LAS 10 ESTAFAS ONLINE MÁS FRECUENTES: DESDE LA PANDEMIA AUMENTARON 75% LOS CIBERCRIMENES
CÓMO EVITAR LAS MODALIDADES DE ENGAÑO Y ESTAFAS MÁS FRECUENTES EN EL MUNDO CRIPTO.
El comercio de bitcoins está creciendo de manera exponencial en América Latina: Argentina, México y Uruguay son los países en los que se registraron más intercambio de criptomonedas. En Argentina, la plataforma LocalBitcoins reportó que en una sola semana se “movieron” US$ 1 millón en el país. Es importante que sepamos proteger nuestras criptomonedas: los ciberdelincuentes son cada vez más creativos y debemos entender cómo operan para evitar estafas.
Algunas mediciones de actores del mercado hablan de un aumento monumental del 900% en los ataques de ransomware entre enero y mayo de este año. Por otro lado, el FBI reportó un aumento del 75% del cibercrimen desde que comenzó la pandemia. El Servicio Secreto de los Estados Unidos está enfocándose cada vez más en la investigación de delitos informáticos modernos (a veces asociados a criptomonedas).
La mayoría de los rescates exigen bitcoin como método de pago por ser anónimas. Según el FBI, distintos tipos de criptomonedas están presentes en hasta 3 de cada 4 casos de lavado de dinero. Existen estafas y extorsiones enfocadas en el robo de criptomonedas.
Cuáles son las modalidades de engaño y estafas más frecuentes
Las Ofertas Iniciales de Moneda (ICO): Las ICO es uno de los métodos más comunes que utilizan las startups del mundo cripto. Un proyecto puede recaudar fondos mediante la creación de un nuevo token preparado para ser vendido al precio del mercado. El valor se respalda en el futuro con el valor del proyecto en cuestión cuando este sea lanzado. Cualquiera puede armar un token y lanzar una ICO. Los requisitos son mínimos. Muchos estafadores lanzan ICO fraudulentas respaldadas por proyectos que no existen y no se concretarán nunca. Su intención es solo recaudar dinero y desaparecer.
Pishing: Para engañar a las víctimas, los ciberdelincuentes suplantan la identidad de una autoridad, empresa o incluso una persona. Las víctimas confiadas del peso de esa persona o entidad introducen sus datos en una página web o mail falso y el atacante podría acceder a sus cuentas o carteras para robar su dinero. En el mundo cripto, podemos distinguir varios tipos de pishing.
Sitios clonados: Este es el tipo de pishing más común. Los estafadores crean un sitio web idéntico al legítimo. Lo envían por distintos medios como e-mail, chats, anuncios de Google, entre otros. Cuando la persona entra al link falso, escribe sus datos personales y credenciales para entrar al sitio. La forma más efectiva para evitar esta estafa es observar muy bien la URL de cada página en donde poseamos fondos antes de introducir cualquier credencial. En el phishing, la URL cambia siempre en algún carácter. En este sentido, una vez que identifiquemos la página real, deberíamos guardarla en Favoritos en nuestro navegador y entrar por allí, en lugar de usar los resultados de búsqueda. Así ocurrió con MyEtherWallet el año pasado, mientras que este año entre los sitios clonados se cuentan el popular dominio Blockchain.info y la ICO de Token Bee, en donde los cibercriminales lograron robar hasta 700 mil dólares.
Falsos equipos de soporte: A veces, los estafadores se ahorran la molestia de crear el sitio falso y se hacen pasar por el equipo de soporte de alguna plataforma legítima, incluyendo casas de cambio y carteras. Lo único que imitan son los logos y la dirección de correo de la empresa dentro del mensaje que envían a sus víctimas para anunciarles de algún presunto inconveniente y solicitarles su información privada con el falso propósito de ayudarlos. Este es otro tipo de estafa pishing.
Intercambios P2P: Se trata del simple intercambio de criptomonedas directamente entre las partes involucradas sin la ayuda de algún intermediario de confianza. El éxito o fracaso de dicho intercambio depende, por supuesto, de las circunstancias y las partes involucradas. Antes de hacer una transacción P2P, se recomienda tener referencias de la persona. En las redes sociales y chats abundan los anuncios de intercambio, que ofrecen comprar o vender criptomonedas con diferentes métodos de pago. Algunos pueden ser legítimos, pero otros solicitarán que envíes primero los fondos y desaparecerán con ellos.
“Regalos” en las redes sociales: Se utilizan cuentas impostoras en las redes para engañar a usuarios. La diferencia es que a través de estas cuentas solicitan los fondos bajo la promesa de que se recibirá una recompensa mucho mayor después de transferido un porcentaje más bien pequeño en comparación.
Cloud Mining: Este es un método en donde empresas ofrecen contratos o acciones a clientes interesados en obtener ganancias con la minería –o creación– de criptomonedas sin tener que preocuparse por comprar y mantener los equipos necesarios, dado que la empresa se hará cargo de ello. A cambio de estos contratos, el usuario puede obtener ciertas ganancias de modo regular, sin mantener los equipos: de ahí Cloud Mining (minería en la nube). No se trata por sí mismo de una estafa, pues existen compañías que trabajan en Cloud Mining de forma legítima. Sin embargo, resulta muy sencillo para otros engañar a los usuarios para comprar estos contratos, ofreciendo ganancias irreales y supuestamente garantizadas, cuando ni siquiera poseen los equipos necesarios para minar.
Casas de cambio falsas: Una vez que transferís allí tus criptomonedas, debés estar consciente de que, a partir de ese momento, la plataforma tiene la capacidad de controlar más allá de esos fondos.
Billeteras falsas: Una aplicación no oficial de MyEtherWallet se las arregló no sólo para aparecer en la App Store, sino para ser una de las más descargadas de la tienda. Tenemos que tener referencias y la autenticación de Google bajada en el celular antes de descargar una billetera virtual cripto.
Esquemas pump and dump: “Infla y desecha”, un esquema de la bolsa de valores que se transladó a las criptomonedas. La táctica consiste en inflar artificialmente el precio de una criptomoneda muy poco conocida mediante la compra masiva coordinada y la promoción con anuncios fraudulentos. Una vez que el precio alcanza cierto nivel, se da una venta masiva para recoger ganancias que vuelve a hacer caer el valor de la criptomoneda. Este esquema es ilegal.
Esquemas piramidales: Se prometen mayores ganancias si invocás a más nuevos participantes. Cuando se recomienda algún producto o servicio y se gana una comisión. Sin embargo, la idea de los esquemas piramidales es que los últimos participantes produzcan las ganancias de los primeros, como en una pirámide. Así que cuando dejan de haber suficientes participantes nuevos, la pirámide colapsa y los administradores desaparecen con los fondos.