Ciberestafas y esquemas Ponzi a la orden del día: las más comunes y los errores más frecuentes que cometen usuarios y ahorristas

El aumento de la digitalización en todo el mundo, tanto en el ámbito laboral como personal, trajo consigo ciertos riesgos: las ciberestafas. Se trata de un tipo de delito que se efectúa a través de redes informáticas y dispositivos electrónicos. El 2021 fue -sin duda- un año marcado por las estafas virtuales, sobre todo bancarias.

Además en los últimas semana aparecieron investigadas por el Gobierno y denunciadas varias financieras que prometen rendimientos extraordinarios en dólares.

Infobae recopiló los consejos de diferentes empresas a fin de evitar caer en trampas y estar más protegidos como usuarios.

Las ciberestafas más frecuentes están vinculadas con el engaño al usuario utilizando técnicas de ingeniería social, llamadas (vishing), mails (phishing), SMS (smishing) o mensajes por redes sociales.

Según VU Security, compañía multinacional enfocada en la prevención de fraude y protección de la identidad, los usuarios podemos intentar evitar ser víctimas de las ciberestafas de la siguiente manera:

1 - Aprender a detectar el phishing. Es necesario estar atento a las comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono (incluyendo SMS y llamadas). Chequear que la marca del sitio esté bien escrita y si llegan mensajes promocionales con links o archivos adjuntos, se aconseja no clickear ni abrir ningún link.

2 - Es crucial verificar la reputación del vendedor para evitar pagar un producto que nunca llegará. Leer las reseñas de otros compradores puede ser muy útil: una señal de alerta es cuando son todas positivas. También es clave conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio oficial de la compañía.

3 - Operar a través de conexiones seguras y evitar los lugares públicos. Es importante proteger la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario hacer una compra fuera del hogar, fijarse que nadie pueda ver nuestra pantalla y que el dispositivo utilice su red móvil en vez de un WiFi público, ya que son vulnerables y pueden estar intervenidos.

4 - Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. Tanto para compradores como para empresas o instituciones financieras, es esencial incrementar los niveles de seguridad de accesos.

5 - Buscar señales de seguridad. Todos los sitios cuentan con protocolos de seguridad propios. El primero y más común es “https” al inicio de la dirección del sitio web, suele ir acompañado por el icono de un candado o escudo. La mayoría de las páginas pide que te registres mediante un formulario para comprar: no hay que completarlo si solicitan datos fuera de lo normal como profesión o datos familiares. Al abonar, seleccioná “No” si el sitio te pregunta si querés guardar los datos de la tarjeta para futuras compras.

6 - Evitar ingresar los datos de la tarjeta dos veces ante fallas en el pago, hasta no estar seguros de que no se haya realizado un cargo en la tarjeta. Los procesos de pagos pueden demorar hasta un minuto; durante ese tiempo no darle “refrescar” al navegador. Y para evitar caer en trampas es fundamental no entregar los datos completos de la tarjeta a desconocidos.

Por su parte, Accenture aconsejó desconfiar de cualquier mensaje que solicite datos personales, ya que “las entidades nunca lo hacen”; contar con mecanismos de doble factor de autenticación en todos los medios electrónicos que lo permitan. Y ante estas situaciones, recomendó tomarse unos minutos para pensar y no caer ante la sensación de urgencia que el atacante intentará imponer.

“Se hacen pasar por una entidad a fin de obtener datos de acceso a una cuenta/billetera”, advirtió la mencionada firma sobre los tipos de ciberestafas más frecuentes. Y en diálogo con este medio agregó: “También existen estafas donde te contactan por una supuesta transferencia equivocada, para que se las devuelvas, cuando en realidad te sacaron un préstamo pre-aprobado”.

En general, el atacante se asegura que el diseño del mensaje o página sea estéticamente muy parecido al de la entidad. Cuidando ese aspecto y haciendo énfasis en la urgencia con la que se espera una respuesta, logran engañar a muchas personas.

“Los errores que terminan aprovechando son los errores humanos, los derivados del desconocimiento de los usuarios o de la confianza que puedan tener al creer que los está contactando una persona legítima de la entidad”, indicó la empresa multinacional de consultoría estratégica, servicios tecnológicos y externalización.

Banco Galicia, a su turno, también hizo una lista de recomendaciones a tener en cuenta para no caer en ciberestafas: no compartir tus claves ni tu Token, asegurarse de hablar siempre a través de las redes sociales oficiales y nunca comentar publicaciones en redes contando algún inconveniente bancario o compartiendo información personal ya que los estafadores utilizan esa información.

Desde el banco señalaron además que sospeches si recibís un mail o mensaje “urgente” ya que los cierres de cuenta o cambios importantes se avisan con anticipación. Y por último, indicaron: “No necesitamos tus claves para ayudarte: son personales y confidenciales. Te enviaremos códigos de validación momentáneos por mail o SMS, cuando necesitemos saber que realmente sos vos”.

Estafas en las criptomonedas

Las estafas relacionadas con los criptoactivos son cada vez más ya que “existen pocas o ninguna regulación que rija el mercado de criptomonedas para los inversores, en comparación con el mercado de valores tradicional”, subrayó Sol González, Security Researcher de ESET Latinoamérica. No obstante, las reglas comunes para la prevención del fraude también se aplican al mundo cripto: todo lo que se lee en Internet debe ser cuidadosamente examinado y verificado.

Las estafas más comunes

En algunas ocasiones, los estafadores lograron sustraer fondos de diferentes exchange o plataformas de pago. Si bien las compañías afectadas prometen recompensar a sus clientes inocentes, “desafortunadamente no hay tales garantías para las víctimas del fraude entorno a los cripto”. Por eso, desde la compañía de seguridad informática ESET recalcaron que es fundamental entender cómo se llevan adelante algunos de estos engaños:

1) Esquemas Ponzi. Es un tipo de estafa de inversión donde las víctimas son engañadas para que inviertan en un proyecto inexistente o en un “esquema para hacerse rico rápidamente” que no hace nada más que llenar el bolsillo del estafador. La criptomoneda es ideal para esto, ya que los estafadores siempre están inventando tecnología nueva y no especificada de “vanguardia” para atraer inversores y generar mayores ganancias virtuales. Falsificar los datos es fácil cuando, de todos modos, el dinero es virtual.

2) Pump and dump. Los estafadores alientan a los inversores a comprar criptoactivos en proyectos de criptomonedas poco conocidas, basándose en información falsa. El precio de los activos aumenta y el estafador vende sus propias acciones, obteniendo así una buena ganancia y dejando a la víctima con acciones sin valor.

3) Falsos respaldos de celebridades. Los estafadores secuestran cuentas de redes sociales de celebridades o crean cuentas falsas, y alientan a los seguidores a invertir en esquemas falsos como los anteriores.

4) Falsos exchanges. Los estafadores envían correos electrónicos o publican mensajes en las redes sociales prometiendo acceso a dinero virtual almacenado en un Exchange de criptomonedas. El único inconveniente es que el usuario usualmente debe pagar una pequeña tarifa primero, el Exchange nunca existe y su dinero se pierde para siempre.

5) Aplicaciones falsas. Los ciberdelincuentes falsifican apps de criptomonedas legítimas y las suben a las tiendas de aplicaciones. Si instalás una, podría robar tus datos personales y financieros, o implantar malware en tu dispositivo. Otros pueden engañar a los usuarios para que paguen por servicios inexistentes, o intentar robar los inicios de sesión de su billetera de criptomonedas.

6) Comunicados de prensa falsos. Los estafadores a veces logran engañar incluso a los periodistas, haciendo que repliquen información falsa.

7) Phishing (suplantación de identidad). Esta es una de las formas de engaño más populares. Los correos electrónicos, los mensajes de texto y en redes sociales se falsifican con la intención de que parezca que fueron enviados desde una fuente legítima y confiable. Siempre tratarán de transmitir una sensación de urgencia para que el usuario actúe rápido y sin pensar.

8) Crypto clipping (“cripto corte”). Mediante malware, un programa malicioso diseñado cuidadosamente, los cibercriminales buscan reemplazar la dirección de la billetera real con la dirección de la billetera del cibercriminal, desviando los activos.

Cómo protegerse frente a este tipo de estafas

“La mejor arma para combatir el fraude es la incredulidad -deslizó González-. Desafortunadamente, vivimos en una época en la que no todo lo que leemos en Internet es cierto. Y, lamentablemente, gran parte de todo eso está diseñado explícitamente para engañarnos y dañarnos”. Con esto en mente, intentá lo siguiente para evitar ser estafado:

1) Nunca brindes datos personales a una entidad que se contacte contigo sin que lo hayas solicitado, ya sea por correo electrónico, mensaje de texto, redes sociales, entre otros.

2) Si algo parece demasiado bueno para ser verdad, generalmente lo es.

3) Activá la autenticación en dos pasos en todas las cuentas de criptomonedas que tengas.

4) Descartá cualquier “oportunidad” de inversión que requiera un pago por adelantado.

5) Nunca descargues aplicaciones de tiendas no oficiales.

6) Siempre tené instalado en tu dispositivo un antimalware/antivirus para evitar la instalación de malware que busque, ya sea, secuestrar equipos para minería de alguna criptomoneda o robar billeteras de criptomonedas.

Con respecto a las empresa sospechadas de impulsar esquemas piramidales, o tipo Ponzi, ayer la Comisión Nacional de Valores, que denuncio a Generación Zoe, por caso, destacó que “estamos investigando una serie de empresas por la posible realización de actos jurídicos con valores negociables en Argentina sin autorización de CNV”.

“Estas empresas se caracterizan por ofrecer inversiones en criptomonedas, créditos, fondos de inversión no regulados, divisas y otros, asegurando rendimientos extraordinarios a través de medios periodísticos, sitios, redes sociales y con la promoción de personajes públicos”, explicaron y señalaron 4 señales de alerta de un posible fraude:

- Rendimientos elevados garantizados, sin riesgos, “demasiado buenos para ser verdad”.

- Beneficios adicionales por reclutar nuevos clientes o dar acceso a tu red de contactos.

- Patrocinio y testimonios de personajes famosos, deportistas o influencers a través de redes sociales, que apelan a sus experiencias personales con la empresa y a cuestiones emocionales.

- La empresa y sus promotores no se encuentran registrados ante CNV.

SEGUIR LEYENDO: