Ser víctima de una estafa de criptomonedas o de un ciberataque y perder los fondos es la pesadilla de cualquier usuario. Por desgracia para muchas víctimas, hay posibilidad de un resultado aún peor. ESET, compañía líder en detección proactiva de amenazas, alerta sobre anuncios que ofrecen servicios de recuperación de criptomonedas, pero en lugar de recuperar los fondos, lo único que hacen es robar la supuesta comisión que cobraran por la gestión falsa.
Este tipo de “fraude de recuperación” es cada vez más común, e incluso el FBI publicó un Anuncio de Servicio Público (PSA) sobre ello el año pasado en el que las investigaciones indican que casi un tercio (30%) de las víctimas de robo de identidad han sido revictimizadas al menos una vez.
Las estafas de recuperación son a menudo un tipo de fraude de pago por adelantado, es decir, el estafador exigirá un pago por el servicio que dice proporcionar, y una vez que se realiza la transferencia desaparece sin realizar el trabajo. También pueden llegar a solicitar el acceso a las cuentas de criptomonedas o información personal y financiera, para vender la información en la dark web y que se utilice en otras estafas.
Los estafadores de recuperación están en todas las redes sociales. Pueden buscar proactivamente a personas que acaban de ser víctimas de un robo/fraude de criptomonedas y se están desahogando en línea, y enviarles mensajes directos. O pueden trabajar a partir de una lista de criptovíctimas que han obtenido en algún foro de hacking. Incluso pueden crear “empresas” de recuperación de activos que parezcan legítimas con sitios web oficiales y anunciarse en los resultados de los motores de búsqueda de pago.
Phil Muncaster de ESET
La sofisticación de estos estafadores puede variar. Algunos publican mensajes básicos en las redes sociales, otros pueden llamar directamente por teléfono a las víctimas, haciéndose pasar por policías o funcionarios judiciales y fingiendo que tienen dinero robado que devolver. En otros casos, los estafadores pueden dejar largos comentarios en foros de ciberseguridad que, en el mejor de los casos, son una mezcla de testimonio y publicidad, promocionando sus servicios.
Algunos estafadores de recuperación de criptomonedas anuncian sus productos a través de servicios de distribución de comunicados de prensa en línea de bajo costo. Crean un comunicado de prensa ficticio sobre la recuperación de activos robados, que contiene enlaces al sitio web de la estafa y luego, lo suben a una red de medios de comunicación suscritos para su distribución.
Desde ESET comparten algunas señales de estafas para tener en cuenta y evitar así el robo de criptomonedas:
- Piden una comisión por adelantado antes de comenzar su “trabajo”, u otro cargo (por ejemplo, impuestos) antes de poder tramitar las devoluciones.
- Puede que se comuniquen con un correo electrónico basado en la web (por ejemplo, Gmail/Yahoo) en lugar de con una cuenta corporativa.
- Piden información bancaria, de la cuenta de criptomonedas y/o personal para “devolver” los fondos.
- Afirman trabajar en estrecha colaboración con las fuerzas del orden o con funcionarios del gobierno
- Se ponen en contacto de improviso, ya sea a través de mensajes de texto, correo electrónico o redes sociales
- No ofrecen ningún número de teléfono para ponerse en contacto
- La persona que se pone en contacto parece conocer muchos detalles sobre el caso en particular, incluyendo posiblemente cuánto robaron y cómo lo hicieron
En caso de haber sufrido la pérdida de criptodivisa debido a un fraude o robo, desde ESET recomiendan:
- Reunir tantas pruebas como sea posible.
- Denunciar el incidente a la policía y/o al organismo regulador pertinente.
- Contactar a abogados legítimos que ofrezcan servicios de recuperación, investigando previamente su negocio.
- Considerar la posibilidad de ponerse en contacto con la casa de cambio donde el estafador cobró la cripto (en caso de tener la información).
“Una vez que te han robado criptomonedas, es extremadamente difícil recuperarlas. Aunque las monedas basadas en blockchain pueden ser monitorizadas, algunas están configuradas para proteger el anonimato de los usuarios, por lo que el estafador no puede ser desenmascarado. La naturaleza descentralizada de las criptomonedas significa que, incluso si pudieras averiguar dónde han ido a parar, sería extremadamente difícil recuperar tus fondos. A veces, lo mejor que puedes hacer es evitar convertirte en víctima dos veces. Los estafadores en línea son depredadores y están al acecho en todas partes. No dejes que se apoderen de su dinero.