Ejemplos de estafas comunes

Las estafas de phishing son intentos fraudulentos de robar información sensible, como credenciales de inicio de sesión, contraseñas y claves privadas, haciéndose pasar por una entidad confiable, como una plataforma de intercambio o billetera de criptomonedas legítima. A menudo utilizan correos electrónicos, sitios web o ventanas emergentes falsos para engañar a los usuarios y lograr que ingresen su información.

Un ejemplo de una estafa de phishing en la industria de las criptomonedas es un correo electrónico o ventana emergente falsa que aparenta provenir de una plataforma conocida, como Binance, y solicita al usuario que introduzca sus credenciales de inicio de sesión o su clave privada. Luego, la información se utiliza para robar los fondos del usuario.

Lo que necesitas saber

Las estafas de “pig butchering” son una forma de fraude a largo plazo, llamadas así porque el estafador “engorda” a la víctima con el tiempo antes de vaciarla por completo de sus fondos.

Contacto inicial

La estafa suele comenzar con un mensaje no solicitado por SMS, redes sociales o aplicaciones de citas. El mensaje inicial puede parecer inofensivo, como un número equivocado o un saludo casual. Una vez que la víctima responde, el estafador aprovecha la oportunidad para iniciar una conversación y generar confianza.

La trampa de inversión

Después de ganarse tu confianza, el estafador introduce la idea de invertir en criptomonedas. Incluso puede permitirte retirar una pequeña cantidad al principio para demostrar la “validez” de la inversión. Sin embargo, cuando intentas retirar más, afirmará que deben pagarse comisiones u otros gastos.

Señales de alerta a tener en cuenta

• Intentos rápidos de mover la conversación a aplicaciones de mensajería privada
• Tácticas de venta agresivas o plazos urgentes
• Promesas de rendimientos inusualmente altos

Protégete
 

• Desconfía de personas que afirman tener oportunidades de inversión exclusivas.
• Nunca compartas información sensible como tus datos bancarios o tu número de seguridad social.
• Si una oferta suena demasiado buena para ser verdad, probablemente no lo sea.

Etapa final

Cuando el estafador cree que ha maximizado tu inversión, desaparecerá, cerrando cuentas y llevándose tu dinero. Para más información, consulta también la Alerta de FinCEN sobre las estafas de “pig butchering”.

El secuestro de SIM, también conocido como SIM Swapping, es un tipo de ataque en el que un actor malicioso obtiene acceso al número de teléfono móvil de una víctima engañando al operador móvil para transferir el número a una nueva tarjeta SIM controlada por el atacante.

Así es como suele funcionar el ataque:

• Obtener acceso a información personal: El atacante primero reúne información personal de la víctima, como su nombre completo, fecha de nacimiento y dirección. Esta información puede obtenerse mediante ingeniería social, estafas de phishing o comprándola en la dark web.
• Contactar al operador móvil: El atacante se pone en contacto con el operador móvil de la víctima, haciéndose pasar por ella y alegando que ha perdido su tarjeta SIM o que está dañada. El atacante proporciona al operador la información personal obtenida para demostrar su identidad.
• Transferir el número: Si el atacante logra convencer al operador, este transferirá el número telefónico de la víctima a una nueva tarjeta SIM controlada por el atacante. El atacante podrá entonces recibir llamadas y mensajes de texto destinados a la víctima, incluidos códigos de autenticación y alertas de autenticación de dos factores (2FA).
• Tomar control de cuentas: Con acceso al número telefónico de la víctima, el atacante puede restablecer contraseñas y tomar control de cuentas en línea protegidas por 2FA, como correo electrónico, redes sociales y cuentas de criptomonedas.
• Robar activos: Si el atacante obtiene acceso a las cuentas de criptomonedas de la víctima, puede robar sus activos transfiriendo los fondos a sus propias cuentas.

Es importante tener en cuenta que los ataques de secuestro de SIM son cada vez más comunes y pueden causar pérdidas financieras significativas. Para protegerte, se recomienda utilizar contraseñas seguras, habilitar 2FA en todas las cuentas y desconfiar de correos electrónicos y llamadas sospechosas que soliciten información personal. 

Además, algunos operadores móviles ofrecen medidas de seguridad adicionales, como autenticación multifactor o un bloqueo temporal del número móvil, que pueden utilizarse para prevenir ataques de SIM swapping.

Estas estafas prometen altos rendimientos sobre las inversiones, pero en realidad solo pagan a los inversores iniciales con el dinero depositado por nuevos inversores. El esquema finalmente colapsa cuando no hay suficientes nuevos inversores para pagar a los existentes.

Un ejemplo de un esquema Ponzi en la industria de las criptomonedas es Bitconnect, que prometía a sus inversores altos rendimientos mediante un programa de préstamos y un bot de trading. Sin embargo, el esquema finalmente colapsó y muchos inversores perdieron sus fondos.

Los exchanges falsos son sitios web fraudulentos que imitan plataformas de intercambio de criptomonedas legítimas y engañan a los usuarios para que depositen fondos en cuentas falsas. Luego los fondos son robados y los usuarios no tienen forma de recuperarlos.

Un ejemplo de un exchange falso es un sitio web que aparenta ser la plataforma legítima de intercambio de criptomonedas, Uphold, pero con una ligera diferencia en la URL o el logotipo. Los usuarios que depositan fondos en este exchange falso perderán su dinero, ya que el exchange no está conectado a la plataforma real de Uphold.

Las estafas de minería en la nube son empresas falsas que afirman estar minando criptomonedas para sus inversores. Reciben dinero de los inversores y luego desaparecen, dejando a las víctimas sin rendimientos y sin forma de recuperar sus fondos.

Un ejemplo de una estafa de minería en la nube es una empresa que afirma estar minando Bitcoin en nombre de sus inversores y promete altos rendimientos. Sin embargo, la empresa nunca mina Bitcoin y simplemente se queda con el dinero de sus inversores.

Los esquemas de pump and dump son esfuerzos coordinados para inflar artificialmente el precio de una criptomoneda, a menudo mediante la saturación del mercado con órdenes de compra. Luego, las personas detrás del esquema venden la criptomoneda para obtener ganancias, lo que provoca que el precio se desplome y deja a otros inversores con pérdidas.

Un ejemplo es un grupo de personas que coordina la compra de una criptomoneda con bajo volumen, haciendo que su precio aumente. Luego la venden con ganancias, provocando que el precio caiga y dejando a otros inversores con pérdidas.

Las estafas de ICO son ofertas iniciales de monedas falsas que recaudan fondos de inversores y luego desaparecen, dejando a las víctimas con tokens sin valor. Los estafadores suelen crear whitepapers, sitios web y cuentas de redes sociales falsas para engañar a los inversores y hacerles creer que invierten en un proyecto legítimo.

Un ejemplo de estafa de ICO es una empresa que recauda fondos mediante una oferta inicial de monedas, prometiendo desarrollar un nuevo proyecto de blockchain. La empresa se queda con los fondos y desaparece, dejando a los inversores con tokens sin valor y sin forma de recuperar su inversión.

Las estafas de billeteras son servicios de billetera falsos que roban las claves privadas y los fondos de los usuarios. A menudo imitan a proveedores legítimos y engañan a los usuarios para que descarguen su software o proporcionen sus claves privadas.

Un ejemplo es una app móvil de billetera falsa que aparenta ser la app legítima de MyEtherWallet. La app está diseñada para robar las claves privadas y los fondos de los usuarios en cuanto depositan criptomonedas en la billetera.

Los bots de trading fraudulentos son bots que manipulan los mercados de criptomonedas y causan pérdidas financieras a usuarios desprevenidos. Pueden programarse para ejecutar operaciones en momentos específicos, aprovechar la volatilidad del mercado o incluso realizar operaciones falsas para engañar a los inversores.

Un ejemplo es un bot programado para operar basándose en información falsa o engañosa, como noticias falsas o señales de mercado incorrectas. Este tipo de bot puede causar pérdidas financieras a inversores que lo utilicen para operar con criptomonedas.

Los sorteos falsos son estafas que prometen regalar criptomonedas, pero en realidad roban fondos a los participantes. A menudo requieren que los usuarios envíen una pequeña cantidad de criptomonedas a una dirección específica para participar, pero una vez enviados los fondos, se roban y no pueden recuperarse.

Un ejemplo es una estafa que promete regalar Bitcoin a sus seguidores en Twitter. El estafador pide a los usuarios que envíen una pequeña cantidad de Bitcoin a una dirección específica para participar; una vez enviados los fondos, se roban y no pueden recuperarse.

Las estafas de transacción falsa ocurren cuando se envía un mensaje fraudulento (ya sea por texto o por email) que te pide confirmar una transacción de alto valor.  Cuando la víctima responde “no, no fui yo”, se le indica que, para volver a acreditar los fondos en su tarjeta, debe proporcionar los datos de su tarjeta de crédito.  Luego, la tarjeta se utiliza para realizar compras fraudulentas.

El ejemplo más frecuente son mensajes que aparentan ser de Amazon, a menudo indicando la compra de un iPhone.

Las estafas en redes sociales son cuentas fraudulentas en plataformas sociales que fingen ser entidades legítimas, como plataformas de intercambio de criptomonedas, proveedores de billeteras o incluso personas famosas. Engañan a los usuarios para que envíen fondos a sus billeteras ofreciendo promociones, sorteos u oportunidades de inversión falsas.

Un ejemplo es una cuenta fraudulenta de Twitter que finge ser Elon Musk y ofrece regalar Bitcoin a sus seguidores. El estafador pide a los usuarios que envíen una pequeña cantidad de Bitcoin a una dirección específica y, una vez enviados los fondos, se roban y no pueden recuperarse.

Las estafas de soporte técnico ocurren cuando se envía un mensaje fraudulento (ya sea por texto o por email) indicando que el dispositivo en cuestión está siendo hackeado o ha sido comprometido.  La persona que se hace pasar por soporte técnico afirma que necesita la ayuda del dueño del dispositivo para sacar a los hackers de su escondite. Se indica al dueño del dispositivo que abra y deposite fondos en una cuenta de criptomonedas para crear un “cebo” (honeypot) para que los hackers salgan de su escondite.  La persona que se hace pasar por soporte técnico promete que los depósitos serán reembolsados inmediatamente después de que se complete la trampa del “cebo”.