Criminales utilizan la app de mensajería para robar dinero de víctimas a las que hacen creer que tienen una cuenta a su nombre con criptomonedas acreditadas. ¿Cómo funciona el engaño y de qué manera protegerse?
Cada vez son más frecuentes las estafas que utilizan WhatsApp como forma de contactar a las posibles víctimas. Actualmente circula por la app un mensaje que hace creer al destinatario que tiene crédito en criptomonedas listo para ser retirado de una billetera virtual (wallet) abierta a su nombre.
“¡Bienvenido! David, Tu cuenta financiera ha sido agregada”, así inicia el mensaje que llega al WhatsApp de la posible víctima donde le asegura que tiene a su disposición una wallet con monto acreditado en criptomonedas, ya listo para ser retirado y transferido a su cuenta bancaria en moneda local.
Para ello, en el mismo mensaje, se le da al usuario las credenciales para acceder a la wallet y comenzar a operar los criptofondos que supuestamente tiene ya disponibles. Una vez que el usuario busca retirar el dinero prometido, es donde los estafadores pedirán la transferencia para poder liberar esos fondos inexistentes.
Además de revelar datos personales de cada usuario mediante una web que simula ser un Exchange de criptomonedas, los criminales se quedan con los fondos que cada víctima les transfiere.
Videojuegos: ¿Por qué los "Mods" son considerados la puerta de entrada para los hackers?
Si bien el mensaje puede tentar a quien lo recibe, existen muchas señales de alerta que ayudan a distinguir inmediatamente las estafas: Número desconocido: Sin dudas el primer punto es la recepción de un mensaje de un contacto con un número de prefijo de dudosa procedencia, tal como podemos observar hasta la propia aplicación de mensajería nos advierte que el mensaje proviene de un número desconocido y aprovecha para recordarle al usuario revisar sus configuraciones de seguridad.
Sitios que no puede verificarse su autenticidad: En este caso, el mensaje contiene un link que lleva al usuario a un sitio que simula ser una página de operaciones con criptomonedas -similar a cualquier crypto Exchange-, pero que tiene detalles que deben ser vistos como alertas. Al buscar información del sitio en Google se puede observar que nadie reconoce este sitio para operar con criptos y si se valida la información del dominio, se identifica que tiene una antigüedad de 6 días; más que suficientes argumentos para considerar al sitio como falso. Además, la dirección de soporte que muestra la web también da la idea de que no es un sitio válido, ya que tiene un mail genérico como contacto de ayuda.
Ganancia inmediata de origen desconocido: Se puede observar que el dinero prometido se encuentra acreditado, en la supuesta cuenta, a nombre de la víctima. Esto hace tentar al usuario, pero a la vez es una de las mecánicas más comunes en este tipo de estafas: ganancias que caen del cielo, pero para las cuales se necesita pagar alguna suma para “liberar” el premio, regalo, o descuento.
Argentina es el tercer país de la región con mayor cantidad de ciberdelitos
Consejos para evitar caer en una estafa
- No responder al mensaje ni hacer clic en ningún enlace.
- Eliminar el mensaje inmediatamente.
- Contactar directamente al banco o empresa financiera para verificar la información de la cuenta.
- Cambiar la contraseña utilizando un canal seguro
- Reportar el mensaje como spam o phishing con el proveedor de telefonía móvil.
- Investigar a fondo la empresa: Buscar información sobre en internet, en foros y en sitios web de reseñas
- Verificar la información legal: Buscar el registro de la empresa en las autoridades correspondientes.
- No invertir dinero que no se está dispuesto a perder: Las inversiones en criptomonedas siempre conllevan un alto riesgo
- Utilizar plataformas de intercambio confiables: Investigar y elegir plataformas con buena reputación y trayectoria.
- Tener cuidado con los mensajes no solicitados: Desconfiar de los mensajes que ofrecen inversiones sin haberlos solicitado.
“Como siempre decimos, si algo parece muy bueno para ser verdad, lo más probable es que efectivamente no lo sea. Desconfía siempre de ofertas únicas, o supuestas oportunidades de ganancias monetarias fuera de lo común, con montos exagerados. Cuando la limosna es grande hasta el santo desconfía.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
“Es importante recordar que los bancos y empresas financieras nunca te pedirán información personal o financiera por mensaje de texto. Si tienes dudas sobre la veracidad de un mensaje, es mejor que te pongas en contacto directamente con la entidad emisora.”, agrega.
RM
