“Como siempre decimos, si algo parece muy bueno para ser verdad, lo más probable es que efectivamente no lo sea. Desconfía siempre de ofertas únicas o supuestas oportunidades de ganancias monetarias fuera de lo común, con montos exagerados. Cuando la limosna es grande hasta el santo desconfía.”, comentó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
“¡Bienvenido! David, Tu cuenta financiera ha sido agregada”, así inicia el mensaje que llega al WhastApp de la posible víctima, donde le asegura que tiene a su disposición una billetera virtual con un monto acreditado en criptomonedas, ya listo para ser retirado y transferido a su cuenta bancaria en moneda local. Para ello, en el mismo mensaje, se le da al usuario las credenciales para acceder a la wallet y comenzar a operar los criptofondos que supuestamente tiene ya disponibles. Una vez que el usuario busca retirar el dinero prometido, es donde los estafadores pedirán una transferencia para poder liberar esos fondos inexistentes. Además de relevar datos personales de cada usuario mediante una web que simula ser una plataforma de intercambio (Exchange) de criptomonedas, los criminales se quedan con los fondos que cada víctima les transfiere.
Si bien el mensaje puede tentar a quien lo recibe, desde ESET indican que hay muchas señales de alerta que es importante revisar antes de actuar, ya que ayudan a distinguir inmediatamente las estafas:
Número desconocido: Sin dudas, el primer punto es la recepción de un mensaje de un contacto con un número de prefijo de dudosa procedencia, tal como podemos observar hasta la propia aplicación de mensajería nos advierte que el mensaje proviene de un número desconocido y aprovecha para recordarle al usuario revisar sus configuraciones de seguridad.
Sitios que no puede verificarse su autenticidad: En este caso, el mensaje contiene un enlace que lleva al usuario a un sitio que simula ser una página de operaciones con criptomonedas -similar a cualquier crypto Exchange-, pero que tiene detalles que deben ser vistos como alertas.
Por un lado, si buscamos información del sitio en Google, se puede observar que nadie reconoce este sitio para operar con criptos y si se valida la información del dominio, se identifica que tiene una antigüedad de 6 días; más que suficientes argumentos para considerar al sitio como falso.
Por otro lado, la dirección de soporte que muestra la web también da la idea de que no es un sitio válido, ya que tiene un mail genérico como contacto de ayuda.
Ganancia inmediata de origen desconocido: Se puede observar que el dinero prometido se encuentra acreditado, en la supuesta cuenta, a nombre de la víctima. Esto hace tentar al usuario, pero a la vez es una de las mecánicas más comunes en este tipo de estafas: ganancias que caen del cielo, pero para las cuales se necesita pagar alguna suma para “liberar” el premio, regalo o descuento.
Las personas que se dejan seducir por esta oferta y prosiguen con la interacción en el sitio web, pueden transferir a los estafadores el monto que solicitan, con la esperanza de liberar los fondos en criptomonedas que nunca existieron. Hasta ese momento llegan a darse cuenta de la estafa, pero ya nada se puede hacer para recuperar el dinero.
ESET comparte consejos de seguridad fundamentales para evitar caer en este tipo de engaños:
• No responder al mensaje ni hacer clic en ningún enlace.
• Eliminar el mensaje inmediatamente.
• Contactar directamente al banco o empresa financiera para verificar la información de la cuenta.
• Cambiar la contraseña utilizando un canal seguro.
• Reportar el mensaje como spam o phishing con el proveedor de telefonía móvil.
• Investigar a fondo la empresa: Buscar información en internet, en foros y en sitios web de reseñas.
• Verificar la información legal: Buscar el registro de la empresa en las autoridades correspondientes.
• No invertir dinero que no se está dispuesto a perder: Las inversiones en criptomonedas siempre conllevan un alto riesgo.
• Utilizar plataformas de intercambio confiables: Investigar y elegir plataformas con buena reputación y trayectoria.
• Tener cuidado con los mensajes no solicitados: Desconfiar de los mensajes que ofrecen inversiones sin haberlas solicitado.
“Es importante recordar que los bancos y empresas financieras nunca te pedirán información personal o financiera por mensaje de texto. Si tienes dudas sobre la veracidad de un mensaje, es mejor que te pongas en contacto directamente con la entidad emisora.”, agregó Micucci de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario