El departamento vacacional cerca de las ruinas romanas de Pompeya era “asqueroso” y olía a “una mezcla de humedad y alcantarilla”, según un usuario en Google Maps. Yo nunca lo visité, pero le puse cinco estrellas.

Hice lo mismo con un hotel DoubleTree de Hilton al otro lado del Támesis, un hotel Ibis budget en el este de Londres que forma parte del grupo Accor, un Travelodge céntrico y el cercano Hyatt Place; algunas de las marcas hoteleras más conocidas del mundo. Entre medias se mezclaban solicitudes de reseñas para hostales y pensiones en Génova, Nápoles, Maastricht, Cracovia y Bruselas. Durante unos días tuve un nuevo trabajo: escribir reseñas falsas en Google Maps a cambio de criptomonedas.

Todas las marcas hoteleras que respondieron a una solicitud de comentarios para este reportaje afirmaron que no tenían nada que ver con las reseñas y, de hecho, aseguraron no haber visto nunca nada parecido. Entonces, ¿qué está pasando? La respuesta parece ofrecer una pequeña pincelada sobre la enorme y creciente industria de las estafas online, que está socavando la confianza en las valoraciones de los clientes —una parte vital del comercio electrónico— y costando a los consumidores miles de millones de dólares al año.

Pero las reseñas de hoteles podrían no ser el objetivo principal de la estafa: de hecho, el blanco principal de los estafadores era probablemente yo, al igual que todas las demás personas tentadas a escribir las reseñas.

“Es un placer conocerte”, fue el primer mensaje de “Sharon Roberts”, una cuenta de Telegram ya eliminada que era, casi con toda seguridad, un seudónimo. No era el primer mensaje que recibía: mi número está en alguna lista de víctimas potenciales, por lo que me llegan dos o tres ofertas de trabajo al mes. Esta vez decidí comprobar si las promesas de ganar hasta 800 libras (US$1.080) al día eran ciertas.

Tras responder, siguieron nueve días de insistencia, instrucciones y mensajes motivadores para intentar convencerme de que aceptara el trabajo. “¿Es esto legal?”, pregunté. La confusa respuesta de Sharon, en un inglés que no parecía propio de un hablante nativo, fue: “Colaboramos con operadores de SMS a través de la publicación de ofertas de trabajo en Telegram y SMS”.

Pero Sharon era solo una reclutadora. Los estafadores más profesionalizados han adoptado la división del trabajo, asignando cada fase del engaño a un especialista. Sharon me derivó a una “recepcionista” que se hacía llamar Victoria Castillo; de nuevo, no había pruebas de que el nombre perteneciera a la persona real. Victoria me guio en el proceso de configurar un monedero de criptomonedas en una plataforma de intercambio estadounidense y en cómo aceptar pagos en USDC, una stablecoin vinculada al valor del dólar. (Según la legislación británica, los receptores de pagos en criptomonedas deben declarar su origen. “Puedes ignorar eso”, fue el consejo de Victoria cuando le pregunté por la notificación).

Las fotos de perfil de Victoria mostraban a una mujer rubia frente al perfil de una ciudad no identificada, o con un impecable traje de esquí blanco junto a una pista nevada. Dijo que vivía en Nueva York pero que había nacido en el Reino Unido. Las búsquedas inversas de imágenes sugirieron que el rostro de esa persona coincidía con fotografías de varios sitios web pornográficos.

Internet permitió que el fraude se convierta en una industria verdaderamente global. Investigadores de todo el mundo detectaron un aumento de este tipo de estafas operadas desde países con leyes laxas, como Camboya, Myanmar o Rusia. En algunos casos, los propios estafadores son víctimas de trata y esclavitud en centros de estafas que funcionan como prisiones. Cuando más tarde le preguntamos a Victoria si corría algún peligro, su respuesta fue: “¿Ah? Siempre estoy a salvo”. Su perfil no daba ninguna indicación de dónde se encontraba.

Serpil Hall, una consultora de fraude que lleva 20 años luchando contra los estafadores, afirma haber visto un gran aumento en el volumen de estafas online en los últimos seis o siete años, impulsado por nuevas tecnologías que facilitan a los delincuentes la suplantación de empresas oficiales. “En lo que respecta a las estafas, se están volviendo muy hábiles”, señala. “Especialmente con la IA, la IA generativa y ahora la IA agéntica”, bots que pueden operar de forma independiente y realizar acciones en el mundo real, potencialmente contra las víctimas.

Suplantación de empresas

Mis empleadores no parecían estar utilizando las herramientas más sofisticadas, pero lo compensaban con el volumen. Victoria me dirigió a un canal de Telegram independiente, con el nombre y una imagen corporativa aproximada de Quad Marketing Agency, una gran empresa que cotiza en la bolsa de Nueva York.

Un portavoz de Quad declaró: “Quad no tenía información sobre este canal y no está afiliada a él de ninguna manera. Estamos revisando este asunto y tomaremos las medidas justificadas y apropiadas con respecto a este uso no autorizado del nombre de Quad y la consiguiente imitación de nuestro logotipo”.

El canal que pretendía ser Quad, fácilmente accesible para cualquier persona en Telegram, tiene 16.800 suscriptores, mientras que otro canal casi idéntico cuenta con 14.700, lo que permite vislumbrar la escala industrial de la operación. Un portavoz de Telegram afirmó que cuentan con un “robusto sistema antispam” que previene muchas estafas antes de que comiencen.

“Aunque lamentablemente las estafas están presentes en todas las redes sociales, Telegram elimina rutinariamente este tipo de fraudes de su plataforma como parte de sus procesos normales de moderación”, señaló el portavoz. “Los moderadores, apoyados por herramientas de IA personalizadas, supervisan proactivamente las partes públicas de la plataforma y aceptan denuncias para eliminar millones de contenidos dañinos cada día, incluyendo estafas de reseñas fraudulentas”.

Los moderadores, apoyados por herramientas de IA personalizadas, supervisan proactivamente las partes públicas de la plataforma y aceptan denuncias para eliminar millones de contenidos dañinos cada día

Portavoz de Telegram

Los canales publican un flujo constante de “trabajo” de 8:00 a 19:00 (hora del Reino Unido): hasta 14 reseñas, pagadas inicialmente a 5 dólares por cada una. Estas se intercalan con “tareas comerciales”, en las que el trabajador envía criptomonedas y los empleadores le devuelven la misma cantidad con una generosa comisión añadida. Desde el 12 de marzo, el canal había publicado casi 6.000 mensajes solicitando reseñas falsas.

Accor y Travelodge afirmaron que no tenían nada que ver con las reseñas falsas y que tratarían de garantizar que no se publicara ninguna. Un portavoz de Travelodge declaró: “Nos tomamos muy en serio la integridad de las valoraciones de los clientes y, como establece nuestra política, no creamos, encargamos ni publicamos reseñas falsas bajo ninguna circunstancia”. The Guardian también contactó con Hilton y Hyatt Place para obtener comentarios, pero no hubo respuesta.

Otra oferta de trabajo de reseñas falsas ligeramente diferente, también organizada a través de Telegram, utilizaba la imagen de HotelsCombined (parte del grupo Booking.com) para solicitar reseñas de hoteles en lugares tan distantes como Bucarest, Bali y Tailandia a través de un sitio web diseñado a medida por los estafadores.

Un portavoz de Booking.com señala que solo los clientes con estancias confirmadas pueden publicar reseñas, lo que sugiere que es poco probable que las falsas lleguen a publicarse. El portavoz añade: “Esas medidas, combinadas con equipos especializados y sistemas automatizados, significan que contamos con un procedimiento robusto para detectar y prevenir reseñas que no cumplan con nuestras directrices de contenido”.

Cómo utilizan a las víctimas

Había varias formas posibles en las que los estafadores podrían haber estado utilizando a víctimas como yo.

En primer lugar, las reseñas en internet han facilitado que los delincuentes vendan productos y servicios fraudulentos. La Autoridad de Mercados y Competencia del Reino Unido (CMA) descubrió en 2023 que los textos de reseñas falsas en productos causan un perjuicio anual de entre 50 y 312 millones de libras a los consumidores británicos (y eso sin incluir servicios como los hoteles). La CMA afirmó que entre el 11% y el 15% de todas las reseñas eran falsas en los productos que examinó, incluyendo auriculares Bluetooth, planchas, hervidores, sillas de escritorio, botellas de agua, esterillas de yoga y aspiradoras.

Ese es un dinero que, esencialmente, se embolsan los estafadores, lo que hace que el trabajo de los reseñadores falsos sea potencialmente valioso. Es poco probable que alguna de las grandes cadenas hoteleras haya pagado por reseñas falsas, pero el servicio está fácilmente disponible a través de búsquedas en internet y podría resultar tentador para un operador más pequeño.

Luego están las transacciones en sí mismas. Recibí 5 dólares en USDC por cada reseña falsa. Chainalysis, una firma que rastrea transacciones en blockchain —a menudo en colaboración con las fuerzas de seguridad—, señaló que los monederos que realizaron los pagos y otros vinculados a ellos siguen un patrón constante que revela la escala industrial de las estafas. Los monederos se recargan desde otros lugares antes de enviar decenas de miles de pequeños pagos, presuntamente a reclutas como yo. Estos monederos solían repartir entre 300.000 y 600.000 dólares en USDC antes de transferir el dinero restante.

Bajo las leyes introducidas en el Reino Unido el pasado abril, las plataformas web como Google que albergan reseñas deben tener políticas claras para la prevención y eliminación de valoraciones falsas e incentivadas, marcar actividades sospechosas y garantizar, en la medida de lo posible, que las reseñas publicadas sean auténticas y no engañosas.

Tras la presión de la CMA, Google acordó este año hacer más para identificar y eliminar reseñas falsas. Y, para mi tranquilidad, mi racha de valoraciones fraudulentas activó una respuesta automática. Al menos algunas parecen haber sido bloqueadas por los sistemas de Google.

Google afirmó que toma medidas rápidas contra los malos actores eliminando el contenido que infringe sus políticas, suspendiendo cuentas e incluso emprendiendo acciones legales. La empresa señaló que ha eliminado más de 240 millones de reseñas falsas desde 2024 —la gran mayoría antes de que fueran visibles— y que ha restringido 900.000 cuentas por violar sus normas.

La estafa del cerdo

Hall explica que quienes se dedican a las reseñas falsas han recurrido a “bots humanos” porque “las empresas se están adelantando y aplicando medidas” para detectar la actividad fraudulenta. Sin embargo, añadió que lo más probable es que los estafadores estuvieran haciendo un “doble juego”: usar mi trabajo, pero también utilizar los pagos para el blanqueo de capitales, antes de estafarme a mí al final del proceso.

Las criptomonedas desempeñan un papel crucial. Por diseño, los activos digitales registran todas las transacciones en una cadena de bloques pública. Pero el “tumbling” (unir dinero negro en una sola cuenta, dividirlo y recombinarlo muchas veces) puede ayudar a ocultar su origen, un servicio muy valioso para los grupos criminales.

Tras aprovecharse de mi trabajo, la atención de los estafadores se centró finalmente en sacarme dinero; una versión a menor escala de las estafas de “matanza del cerdo”, en las que los delincuentes “ceban” a sus objetivos ganándose su confianza para luego huir con grandes sumas de dinero. Victoria me dijo que la única forma de continuar sería realizar una “tarea comercial”, que consistía en pagar 50 dólares para recibir 60 de vuelta.

Una tabla publicada regularmente en el canal detallaba de forma muy útil lo que podía esperar si seguía adelante: pagos cada vez mayores reportarían beneficios cada vez más altos, alcanzando un máximo de 16.000 dólares por un desembolso inicial de 10.000.

Aunque el estafador pueda realizar unos pocos pagos iniciales para infundir confianza en las víctimas, el objetivo final es huir con los fondos

Jacqueline Burns Koven — jefa de inteligencia de ciberamenazas en Chainalysis

Jacqueline Burns Koven, jefa de inteligencia de ciberamenazas en Chainalysis, señala: “Esto parece similar a las estafas de empleo. Básicamente, un fraude donde la gente se registra para hacer 'tareas' y acumular un saldo, para luego tener que pagar si quieren retirar ese dinero o 'actualizar' su cuenta. Aunque el estafador pueda realizar unos pocos pagos iniciales para infundir confianza en las víctimas, el objetivo final es huir con los fondos”.

Victoria enviaba recordatorios motivacionales diarios para intentar que me involucrara, pero la cuenta de gastos de The Guardian no llega para enviar miles de libras a posibles estafadores, así que llegué al final del camino. Cuando le revelé que era periodista y le pregunté quién era realmente, se quejó de que estaba invadiendo su privacidad antes de dejar de responder. No contestó a una solicitud detallada de comentarios.

Gané 30 dólares por varias horas de trabajo repartidas a lo largo de semanas. Mientras tanto, un par de mensajes más han llegado a mi Telegram: mujeres jóvenes ofreciendo más trabajo.