En los รบltimos aรฑos las criptomonedas han experimentado una adopciรณn sin precedentes, convirtiรฉndolas en una herramienta financiera y tema de conversaciรณn popular a nivel internacional. Asimismo, el aumento de precio del mercado de criptoactivos en el 2017 movilizรณ muchas expectativas en torno a estos a largo plazo, fenรณmeno que captรณ tambiรฉn la atenciรณn de los estafadores.
Autoridades regulatorias y financieras de diversos paรญses alrededor del mundo, entre las que destaca la Comisiรณn de Valores de los Estados Unidos, la Autoridad Monetaria de Singapur y las entidades regulatorias de Corea del Sur, han destacado elย aumento de sistemas de estafa en el mercado de activos digitales, una situaciรณn que mantiene en constante alerta a los gobiernos debido al peligro que representa para la libre inversiรณn de sus ciudadanos.
Pรกginas web falsas, publicidad engaรฑosa en las redes sociales, Ofertas Iniciales de Moneda fraudulentas, estafas encubiertas en donaciones, impostores que anuncian ventas de tokens en nombre de celebridades y correos electrรณnicos con enlace a una pรกgina web de phishing, son algunas de las tantas modalidades que utilizan los maleantes de Internet para hacerse de unas cuantas criptomonedas.
En este artรญculo se detallarรกn cada una de estas modalidades de estafa, destacando las caracterรญsticas que identifican estos esquemas fraudulentos y brindando las herramientas necesarias para protegerse frente a este tipo de incursiones.
Estafas con ICO
Una modalidad de estafa muy comรบn en el criptomundo es la utilizaciรณn de Ofertas Iniciales de Moneda para la realizaciรณn de esquemas piramidales, siendo esta una de las principales razones para que las autoridades regulatorias de China, Corea del Sur y Estados Unidos hayan endurecido sus requisitos legales e incluso prohibido la realizaciรณn de estas campaรฑas de financiamiento a nivel nacional.
En este sentido, ya son varias las plataformas que han organizado Ofertas Iniciales de Moneda de forma fraudulenta y que se han tenido que enfrentar a todo el peso de la ley debido a la ilegalidad que incurrieron, destacando entre ellas las iniciativas de Centra Tech, Arise Bank, Bitconnect y One Coin, todas con procesos legales abiertos en distintas partes del mundo.
Estos mismos proyectos ejemplifican las caracterรญsticas mรกs comunes de un ICO con alta probabilidad de estafa, siendo la falta de valores registrados y la informaciรณn falsa las caracterรญsticas mรกs comunes. Por lo general, las Ofertas Iniciales de Moneda que buscan inversionistas con el objetivo de robar sus ahorros, brindan informaciรณn falsa para captar la atenciรณn de la audiencia y hacer su oferta mucho mรกs prometedora.
Asimismo, omiten informaciรณn a las agencias regulatorias, no registran sus actividades comerciales, ni mucho menos aplican para una licencia que les permita operar con activos de inversiรณn de manera legal. Por lo cual, si una Oferta Inicial de Moneda no se encuentra registrada ante las autoridades, hay altas posibilidades de que sea una inversiรณn riesgosa.
Las ICO fraudulentas se caracterizan tambiรฉn por ofrecer ganancias irrisorias e imposibles de mantener en el tiempo, asรญ como no brindar ninguna informaciรณn sobre los riesgos que representa realizar una inversiรณn en en el volรกtil mercado de los activos digitales.
Por si fuera poco, tambiรฉn es importante revisar toda la documentaciรณn que brinda la plataforma sobre su proyecto, los objetivos de la recaudaciรณn y los usos posteriores del criptoactivo que ofrecen, ya que comรบnmente este tipo de esquemas posee informaciรณn incongruente, falta de datos y publicidad engaรฑosa usando el nombre o la imagen de terceros sin autorizaciรณn.
Siempre es recomendable examinar todos los elementos de una ICO para verificar que la misma es fiel a lo que oferta. Ademรกs, proyectos de este tipo contratan a famosos para promocionar sus ofertas, por lo que el hecho de que una cara famosa los avale no es garantรญa de que los proyectos sean autรฉnticos. Un ejemplo de ello es la ICO para la cual llegรณ a ser imagenย Floyd Mayweather, Centra Tech, la cual resultรณ ser un proyecto fraudulento.
Estafas con phishing
Cada vez son mรกs los usuarios de criptomonedas que reportan correos no deseados o mensajes en las redes sociales que buscan adquirir informaciรณn personal o financiera sobre sus monederos. Al mรฉtodo de creaciรณn de sitios falsos para robar credenciales y datos de interรฉs se le conoce comoย phishing, en el cual el cibercriminal o phisher elabora comunicados electrรณnicos haciรฉndose pasar por empresas de confianza y en donde solicita datos personales, aรฑadiendo un enlace que lleva a las vรญctimas a la pรกgina del ciberdelincuente.
La plataforma de seguridad Kaspersky destaca que la modalidad mรกs comรบn para robar criptomonedas de manera encubierta son los correos no deseados. Los estafadores envรญan un correo electrรณnico haciรฉndose pasar por supuestos proveedores, tales como casas de cambio o monederos.
Los correos electrรณnicos son muy trabajados, haciรฉndose pasar por verificaciones de cuentas luego de un ingreso anรณmalo desde otro navegador web o presentรกndose como supuestas entrevistas con generosas recompensas, ambas ofertas poseen su respectivo enlace que redirecciona a la pรกgina web falsa.
Los portales de Internet fraudulentos tambiรฉn son muy elaborados y creรญbles, por lo cual las vรญctimas ingresan sus datos del monedero o sus contraseรฑas sin mayores preocupaciones. De esta manera, los datos de los usuarios quedan en manos de los hackers y los ahorros se encuentran comprometidos.
Ademรกs de los correos electrรณnicos no deseados, tambiรฉn se ha incorporado una nueva modalidad de phishing en Facebook, en donde los delincuentes replican grupos y comunidades de Facebook dedicadas al tema de las criptomonedas.
El grupo de Facebook falso resulta idรฉntico al oficial, por lo cual al momento de enviar un mensaje desde dicha plataforma o etiquetar a la vรญctima en una supuesta promociรณn, los usuarios no notan la mรกs mรญnima irregularidad.
Las notificaciones por lo general se basan en premiaciones por lealtad en una plataforma, las cuales cuentan con informaciรณn detallada, un premio de cifras creรญbles y un link que redirecciona a la pรกgina web falsa. En este sentido, los expertos recomiendan a los usuarios desactivar sus notificaciones en Facebook para desconocidos, ya que por lo general los usuarios son notificados gracias a etiquetas en sus fotos de perfil.
Estafas con pรกginas web falsas
Aparte del phishing, algunos estafadores tambiรฉn se han dedicado a crear pรกginas web falsas dedicadas a iniciativas no abiertas aรบn al pรบblico o altamente populares, como fue el caso recientemente de la Oferta Inicial de Moneda de Telegram.
Los portales web creados por los estafadores suelen tener un diseรฑo fidedigno al portal original, una direcciรณn web muy parecida y permiten realizar operaciones de adquisiciรณn de tokens o transferencias como plataforma de pago, tal cual fuesen la red oficial del evento.
Por ejemplo, en el caso especรญfico de Telegram, estos portales poseรญan una conexiรณn a Internet segura, registro de informaciรณn y generaban un monedero por usuario cada vez que alguien adquirรญa algunos tokens Gram de la plataforma. Sin embargo, por mรกs creรญble que resultaba la plataforma, se trataba de un engaรฑo; y ello ocurriรณ cuando la autรฉntica ICO de Telegram no se encontraba abierta al pรบblico.
Asรญ como ocurriรณ con una Oferta Inicial de Moneda, los estafadores tambiรฉn han suplantado la identidad de casas de cambio populares, redirigiendo a los usuarios del mercado para que trancen en sus plataformas y robar asรญ el dinero cuando es transferido.
Otra modalidad de pรกginas web falsas son los estafadores que usan las iniciativas de donaciones con criptomonedas para la realizaciรณn de portales copia, exactamente iguales al original, con el objetivo de capturar el mayor nรบmero de donaciones y robarlas.
Esta prรกctica anti-รฉtica se encuentra activa en las redes sociales desde hace varios aรฑos atrรกs, cรณlandose en el caso de The Water Project, una iniciativa que tiene el objetivo asegurar el abastecimiento de agua potable en las comunidades de Kenya y que liderรณ en el 2015 un proyecto de donaciones con criptomonedas,ย The Water Promise, que fue blanco de los delincuentes.
Idรฉnticas a las pรกginas web oficiales, estas plataformas tratan de replicar en exactitud la plataforma de donaciones. Los delincuentes que copiaron el portal de The Water Project sรณlo cambiaron del formato la direcciรณn del monedero en donde los usuarios transferรญan el dinero donado, una tรกctica que logrรณ confundir a una gran cantidad de personas y que sigue siendo peligrosa. En este sentido, se le recomienda a los usuarios que desean realizar una donaciรณn, hacerlo sรณlo en los enlaces difundidos por las cuentas oficiales de las organizaciones sin fines de lucro.
Estafas de identidad en Twitter
Si bien redes sociales como Twitter, Facebook e Instagramย anunciaron la prohibiciรณn de publicidad relacionada con proyectos de criptomonedas como una forma de proteger a sus usuarios de posibles fraudes, los estafadores han adoptado modalidades como la creaciรณn de cuentas falsasย de personajes y organizaciones del ecosistema blockchain, comoย sucediรณ por ejemplo con la Fundaciรณn Tron: estafadores crearon una cuenta falsa en Twitter que llegรณ incluso a ser verificada por la red social.
Para convencer a los usuarios de donar o invertir en supuestos proyectos blockchain, ciberdelincuentes tambiรฉn crearon perfiles falsos en Twitter de Vitalik Buterin y Charlie Lee, fundadores de Ethereum y Litecoin, respectivamente.ย Ambas tretas fueron denunciadas por Buterin y Lee, quienes incluso publicaron fotos de los mensajes que dejaban los estafadores y pedรญan encarecidamente a su audiencia que no se les ocurriera mandar ninguna criptomoneda a las direcciones que ofrecรญan.
Ademรกs de usar la misma foto de perfil y valerse de las publicaciones en hilo, los estafadores tambiรฉn bloquearon a las cuentas reales de las figuras pรบblicas para que no pudieran divisar sus publicaciones ni denunciarlos. Bajo esta modalidad, los estafadores comentaban debajo de las publicaciones realizadas por las personalidades del ecosistema, ofreciendo regalar criptomonedas en un enlace especial o invitando a invertir cierta cantidad de activos digitales para generar ganancias a futuro.
PSA: Please be wary of this Twitter scam going on right now. After every of my post, there will an immediate reply by a scammer promising to give away coins if you send him some. The post looks like it’s from me. Blocking them doesn’t help, b/c they just create another account. pic.twitter.com/qPHxKntPHD
— Charlie Lee [LTCโก] (@SatoshiLite) 30 de enero de 2018
Ademรกs de Twitter, en Facebook Vitalik Buterin tambiรฉn ha sufrido un robo de identidad, ya que algรบn estafador abriรณ una cuenta personal falsa del desarrollador para promocionar Ofertas Iniciales de Moneda de dudosa credibilidad. Una prรกctica que sigue alarmando a la comunidad de usuarios, ya que capta la atenciรณn de los mรกs incautos.
Los usuarios de criptomonedas tienen la tarea de estar mucho mรกs atentos de las operaciones que realizan en Internet, ya que incluso hablar sobre los activos digitales en las redes sociales pueden ponerlos bajo la mira de algรบn hacker o estafador.
De esta forma, lo mรกs recomendable es acceder a plataformas desde las fuentes oficiales y verificadas, revisar la informaciรณn que brindan los proyectos de inversiรณn de forma exhaustiva, monitorear las direcciones web, vigilar irregularidades en enlaces y no invertir en ofertas demasiado buenas para ser ciertas.
Imagen destacada por Stockninja / stock.adobe.com