Al menos tres agencias uruguayas de publicidad — Notable, Publicis Ímpetu y Suárez & Clavera— emitieron comunicados en sus respectivas cuentas de redes sociales, tras detectar que terceros, ajenos a estas empresas, estaban utilizando estas firmas con el objetivo de obtener datos personales de sus seguidores.

La maniobra consistía en ofrecer, en nombre de estas agencias, empleos remotos con promesas de pagos atractivos por pocas horas de trabajo diario en el área digital. Sin embargo, el objetivo final era el robo de información personal, incluidos datos bancarios.

Una de las agencias publicitarias utilizadas para esta maniobra fue Publicis Ímpetu. El problema se hizo evidente durante la semana pasada, cuando esta empresa comenzó a recibir múltiples llamados de personas que habían sido contactadas con ofertas de empleo fraudulentas. "Empezamos a recibir llamados de gente que nos advertía que estaban siendo contactados por Telegram en nombre de la agencia para ofrecerles trabajo", explicó la CEO de Publicis Groupe, María José Caponi, en diálogo con Forbes Uruguay.

A medida que transcurría la semana, los avisos se multiplicaron, incluyendo mensajes de conocidos que también habían sido abordados por los estafadores. Ante esta situación, la empresa decidió consultar con sus asesores legales para evaluar los pasos a seguir. "Nuestros abogados nos dijeron que no había mucho por hacer, porque no teníamos información suficiente para presentar una denuncia formal. Intentamos pedirle a la gente que nos diera los números desde los cuales los estaban contactando, pero los registros desaparecían", indicó Caponi.

Ante la imposibilidad de identificar a los responsables, Publicis Ímpetu optó por emitir un comunicado alertando sobre la maniobra a través de sus redes sociales y aclarando que la empresa no estaba realizando ningún tipo de proceso de reclutamiento por estas vías. 

"¡Atención! Hemos sido advertidos de que se está usando el nombre de Publicis Ímpetu para realizar encuestas por Telegram sin nuestra autorización. Queremos advertir a clientes y amigos que no estamos realizando ninguna acción de ese tipo. Informamos también que tampoco realizamos ni realizaremos encuestas donde pidamos datos bancarios ni de tarjetas de crédito. Muchas gracias", expresaba la agencia a través del comunicado.

La estrategia tuvo efecto inmediato. Desde que sacamos el comunicado, las llamadas bajaron considerablemente, aseguró Caponi.

Si bien es la primera vez que Publicis Ímpetu enfrenta una situación de este tipo, la agencia no descarta que pueda repetirse. "Fue algo bien organizado. Cuando intentamos identificar los números de contacto, estos desaparecían, lo que muestra un nivel de sofisticación importante", comentó Caponi.

Desde la empresa subrayan la importancia de la prevención y de estar atentos ante este tipo de maniobras. "Nos pareció clave difundir lo que estaba ocurriendo para que tanto nuestros clientes como nuestros contactos estuvieran advertidos. Como empresa, sentíamos la responsabilidad de hacerlo", concluyó.

El fenómeno no se limitó a esta agencia. Otras firmas del sector, como Notable y Suárez & Clavera, también reportaron incidentes similares y emitieron sus propios comunicados.

"Era una estafa burda, pero igual generó preocupación"

Gonzalo Suárez, CEO de Suarez & Clavera Dentsu Uruguay, relató su experiencia con esta maniobra que utilizó el nombre de su agencia para ofrecer falsos empleos. "Nos llegaron varias consultas; una de ellas incluía una captura de pantalla de un mensaje que decía, a nuestro nombre, que estábamos reclutando gente. Nos dimos cuenta de que algo raro estaba pasando", explicó Suárez.

De todas maneras, el mensaje "era burdo" en su redacción e, incluso, ofrecía llenar un formulario con datos personales. "Eso nos generó preocupación porque mucha gente cayó en la duda y nos contactó para verificar si era cierto", agregó.

Ante la reiteración de consultas, Suarez & Clavera decidió emitir un comunicado en redes sociales para aclarar que no estaban vinculados con la oferta. "Cuando vimos que la gente estaba consultando en nuestra web y en mi contacto personal, decidimos responder con una captura de lo que habíamos publicado en redes", explicó el CEO.

Si bien consideraron la posibilidad de tomar medidas legales, finalmente la descartaron. "No tenemos cómo llegar a los responsables. Es imposible rastrearlos y tampoco hubo dolo al parecer", detalló Suárez.

El fraude se detuvo pocos días después de que Audap y las agencias emitieran sus comunicados, aunque Suárez reconoció que el modus operandi sigue siendo una amenaza latente. "Nosotros tenemos un buen nivel de seguridad informática, pero estas maniobras se van complejizando. No sabemos si era phishing u otra estrategia, pero claramente estaban sacando datos", sostuvo.

Por último, el ejecutivo aclaró que su agencia nunca realiza procesos de selección de personal a través de Telegram ni de mensajes informales. "Nosotros reclutamos gente de forma continua, pero siempre por canales formales, con correos institucionales y procesos serios", expresó.

Según Suárez el volumen de las llamadas mermó, aunque hasta este martes han recibido consultas de terceros a raíz de estos mensajes de Telegram.

La industria de la publicidad en la mira

La Asociación Uruguaya de Agencias de Publicidad (Audap) alertó sobre esta maniobra el viernes pasado, al enterarse.  La presidenta de la asociación, Patricia Lussich, confirmó que varias empresas del sector fueron afectadas y advirtió sobre la necesidad de extremar precauciones.

"Nos enteramos el viernes pasado y enviamos un comunicado interno a nuestros socios. Es un problema grave porque nuestras agencias son profesionales, serias e incapaces de participar en estas maniobras", señaló Lussich a Forbes Uruguay.

La estafa consistía en contactar a personas en nombre de agencias publicitarias y prometerles pagos de entre $2.500 y $5.500 diarios por realizar tareas digitales, explicó la publicista y docente de la Universidad Católica. Sin embargo, el verdadero objetivo era obtener datos personales y bancarios.

Según Lussich, algunos socios ya habían detectado casos similares, mientras que otros desconocían el fraude. "Esto es como un gran sorteo en el que distintos sectores van cayendo. La semana pasada le tocó a la publicidad", advirtió.

Desde Audap recomiendan a empresas y particulares no acceder a enlaces sospechosos ni compartir información sensible. "Este tipo de engaños se están multiplicando y es clave que la gente esté informada para no caer en la trampa", concluyó Lussich.

"Audap comunica a las agencias socias que están circulando en nombre de alguna de nuestras agencias, pedidos de información personal con el fin de realizar encuestas. Hasta el momento, tenemos conocimiento que Notable e Publicis Ímpetu han visto sus nombres involucrados en esta maniobra fraudulenta", expresaba el comunicado interno de carácter urgente que emitió Audap el viernes pasado, al que accedió Forbes (en este comunicado no se menciona a Suárez & Clavera debido a que no pertenece a la asociación).

"Recomendamos darle difusión a este aviso y permanecer atentos a pedidos de información personal, de fuentes no verificadas", concluyó el comunicado.