“En este mundo cripto sin ley y no regulado, el riesgo de ser víctima de fraude es muy alto ya que los estafadores a menudo tienen la ventaja”, explicaron desde la compañía de seguridad informática ESET, al presentar un informe sobre los engaños y robos más comunes vinculados a los criptoactivos.
Entre octubre de 2020 y mayo de 2021, en Estados Unidos se perdieron cerca de $80 millones de dólares (71 millones de euros) como consecuencia de las miles de estafas relacionadas con criptomonedas, según la FTC.
En el Reino Unido, la cifra es aún mayor: la policía afirma que las víctimas perdieron más de £146 millones de libras esterlinas (172 millones de euros) en los primeros nueve meses de 2021.
Las estafas con criptomonedas más comunes
– Esquemas Ponzi: Este es un tipo de estafa de inversión. A las víctimas las engañan para que inviertan en un proyecto inexistente o con la promesa de un “esquema para hacerse rico rápidamente”. La criptomoneda es ideal para esto, ya que los estafadores siempre están creando tecnologías de “vanguardia” que no están bien especificadas para atraer inversores y generar mayores ganancias virtuales. Falsificar los datos es fácil especialmente cuando el dinero es virtual.– Pump and dump: Los estafadores alientan a los inversores a comprar criptoactivos en proyectos de criptomonedas poco conocidas, basándose en información falsa. El precio de los activos aumenta subsecuentemente y el estafador vende sus propias acciones, obteniendo una buena ganancia y dejando a la víctima con acciones/criptos sin valor.
– Falsos respaldos de celebridades: Los estafadores secuestran cuentas de redes sociales de celebridades o crean cuentas falsas, y alientan a los seguidores a invertir en esquemas falsos como los anteriores. En un caso, se perdieron unos 2 millones de dólares a manos de estafadores que incluso utilizaron el nombre de Elon Musk en una dirección de Bitcoin, para hacer que la estafa pareciera más confiable.
– Falsos exchanges: Se mandan correos electrónicos o se publican mensajes en las redes sociales prometiendo acceso a dinero virtual almacenado en un Exchange de criptomonedas. El único inconveniente es que el usuario generalmente debe pagar una pequeña tarifa primero. El Exchange nunca existe y su dinero se pierde para siempre.
– Aplicaciones falsas: Los ciberdelincuentes falsifican aplicaciones de criptomonedas legítimas y las suben a las tiendas de aplicaciones. Si se instala, la misma podría robar datos personales y financieros, o implantar malware en el dispositivo. Otros pueden engañar a los usuarios para que paguen por servicios inexistentes, o intentar robar los inicios de sesión de una billetera de criptomonedas.
– Comunicados de prensa falsos: A veces los estafadores logran engañar incluso a periodistas o líderes de opinión haciendo que repliquen información falsa. Esto sucedió en dos ocasiones, cuando sitios de noticias legítimos escribieron historias sobre compañías de retail de renombre que se preparaban para aceptar ciertas criptomonedas. Los comunicados de prensa falsos en los que se basaron estas historias formaban parte de esquemas de pump-and-dump diseñados para hacer aumentar el valor de los criptoactivos que tienen los estafadores en esas criptomonedas.
– Phishing/suplantación de identidad: El phishing es una de las formas de engaño más populares que utilizan los estafadores. Los correos electrónicos, los mensajes de texto y los mensajes en redes sociales se falsifican con la intención de que parezca que fueron enviados desde una fuente legítima y confiable. A veces, esa “fuente”-por ejemplo, un proveedor de tarjetas de crédito, un banco o un funcionario de gobierno- solicita el pago de algo en criptomonedas. Siempre se tratará de transmitir sensación de urgencia para que el usuario actúe rápido y sin pensar.
“Las estafas con criptomonedas en general se relacionan con el dinero virtual almacenado en algún Exchange de criptomonedas. En numerosas ocasiones, los estafadores logran sustraer fondos de estos Exchange, a veces robando cientos de millones. Por lo general, las compañías afectadas prometen recompensar a sus clientes inocentes, pero no hay tales garantías para las víctimas del fraude en torno a los cripto.”, explica Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.
Las claves detrás del aumento de las estafas con criptoactivos
– Existen pocas o ninguna regulación que rija el mercado de criptomonedas para los inversores, en comparación con el mercado de valores tradicional.– El enorme interés hace que la temática sea utilizada por criminales para lanzar campañas de phishing y estafas en general.
– Los altos precios de las criptomonedas atraen a consumidores que sueñan con enriquecerse rápidamente.
– Las redes sociales ayudan a amplificar los rumores, reales o ficticios.
– También está el atractivo de la minería de criptomonedas por dinero, que los estafadores pueden usar para engañar usuarios.
Consejos para evitar cripto-estafas:
– Nunca proporcionar datos personales a una entidad que se contacte sin que se le haya solicitado, ya sea por correo electrónico, mensaje de texto, redes sociales, etc. Incluso puede parecer que es un amigo, pero en realidad podría ser un ciberdelincuente que ha secuestrado un correo electrónico o una cuenta en una red social. Si se sospecha que esto puede estar pasando, es necesario comunicarse por un medio alternativo para verificar la legitimidad del contacto.– Si algo parece demasiado bueno para ser verdad, generalmente no lo es. Tratar cualquier esquema de inversión con desconfianza.
– Activar la autenticación en dos pasos (2FA) en todas las cuentas de criptomonedas que se tenga. En realidad lo mejor es habilitarlo en todas las plataformas que lo ofrezcan. Eso sí, tenga cuidado con los dispositivos en los que los hace correr. Guarde copias del Código QR y la clave bajo el mismo en papel y digital.
– Descartar cualquier “oportunidad” de inversión que requiera un pago por adelantado u ofrezca rendimientos mágicos, porque siempre son estafas.
– Nunca descargar aplicaciones de tiendas no oficiales.
“Todo lo que se lee en Internet debe ser cuidadosamente examinado y verificado. No creer en la exageración y mantenerse alerta e informado es clave para invertir a salvo”, afirma Pastorino de ESET.
“Vivimos en una época en la que no todo lo que leemos en Internet es cierto y gran parte de todo eso está diseñado explícitamente para engañarnos. Es por eso que es importante mantener los sistemas actualizados, instalar soluciones de seguridad confiables, contar con doble factor de autenticación en todas nuestras cuentas y estar seguros antes de aceptar o ingresar nuestros datos personales en distintos sitios. La educación y la prevención son aliados claves para mantener la información protegida”, detallan desde la firma de seguridad informática.