de posibles calificaciones, por lo que llegan dos o tres ofertas de trabajo al mes. Esta vez decidí comprobar si las promesas de hasta 800 libras al día eran ciertas.
Después de responder, siguieron nueve días de insistencia, entrenamiento y mensajes motivadores para tratar de persuadirme para que me inscribiera en el trabajo. ¿Es esto legal? En un inglés que parecía poco probable que viniera de un hablante nativo, la confusa respuesta de Sharon fue: “Colaboramos con operadores de SMS a través de ofertas de empleo posteriores en Telegram y SMS”.
Pero Sharon era sólo una reclutadora. Los estafadores de alta productividad han adoptado la división del trabajo, asignando cada parte de la estafa a un especialista. Sharon me entregó a una “recepcionista” que se hacía llamar Victoria Castillo; nuevamente, no había evidencia de que el nombre perteneciera a la persona detrás de la cuenta. Victoria me guió en el proceso de configurar una billetera criptográfica en un intercambio de criptomonedas estadounidense y aceptar pagos en USDC, una moneda estable vinculada al dólar estadounidense. (Según la ley del Reino Unido, los destinatarios de pagos en criptomonedas deben declarar su fuente. “Puedes ignorar este”, fue el consejo de Victoria cuando le pregunté sobre la notificación).
Las fotos de perfil de Victoria mostraban a una mujer rubia frente al horizonte de una ciudad no identificable, o con un traje de esquí blanco inmaculado junto a una pista nevada. Dijo que vivía en Nueva York pero nació en el Reino Unido. Las búsquedas inversas de imágenes sugirieron que el rostro de la persona coincidía con imágenes de varios sitios web pornográficos.
Internet ha permitido que el fraude se convierta en una industria verdaderamente global. Investigadores de todo el mundo han descubierto que un número cada vez mayor de este tipo de estafas se llevan a cabo en países con un estado de derecho débil, como Camboya, Myanmar o Rusia. En algunos casos, los propios estafadores son víctimas de trata y esclavitud en centros de estafa similares a prisiones. Cuando más tarde le preguntamos a Victoria si corría algún peligro, la respuesta fue “¿Ja? Siempre estoy a salvo”. Su perfil no daba ninguna indicación de dónde se encontraba realmente.
Serpil Hall, una consultora de fraude que ha pasado 20 años luchando contra los estafadores, dijo que ha visto un gran aumento en el volumen de estafas en línea en los últimos seis o siete años, ayudado por nuevas tecnologías que facilitan a los estafadores imitar negocios oficiales.
“Cuando se trata de estafas, se están volviendo muy astutos”, dijo. “Especialmente con la IA, la IA generativa y ahora la IA agente”: bots que pueden operar de forma independiente y tomar acciones en el mundo real, potencialmente contra las víctimas.
Mis nuevos empleadores no parecían estar utilizando las herramientas más sofisticadas, pero lo compensaban con escala. Victoria me dirigió a un canal separado en Telegram, con el nombre y la marca aproximada de Quad Marketing Agency, una gran empresa que cotiza en Nueva York.
Un portavoz de Quad dijo: “Quad no tenía información procesable en este canal y no está afiliado a él de ninguna manera. Estamos revisando este asunto y tomaremos medidas justificadas y apropiadas con respecto a este uso no autorizado del nombre Quad y la imitación de nuestro logotipo que lo acompaña”.
El canal que pretende ser Quad, de fácil acceso para cualquier persona en Telegram, tiene 16.800 suscriptores, mientras que otro canal casi idéntico tiene 14.700 suscriptores, lo que da una idea de la escala industrial de la operación.
Un portavoz de Telegram dijo que tiene un “robusto sistema antispam” que previene muchas estafas antes de que puedan comenzar.
“Si bien las estafas lamentablemente están presentes en todas las redes sociales, Telegram las elimina rutinariamente de su plataforma como parte de sus procesos normales de moderación”, dijo el portavoz. “Los moderadores dotados de herramientas de inteligencia artificial personalizadas monitorean de manera proactiva las partes públicas de la plataforma y aceptan informes para eliminar millones de contenidos dañinos cada día, incluidas estafas de reseñas fraudulentas”.
Los canales publican un flujo constante de “trabajo” de 8 a. m. a 7 p. m., hora del Reino Unido: hasta 14 reseñas, pagadas al principio a 5 dólares por reseña. Estas se intercalan con “tareas comerciales”, donde el trabajador envía criptomonedas y los empleadores devuelven la misma cantidad con una saludable comisión agregada. Desde el 12 de marzo, el canal había publicado casi 6.000 publicaciones solicitando reseñas falsas.
Accor y Travelodge dijeron que no tenía nada que ver con las reseñas falsas y que buscarían garantizar que no se publicara ninguna. Un Travelodge dijo: “Nos tomamos muy en serio la integridad de las reseñas de los clientes y, como establece nuestra política de reseñas de clientes, no creamos, encargamos ni publicamos reseñas falsas bajo ninguna circunstancia”. Se contactó a Hilton y Hyatt Place para hacer comentarios.
Otra oferta ligeramente diferente de trabajo de reseñas falsas, también organizada a través de Telegram, utilizó la marca HotelsCombined, parte del grupo Booking.com, para solicitar reseñas de hoteles en lugares tan lejanos como Bucarest, Bali y Tailandia a través de un sitio web creado a medida por los estafadores.
Un portavoz de Booking.com dijo que sólo los clientes con estancias confirmadas podían publicar reseñas, lo que sugiere que era poco probable que se publicaran. El portavoz dijo que “esas medidas, combinadas con equipos especializados y sistemas automatizados, significan que contamos con un procedimiento sólido para detectar y prevenir revisiones que no cumplan con nuestras pautas de contenido”.
Había varias formas posibles en que los estafadores podrían haber estado usando marcas como yo.
En primer lugar, las reseñas en Internet han hecho que a los delincuentes les resulte más fácil que nunca vender bienes y servicios dudosos. La Autoridad de Mercados y Competencia del Reino Unido (CMA) descubrió en 2023 que el texto de revisión falso de los productos causa un daño anual de entre £ 50 millones y £ 312 millones a los consumidores del Reino Unido (y eso sin incluir servicios como hoteles). La CMA, que el viernes inició por separado una nueva investigación sobre cinco empresas por reseñas en línea falsas y engañosas, dijo que entre el 11% y el 15% de todas las reseñas de productos que examinó, incluidos auriculares Bluetooth, planchas, teteras, sillas de escritorio, botellas de agua, esteras de yoga y aspiradoras, eran falsas.
Se trata de dinero esencialmente embolsado por estafadores, lo que hace que el trabajo de críticos falsos como yo sea potencialmente valioso. Es poco probable que alguna de las cadenas hoteleras más grandes haya pagado por reseñas falsas, pero el servicio está fácilmente disponible a través de búsquedas en Internet y podría resultar tentador para un operador más pequeño.
Luego están las transacciones mismas. Recibí $5 por reseña falsa en USDC. Chainalysis, una empresa que rastrea las transacciones de blockchain, a menudo con las autoridades, dijo que las billeteras que realizaron los pagos y otras vinculadas a ellas siguen un patrón muy consistente, lo que revela la escala industrial de las estafas. Las billeteras se recargan desde otros lugares, antes de enviar decenas de miles de pequeños pagos, presumiblemente a reclutas como yo. Las billeteras tendían a pagar entre $300.000 y $600.000 en USDC antes de transferir el dinero.
Según las leyes introducidas en el Reino Unido en abril pasado, las plataformas web como Google que publican reseñas deben tener políticas claras sobre la prevención y eliminación de reseñas falsas e incentivadas, señalar actividades sospechosas y garantizar lo mejor que puedan que las reseñas publicadas sean genuinas y no engañosas.
Este año, Google acordó hacer más para identificar y eliminar reseñas falsas, luego de la presión de la CMA. Y, de manera tranquilizadora, mi oleada de reseñas falsas desencadenó una respuesta automática. Al menos algunos parecen haber sido bloqueados por los sistemas de Google.
Google dijo que toma medidas rápidas contra los malos actores eliminando contenido que viola las políticas, suspendiendo cuentas e incluso iniciando litigios. La compañía dijo que ha eliminado más de 240 millones de reseñas falsas desde 2024, la gran mayoría de las cuales se eliminaron antes de ser vistas, y restringió 900.000 cuentas por violar las políticas.
Hall dijo que los revisores falsos han recurrido a “robots humanos” porque “las empresas se están adelantando y implementando medidas” para detectar actividades fraudulentas. Pero añadió que era probable que los estafadores estuvieran haciendo un “doble uso”: utilizando mi trabajo, pero también utilizando pagos para el lavado de dinero, antes de estafarme al final.
Las criptomonedas juegan un papel crucial. Los activos digitales por diseño almacenan todas las transacciones en la cadena de bloques disponible públicamente. Pero tomar un bote de dinero contaminado, dividirlo y recombinarlo muchas veces, una práctica conocida como “tumbling”, puede ayudar a ocultar su origen, un valioso servicio para los grupos criminales.
Después de utilizar mi trabajo, la atención de los estafadores finalmente se centró en extraerme dinero en efectivo: una versión a menor escala de las estafas de “carnicería de cerdos” en las que los delincuentes engordan a sus objetivos ganándose la confianza, antes de huir con grandes cantidades de dinero. Victoria dijo que la única manera de continuar sería realizar una “tarea empresarial”, que consistía en pagar 50 dólares y recibir 60 dólares de regreso.
Una tabla publicada periódicamente en el canal exponía de manera útil lo que podía esperar si continuaba: pagos cada vez mayores ganarían premios cada vez mayores, alcanzando un máximo de $16,000 para un desembolso inicial de $10,000.
Jacqueline Burns Koven, jefa de inteligencia de amenazas cibernéticas de Chainalysis, dijo: “Esto parece similar a las estafas laborales: básicamente, una estafa en la que las personas se registran para realizar ‘tareas’ y acumulan un saldo, luego tienen que pagar para eliminar el saldo o ‘actualizar’ su cuenta. Si bien el estafador puede hacer algunos pagos iniciales para infundir confianza en las víctimas, el objetivo final es quedarse con los fondos”.
Victoria me envió recordatorios motivadores diarios para tratar de incorporarme, pero la cuenta de gastos de The Guardian no permite enviar miles a posibles estafadores, así que llegué al final del camino con el trabajo. Cuando le revelé que era periodista y le pregunté quién era ella realmente, se quejó de que estaba invadiendo su privacidad, antes de que cesaran las respuestas. No respondió a una solicitud detallada de comentarios.
El trabajo de revisión se había agotado y solo ganaba 30 dólares con varias horas de trabajo repartidas a lo largo de semanas. Pero mientras tanto habían aparecido en Telegram un par de mensajes diferentes: mujeres jóvenes ofreciendo más trabajo.
