En los últimos años las criptomonedas han experimentado una adopción sin precedentes, convirtiéndolas en una herramienta financiera y tema de conversación popular a nivel internacional. Asimismo, el aumento de precio del mercado de criptoactivos en el 2017 movilizó muchas expectativas en torno a estos a largo plazo, fenómeno que captó también la atención de los estafadores.
Autoridades regulatorias y financieras de diversos países alrededor del mundo, entre las que destaca la Comisión de Valores de los Estados Unidos, la Autoridad Monetaria de Singapur y las entidades regulatorias de Corea del Sur, han destacado el aumento de sistemas de estafa en el mercado de activos digitales, una situación que mantiene en constante alerta a los gobiernos debido al peligro que representa para la libre inversión de sus ciudadanos.
Páginas web falsas, publicidad engañosa en las redes sociales, Ofertas Iniciales de Moneda fraudulentas, estafas encubiertas en donaciones, impostores que anuncian ventas de tokens en nombre de celebridades y correos electrónicos con enlace a una página web de phishing, son algunas de las tantas modalidades que utilizan los maleantes de Internet para hacerse de unas cuantas criptomonedas.
En este artículo se detallarán cada una de estas modalidades de estafa, destacando las características que identifican estos esquemas fraudulentos y brindando las herramientas necesarias para protegerse frente a este tipo de incursiones.
Estafas con ICO
Una modalidad de estafa muy común en el criptomundo es la utilización de Ofertas Iniciales de Moneda para la realización de esquemas piramidales, siendo esta una de las principales razones para que las autoridades regulatorias de China, Corea del Sur y Estados Unidos hayan endurecido sus requisitos legales e incluso prohibido la realización de estas campañas de financiamiento a nivel nacional.
En este sentido, ya son varias las plataformas que han organizado Ofertas Iniciales de Moneda de forma fraudulenta y que se han tenido que enfrentar a todo el peso de la ley debido a la ilegalidad que incurrieron, destacando entre ellas las iniciativas de Centra Tech, Arise Bank, Bitconnect y One Coin, todas con procesos legales abiertos en distintas partes del mundo.
Estos mismos proyectos ejemplifican las características más comunes de un ICO con alta probabilidad de estafa, siendo la falta de valores registrados y la información falsa las características más comunes. Por lo general, las Ofertas Iniciales de Moneda que buscan inversionistas con el objetivo de robar sus ahorros, brindan información falsa para captar la atención de la audiencia y hacer su oferta mucho más prometedora.
Asimismo, omiten información a las agencias regulatorias, no registran sus actividades comerciales, ni mucho menos aplican para una licencia que les permita operar con activos de inversión de manera legal. Por lo cual, si una Oferta Inicial de Moneda no se encuentra registrada ante las autoridades, hay altas posibilidades de que sea una inversión riesgosa.
Las ICO fraudulentas se caracterizan también por ofrecer ganancias irrisorias e imposibles de mantener en el tiempo, así como no brindar ninguna información sobre los riesgos que representa realizar una inversión en en el volátil mercado de los activos digitales.
Por si fuera poco, también es importante revisar toda la documentación que brinda la plataforma sobre su proyecto, los objetivos de la recaudación y los usos posteriores del criptoactivo que ofrecen, ya que comúnmente este tipo de esquemas posee información incongruente, falta de datos y publicidad engañosa usando el nombre o la imagen de terceros sin autorización.
Siempre es recomendable examinar todos los elementos de una ICO para verificar que la misma es fiel a lo que oferta. Además, proyectos de este tipo contratan a famosos para promocionar sus ofertas, por lo que el hecho de que una cara famosa los avale no es garantía de que los proyectos sean auténticos. Un ejemplo de ello es la ICO para la cual llegó a ser imagen Floyd Mayweather, Centra Tech, la cual resultó ser un proyecto fraudulento.
Estafas con phishing
Cada vez son más los usuarios de criptomonedas que reportan correos no deseados o mensajes en las redes sociales que buscan adquirir información personal o financiera sobre sus monederos. Al método de creación de sitios falsos para robar credenciales y datos de interés se le conoce como phishing, en el cual el cibercriminal o phisher elabora comunicados electrónicos haciéndose pasar por empresas de confianza y en donde solicita datos personales, añadiendo un enlace que lleva a las víctimas a la página del ciberdelincuente.
La plataforma de seguridad Kaspersky destaca que la modalidad más común para robar criptomonedas de manera encubierta son los correos no deseados. Los estafadores envían un correo electrónico haciéndose pasar por supuestos proveedores, tales como casas de cambio o monederos.
Los correos electrónicos son muy trabajados, haciéndose pasar por verificaciones de cuentas luego de un ingreso anómalo desde otro navegador web o presentándose como supuestas entrevistas con generosas recompensas, ambas ofertas poseen su respectivo enlace que redirecciona a la página web falsa.
Los portales de Internet fraudulentos también son muy elaborados y creíbles, por lo cual las víctimas ingresan sus datos del monedero o sus contraseñas sin mayores preocupaciones. De esta manera, los datos de los usuarios quedan en manos de los hackers y los ahorros se encuentran comprometidos.
Además de los correos electrónicos no deseados, también se ha incorporado una nueva modalidad de phishing en Facebook, en donde los delincuentes replican grupos y comunidades de Facebook dedicadas al tema de las criptomonedas.
El grupo de Facebook falso resulta idéntico al oficial, por lo cual al momento de enviar un mensaje desde dicha plataforma o etiquetar a la víctima en una supuesta promoción, los usuarios no notan la más mínima irregularidad.
Las notificaciones por lo general se basan en premiaciones por lealtad en una plataforma, las cuales cuentan con información detallada, un premio de cifras creíbles y un link que redirecciona a la página web falsa. En este sentido, los expertos recomiendan a los usuarios desactivar sus notificaciones en Facebook para desconocidos, ya que por lo general los usuarios son notificados gracias a etiquetas en sus fotos de perfil.
Estafas con páginas web falsas
Aparte del phishing, algunos estafadores también se han dedicado a crear páginas web falsas dedicadas a iniciativas no abiertas aún al público o altamente populares, como fue el caso recientemente de la Oferta Inicial de Moneda de Telegram.
Los portales web creados por los estafadores suelen tener un diseño fidedigno al portal original, una dirección web muy parecida y permiten realizar operaciones de adquisición de tokens o transferencias como plataforma de pago, tal cual fuesen la red oficial del evento.
Por ejemplo, en el caso específico de Telegram, estos portales poseían una conexión a Internet segura, registro de información y generaban un monedero por usuario cada vez que alguien adquiría algunos tokens Gram de la plataforma. Sin embargo, por más creíble que resultaba la plataforma, se trataba de un engaño; y ello ocurrió cuando la auténtica ICO de Telegram no se encontraba abierta al público.
Así como ocurrió con una Oferta Inicial de Moneda, los estafadores también han suplantado la identidad de casas de cambio populares, redirigiendo a los usuarios del mercado para que trancen en sus plataformas y robar así el dinero cuando es transferido.
Otra modalidad de páginas web falsas son los estafadores que usan las iniciativas de donaciones con criptomonedas para la realización de portales copia, exactamente iguales al original, con el objetivo de capturar el mayor número de donaciones y robarlas.
Esta práctica anti-ética se encuentra activa en las redes sociales desde hace varios años atrás, cólandose en el caso de The Water Project, una iniciativa que tiene el objetivo asegurar el abastecimiento de agua potable en las comunidades de Kenya y que lideró en el 2015 un proyecto de donaciones con criptomonedas, The Water Promise, que fue blanco de los delincuentes.
Idénticas a las páginas web oficiales, estas plataformas tratan de replicar en exactitud la plataforma de donaciones. Los delincuentes que copiaron el portal de The Water Project sólo cambiaron del formato la dirección del monedero en donde los usuarios transferían el dinero donado, una táctica que logró confundir a una gran cantidad de personas y que sigue siendo peligrosa. En este sentido, se le recomienda a los usuarios que desean realizar una donación, hacerlo sólo en los enlaces difundidos por las cuentas oficiales de las organizaciones sin fines de lucro.
Estafas de identidad en Twitter
Si bien redes sociales como Twitter, Facebook e Instagram anunciaron la prohibición de publicidad relacionada con proyectos de criptomonedas como una forma de proteger a sus usuarios de posibles fraudes, los estafadores han adoptado modalidades como la creación de cuentas falsas de personajes y organizaciones del ecosistema blockchain, como sucedió por ejemplo con la Fundación Tron: estafadores crearon una cuenta falsa en Twitter que llegó incluso a ser verificada por la red social.
Para convencer a los usuarios de donar o invertir en supuestos proyectos blockchain, ciberdelincuentes también crearon perfiles falsos en Twitter de Vitalik Buterin y Charlie Lee, fundadores de Ethereum y Litecoin, respectivamente. Ambas tretas fueron denunciadas por Buterin y Lee, quienes incluso publicaron fotos de los mensajes que dejaban los estafadores y pedían encarecidamente a su audiencia que no se les ocurriera mandar ninguna criptomoneda a las direcciones que ofrecían.
Además de usar la misma foto de perfil y valerse de las publicaciones en hilo, los estafadores también bloquearon a las cuentas reales de las figuras públicas para que no pudieran divisar sus publicaciones ni denunciarlos. Bajo esta modalidad, los estafadores comentaban debajo de las publicaciones realizadas por las personalidades del ecosistema, ofreciendo regalar criptomonedas en un enlace especial o invitando a invertir cierta cantidad de activos digitales para generar ganancias a futuro.
PSA: Please be wary of this Twitter scam going on right now. After every of my post, there will an immediate reply by a scammer promising to give away coins if you send him some. The post looks like it’s from me. Blocking them doesn’t help, b/c they just create another account. pic.twitter.com/qPHxKntPHD
— Charlie Lee [LTC⚡] (@SatoshiLite) 30 de enero de 2018
Además de Twitter, en Facebook Vitalik Buterin también ha sufrido un robo de identidad, ya que algún estafador abrió una cuenta personal falsa del desarrollador para promocionar Ofertas Iniciales de Moneda de dudosa credibilidad. Una práctica que sigue alarmando a la comunidad de usuarios, ya que capta la atención de los más incautos.
Los usuarios de criptomonedas tienen la tarea de estar mucho más atentos de las operaciones que realizan en Internet, ya que incluso hablar sobre los activos digitales en las redes sociales pueden ponerlos bajo la mira de algún hacker o estafador.
De esta forma, lo más recomendable es acceder a plataformas desde las fuentes oficiales y verificadas, revisar la información que brindan los proyectos de inversión de forma exhaustiva, monitorear las direcciones web, vigilar irregularidades en enlaces y no invertir en ofertas demasiado buenas para ser ciertas.
Imagen destacada por Stockninja / stock.adobe.com
