Hechos clave:
-
Las cripto-estafas abundan y hay que cuidarse de ellas.
-
Es necesario mantenerse siempre informado y alerta cuando se poseen criptomonedas.
Por desgracia, las estafas están siempre a la orden del día, y no solo en el criptomundo. Pero dado que la gran mayoría de las criptomonedas son descentralizadas y, por tanto, no están reguladas, es bastante probable que nunca vuelvas a ver tus fondos en este tipo de moneda si alguien logra con éxito llevar a cabo una cripto-estafa.
Por ello es necesario mantenerse siempre educado y alerta cuando se poseen criptomonedas. A la larga, resulta tan fácil reconocer las estafas que apenas te das cuenta de cuántos intentos de scammers sueles ignorar al mes… o al día. Tampoco analizas mucho el conocimiento que necesitaste para reconocerlos y que quizás otros usuarios menos experimentados no poseen. Aquí encontrarás algunos ejemplos de intentos de robo descubiertos y qué los delató.
Con promesas de inversión
Nunca va a faltar la “compañía” sospechosa o sujeto en las redes que te va a ofrecer una inversión única de tiempo limitado. “¿Quieres empezar a ganar más de 1.000 (2, 3, 4, 5…) dólares en criptomonedas cada semana/día? ¡Con 500 (600, 800, 2000…) de inversión esto es más que posible! Escríbeme al privado para más información”: este es un ejemplo de anuncio de inversión estándar en las redes sociales. También suelen incluir oraciones como “100% garantizado” o “libre de riesgo”.
¿Qué lo delata como estafa? En realidad, las señales son varias y bastante claras. Lo primero lo dicta el puro sentido común: es demasiado bueno para ser verdad. Lo segundo y más alarmante es que te están solicitando dinero. Y sí, invertir se trata de poner dinero en algún proyecto con la esperanza de que ese proyecto otorgue mayores ganancias en el futuro, pero, ¿cuál es el proyecto aquí y por qué se anunciaría con mala ortografía en las redes sociales? ¿Por qué la necesidad de “calmar” a posibles inversionistas asegurando que es “100% real” y “libre de riesgo”, cuando en realidad ninguna inversión está libre de riesgo?
Entonces, ¿qué es lo que pasa en realidad si das tus bitcoins o criptomonedas? Las opciones son pocas, usualmente dos: tus criptomonedas desaparecen o caes en la ilusión de un esquema piramidal donde quizás obtengas algunas ganancias por un tiempo, hasta que este quiebre y los administradores huyan con lo que queda. En ambos casos, habrá pérdidas para ti.
Con phishing
Es importante recordar —o leer— que el phishing es la suplantación de identidad de una autoridad, empresa o individuo con la finalidad de conseguir información confidencial por parte del usuario. El phishing más común es quizá en el que los scammers diseñan una página web idéntica a la de tu casa de cambio favorita con la intención de confundirte para que teclees allí tu usuario y contraseña. Otro bastante común llega en forma de correo electrónico, cuando un supuesto equipo de soporte de algún servicio o cartera te contacta para pedirte tus datos.
En el primer caso, la manera más fácil de delatar una página como falsa es fijándose en su URL en el buscador. Cuando se trata de transacciones financieras, este es un paso que nunca puedes obviar: verifica siempre la URL de tu casa de cambio o cartera. Si solo una letra cambia, incluso en lo más mínimo como con la añadidura de un carácter Unicode, entonces la página es falsa, aunque todo lo demás parezca auténtico.
En el segundo caso es inclusive más sencillo: hay que fijarse en la dirección que envió el correo. Aunque los sellos y las imágenes correspondan con la empresa que dice ser, la dirección probablemente es personal y no corporativa. Esto implica que no será @criptonoticias, por ejemplo, sino @gmail, @outlook o cualquier otro correo personal. Además, ninguna de las empresas que te prestan servicio te pedirá tus credenciales, nunca. No las des.
Con ICOs
Si estás interesado en invertir en Ofertas Iniciales de Moneda (ICO), deberás estar preparado para leer y aprender un montón de cosas antes. Eso, si quieres evitar ser estafado. La primera lección en cuanto a esto es que nunca hay nada seguro: invertir en una ICO es un acto de fe. Un acto de fe que puede ser calculado y analizado, pero un acto de fe, al fin y al cabo. Puedes ganar mucho o puedes perder todo. Y hasta es más probable que pierdas.
Todas las ICO tienen en algún punto una página web colorida y bien hecha, con instrucciones muy claras sobre cómo invertir. Puedes leer cada sección, por supuesto, pero lo importante no es la página, sino el Libro Blanco del proyecto, donde se describen sus aspectos técnicos y financieros a detalle. Si no tiene uno, comienza a encender tus alarmas. Si lo tiene y está en fuente Comic Sans —o cualquier otra tan poco seria— con un fondo colorido y quizás sin márgenes, también.
Si tiene faltas ortográficas, si habla demasiado sobre las ventajas de la tecnología blockchain en general y muy poco sobre ese proyecto en particular, si sientes que ya lo has leído antes en otro lado, si al concluir la lectura no puedes decir con pocas palabras de qué trata, quiénes están detrás, cómo funciona y cómo se financiará el proyecto: es hora de correr. Lo más probable es que sea una estafa.
Con DNS equivocado
Los ataques de DNS no son tan conocidos o usuales como otros, pero sí que pueden ser evitados. Son similares al phishing en el sentido de que, en realidad, no estás en la página en la que crees que estás, sino en una falsa; hecha especialmente para robar tus credenciales. La diferencia es con este tipo de ataque no podrás saberlo por la URL, que es exactamente la misma. Eso es porque los hackers han “secuestrado” esa URL (DNS) y te redirigen sin que lo sepas a sus propias páginas.
En estos casos, en lo que hay que fijarse es en una cosa llamada certificado SSL (Secure Socket Layer). No es tan complicado, en realidad es algo que ves siempre en tus páginas de confianza y a lo que quizás no le habías puesto nombre: el candadito verde junto al https de la URL. A veces viene solo y a veces con el nombre de la empresa o la página web. Esto asegura que la firma sea auténtica. Por tanto, si no lo ves, aunque la URL sea en teoría la correcta, es hora de huir.
Con regalos no tan gratis
Las redes sociales están llenas de minas-estafadoras, por decirlo de alguna manera. Además de los anuncios de inversión mal hechos, también tenemos las falsas promesas de falsas celebridades para regalar criptomonedas de la nada a sus seguidores, porque les provocó desde la bondad de sus corazones. Hay que reconocer que solo eso ya es de por sí sospechoso, pero la cosa sube de nivel cuando el regalo en realidad no es tan gratis, sino que para recibirlo tienes que enviar una “cantidad insignificante” de tus propias criptomonedas a la dirección indicada.
Solo por si eso no despierta tus alarmas, hay que decir que en realidad las cuentas que ofrecen esto no son de las celebridades que piensas. Eso lo puedes comprobar fijándote en el usuario (acompañado de @ en Twitter, por ejemplo), en lugar de solo en el nombre de la cuenta.
Recuerda que siempre debes educarte en general sobre el criptomundo y en particular sobre el proyecto en el que estés interesado antes de dar un solo satoshi. Solo así podrás ahorrarte malas experiencias.
