lunes, enero 31, 2022

Cómo detectar a un criptoestafador y qué hacer si has sido estafado

Con el auge de la Web3 y la aparición de criptomonedas Proof-of Work, Fan Tokens y NFTs, gracias a la aparición de BlockChain y los Smart Contracts  también ha aparecido los criptoinversores atraidos por el halo del BitCoin, en el panorama mundial, pero como hemos visto muchas veces ya por este blog, cogido de la mano, también han florecido el mundo de los criptoestafadores en forma de Falsos Brokers. Por supuesto, no se trtata de demonizar las criptoinversiones ni mucho menos, pero hay que estar alerta para detectar a un estafador, sobre todo si estás buscando un broker.

Figura 1: Cómo detectar a un criptoestafador y qué hacer si has sido estafado

En primer lugar todos tenemos, en el sentido amplio de la palabra, la facultad de resolver problemas, extraer conclusiones y aprender de manera consciente de los hechos. Es lo que se conoce como razonamiento. Si alguien nos dice que invirtiendo en su plataforma va a obtener un ROI (Retorno de la Inversión) de un 40% o más, la razón nos debe decir que no es posible conseguir eso de forma predecible y con una 100% de garantía, por mucho que el corazón nos diga que ojalá fuera posible. Está comprobado que inversiones y emociones, si se unen, se convierten en un Cóctel Molotov cuyo final es siempre un pesadilla.


Por ese motivo, como en las inversiones en Bolsa de Valores,  hay que tener la sangre fría y pese a que nos digan que vamos a forrarnos con los beneficios que vamos a conseguir, imponer la razón y dejarse las emociones en casa. Usted piense un momento fríamente:
  • ¿Alguien que gana mucho dinero va a estar en una red social buscando gente que no conoce para hacerla millonaria? 
  • Si de verdad se ganara tanto con las inversiones en criptodivisas, ¿usted no cree que saldrían en los medios de comunicación más famosos anunciándolo? 
  • ¿O conocería mucha gente cercana que gana dinero y usted lo vería con sus propios ojos?
  • Si todos ganan, entonces ¿quién pierde? Esto es un esquema de compra-venta, para que uno gane, otro debe perder, o la escalada debe ser hasta el infinito en un esquema de inflacción
Pues bueno,  de estas reflexiones que todos debemos hacernos, hay que extraer la primera lección aprendida: desconfiar, porque no existen las habichuelas mágicas en el mundo del BitCoin.

Modus operandi de los ciberestafadores

Os voy a explicar la forma de trabajar que tienen estos ciberestafadores para que podáis detectarlo. En primer lugar el contacto con el objetivo a estafar se realiza de varias formas. La más común es por un mensaje privado en las redes sociales. Por ejemplo en Telegram, si te unes a un grupo que tenga que ver con las inversiones o las criptomonedas, otros miembros del grupo pueden escribirte por privado. De esta manera saben que estás interesado en invertir y que posiblemente tengas dinero. 

En segundo lugar utilizan anuncios que han llegado a aparecer en servicio tan conocidos como Discovery de Google o en sitios web de renombre, pero también en medios de comunicación generalista por medio de campañas de malwertising. Y por supuesto, Tweets patrocinados en Twitter, ads patrocinados en Instagram, Facebook o cualquier otra red social, usando campañas, como hemos visto, en las que usurpan la imagen de personas famosas, y hasta al propio Chema Alonso le ha sucedido.  

Hay otras redes sociales que son muy explotadas para captar objetivos a estafar: las apps de citas como Tinder o Badoo. En todos los casos expuestos suelen ser perfiles falsos, habitualmente de chicas muy atractivas. Dichas fotos las suelen sacar de otros perfiles legítimos cometiendo un delito de suplantación de identidad. El último paso es la ingeniería social.

Una vez llamada la atención de la víctima le animan a invertir una cantidad pequeña de dinero en una plataforma. Le prometen unos beneficios muy grandes y le enseñan cómo darse de alta e invertir sus primeros 100€. Aparentemente todo es perfecto, la plataforma y la web está muy lograda, el dinero se ve reflejado en la misma cuando entramos con nuestro usuario y contraseña, vemos como aumenta el volumen del beneficio e incluso si solicitamos el retiro a nuestra cuenta bancaria nos lo ingresan. Sin embarga es aquí cuando la víctima baja la guardia y cae en la trampa. A la vista del beneficio obtenido y cegado por la codicia (o la desesperación en muchos casos) se realizan posteriores ingresos de sumas mayores, las cuales lógicamente no se devuelven.

En última instancia comienza una situación desesperada y agobiante para las víctimas que muchas veces ceden a sus chantajes y extorsiones. Comienza la fase de amenazas y mentiras que van desde la solicitud de más dinero para desbloquear los fondos hasta hacerse pasar por empresas de recuperación de fondos que solicitan dinero por adelantado garantizando la recuperación de los mismos, todo el mismo entramado criminal.

En qué fijares para no caer en este tipo de estafas

Después de llevar varios casos de ciberestafas en criptoinversiones, tras hablar con muchas víctimas, he podido analizarlas y localizar ciertos patrones de conducta que les llevan a caer en este tipo de fraudes. A continuación un resumen para que os sirva de aprendizaje:
  • Avaricia: las ganas de ganar dinero pasivamente en grandes cantidades.
  • Horizonte negativo: gente que tiene mucho dinero, sin empleo, que tiene miedo a que se le acabe y busca multiplicarlo.
  • Impresionables: que una chica atractiva haga creer que le interesas es algo psicológicamente muy potente. El demostrar ante la hembra que se tiene dinero para atraerla es algo que puede salir caro.
  • Exceso de confianza: no informarnos debidamente de la plataforma de inversión. Con una simple búsqueda en Internet de cualquier plataforma podemos encontrar reseñas de personas estafadas con gran facilidad y alertarnos.
  • Teoría de la mala persona: algunos jueces creen que las personas víctimas de este tipo de estafas se lo merecen. Lo ven como algo parecido al “timo de la estampita” donde de alguna manera se sabe que es algo malo lo que se está haciendo y se intenta aprovechar para sacar beneficio.
  • Falta de análisis de la situación: hay que pensar que estás dando todo tu dinero a una persona desconocida y que por lo menos hay que hacer una investigación, teniendo Internet hay que preocuparse un poco y no ser tan cómodos.
¿Qué me puede hacer pensar que me están estafando?

Si después de todo lo expuesto, estás pensando en invertir en cualquier plataforma que alguien te esté recomendando, he aquí otros detalles que utilizamos los ciberinvestigadores para identificar este tipo de ciberfraudes con facilidad. 
  • Teléfonos con prefijos extranjeros extraños tipo +44 y +370, no siempre pero suele ser así.
  • Páginas webs sin demasiada información de contacto verificable.
  • Falta de información sobre protección de datos, leyes de cookies, etc, que pueda ser verificable en fuentes legítimas.
  • Personal que se niega a realizar una conversación telefónica por videollamada ya que no quieren ser vistos.
  • Si intentas contactar con dichas personas desde otros móviles, no suelen contestar, se piensan que les estás espiando o investigando.
  • Si buscas su ubicación en Google Maps te das cuenta que no existen, puedes llamar a algún lugar de las inmediaciones para comprobarlo.
  • Piden las transferencias de fondos a bancos que no tienen sucursales, sólo existen en Internet.
  • La mayoría quiere el dinero de las inversiones en dinero a cuentas extranjeras, o en Bitcoin u otras criptodivisas muy fuertes.
  • -Se conectan con Anydesk o TeamViewer e insisten en abrirte una cuenta en Binance u otro exchange, ellos mismos lo hacen todo, o si tienes allí dinero te lo limpian.
Al final, tienen que montar la tienda rápido, estafar al máximo volumen de víctimas, y cerrar la web para montarla en otro dominio y comenzar otra operación, como vimos en el artículo de este fin de semana en el blog, con lo que van a "volumen", no a ser la estafa perfecta, ya que la mayoría de las víctimas ya están predispuestas a ser estafadas desde antes de caer en sus redes.

Conclusión y últimos consejos

Para terminar hay que tener presente que las criptodivisas tienen cosas realmente buenas pero la no regulación es la peor cara de este mundo. Se ha pasado de necesitar muchos permisos para ser un Broker, todo regulado por la CNMV (Comisión Nacional del Mercado de Valores) al Salvaje Oeste. Los consumidores han perdido gran parte de sus derechos y el lado amargo de todo esto son los miles de millones que se roban cada año entre estafas y hackeos. Si quieres ser dueño de tu dinero y convertirte en un inversor tienes que trabajarlo desde el punto de vista de la investigación de mercados, y el análisis detallado de en qué y cómo inviertes, algo para lo que se necesita conocimiento, o contar con ayuda.

Figura 3: Las ciberestafas con criptomonedas por Deckcard23

En caso de haber sido víctima de una ciberestafa puedes contactar con nosotros. Cuanto antes lo detectes será mejor puesto que el tiempo corre en tu contra. Aún así, aunque somos expertos en recuperación de criptodivisas con grandes éxitos hasta la fecha cuando tiene que ver con la pérdida de semillas, contraseñas, formateo o rotura de hardware con wallets, y similares, en el caso de las ciberestafas es prácticamente imposible conseguir recuperar el dinero. Una vez que llega el dinero de una cuenta a otra en la Blockchain ya no se puede retroceder. Normalmente sólo se puede investigar el ciberdelito, crear un dossier o un informe pericial. Nosotros lo aconsejamos por los siguientes motivos:
  • Dejar bien documentado lo ocurrido por si en un futuro se detiene a los autores.
  • Asesorar a la víctima para que entienda bien cómo lo han hecho y evitar que le suceda de nuevo.
  • Informarle de los pasos que debe seguir una vez estafado.
  • Ayudar a las FFCCSE a entender lo ocurrido a la hora de denunciar los hechos. También les sirve para saber por dónde pueden investigar lo ocurrido, pues son ellos los que más medios tienen para poder detener a los autores.
Quiero, para terminar, agradecer a las FFCCSE por su gran trabajo en este área y por la formación que está facilitando la Policía Nacional en C1berwall Academy que no tiene precio. También me gustaría dejar una crítica a los Exchangers por no tomar más cartas en el asunto ya que ninguno está destinando fondos para la investigación de este tipo de ciberdelitos a parte de no dar el soporte adecuado a los estafados, sus clientes. Yo intenté lanzar hace unos años el proyecto ALACRYPS y no me fue posible conseguir que ningún Exchanger lo apoyara, algo que da mucho que pensar.

Saludos,

Autor: Jorge Esclapez aka Deckcard23, autor del libro “El imperio de bitcoin”, una guía para aquel que quiere aprender más sobre el origen de Bitcoin y todo lo que ha representado durante estos más de 10 años. 

No hay comentarios:

Entrada destacada

eXtreme Programming (XP) como catalizador del proceso de entrega continua de valor #HackYourCareer @geeks_academy

Allá por el año 2000 , cuando estaba intentando terminar la carrera, me topé con una asignatura cuyo contenido me parecía críptico y sin nin...

Entradas populares