Internet, pero sobre todo el mundo cripto, son terreno fértil para el crecimiento de los fraudes y estafas. Por eso, es vital estar preparados e informados para prevenir los diferentes fraudes de los que podemos ser víctimas. ¿Piensas que a ti no te pasará? Créeme que el 99% de los estafados pensaban lo mismo.
Hoy hablaremos de uno de los fraudes más habituales, por su simplicidad para ser ejecutado por parte del atacante y por los grandes resultados que obtienen los estafadores al hacerlo. El fraude por suplantación de identidad es una estafa en la que, generalmente, un atacante crea un perfil falso de otra persona (empresarios famosos, personas influyentes, empresas reconocidas, etc) con el fin de ejecutar prácticas engañosas a sus víctimas.
¿Cómo funciona un ataque por suplantación de identidad?
Existen muchas estrategias para ejecutar un ataque por suplantación de identidad exitoso y, cada día que pasa, los atacantes inventan nuevas. Pero la diferencia más grande entre un ataque por suplantación y los demás, es que éste es un engaño que se lleva a cabo mediante la manipulación psicológica y no tanto a través de softwares y hardwares como muchos otros ataques.
Los criminales cibernéticos suelen intentar robar datos de tarjetas de crédito, contraseñas, datos de cuentas bancarias y otras credenciales de las víctimas. Una vez que logran engañar a sus víctimas para obtener esa información, la usan con fines malintencionados como robo de dinero, piratería o incluso pueden vender la información a otros cibercriminales en mercados informales como la Deep Web.
En síntesis, así funciona habitualmente un ataque por suplantación de identidad:
1- El atacante crea un perfil falso de otra persona reconocida.
2- Contacta a sus víctimas e intenta engañarlas bajo la apariencia de una persona o empresa confiable.
3- A través de diferentes técnicas de manipulación psicológica logra conseguir datos personales de la víctima (ej. datos de tarjetas de crédito)
4- Utiliza esos datos para robar dinero o para venderlos a otros cibercriminales.
Las empresas de criptomonedas, en el foco de estos ataques
Los ciberdelincuentes suelen buscar víctimas en el incipiente mundo de las criptomonedas, intentando aprovechar el desconocimiento de muchos nuevos usuarios. Desde Bitnovo combatimos a diario con muchos atacantes intentan suplantar la identidad de nuestra empresa o de nuestros empleados con fines malintencionados. Aquí, algunos ejemplos de ello:
Bitnovo falso en Facebook
En las imágenes puedes ver cómo un falso perfil de Bitnovo comenta nuestras publicaciones de Facebook, incitando a los usuarios a que envíen entre 1 y 5 ETH con la promesa de devolverles el triple de lo enviado a la dirección solicitada. Incluso otros falsos perfiles comentan la publicación diciendo que les ha funcionado para reforzar el engaño a las víctimas.
Marcos Agente en Telegram
En este caso un falso perfil de nuestro fundador, Marcos Muñoz, se ofrece en Telegram como agente y administrador de cuentas comerciales.
Consejos para evitar ser víctima de estos ataques
En las últimas semanas hemos visto un gran crecimiento de estos falsos perfiles haciéndose pasar por Bitnovo o por los integrantes de nuestro equipo. Por eso, queremos advertir a todos nuestros seguidores que bajo ningún concepto los contactaremos de manera activa por ningún canal para ofrecerte servicios de inversión.
Además, nos gustaría recomendar algunas prácticas convenientes para evitar ser víctimas de este tipo de ataques:
1- Limita la cantidad de información personal que compartes online.
2- Rechaza de forma sistemática cualquier correo electrónico o mensaje en redes sociales que te solicite facilitar datos personales.
3- Verifica siempre la fuente de información de tus correos o mensajes entrantes, principalmente cuando notes alguna actitud sospechosa.
4- Revisa periódicamente tus movimientos bancarios de operaciones online y los extractos de tus tarjetas de crédito.
5- Si crees que has sido víctima de una suplantación de identidad, notifícalo a tu banco de inmediato, reúne todas las pruebas posibles y denuncia la estafa a la policía.
