Las estafas en el mundo de las criptomonedas, por desgracia, son muy comunes y un problema que se agravó en febrero de 2024. De acuerdo a un artículo en Bitcoin.com, los estafadores de phishing pudieron robar más de $47 millones en criptomonedas solo ese mes. Así, los usuarios de tokens ERC-20 en las plataformas Ethereum, Arbitrum y Binance fueron los principales objetivos, cuando los estafadores lograron los tokens pertenecientes a más de 57.000 personas. 8 millones de dólares, fue robado en un solo día, el 15 de febrero (menudo post día de San Valentín).

Los estafadores perpetúan las estafas usando cuentas falsas en las redes sociales y luego enviando enlaces a víctimas desprevenidas. También utilizan mensajes de correo electrónico, normalmente instando a las personas a verificar su cuenta o un intento de inicio de sesión inusual. De cualquier manera, el correo electrónico de origen es falso, pero una vez que se hace click en el enlace, los estafadores pueden obtener información que les permitirá estafar a sus víctimas. La información robada varía según la estafa. En algunas estafas, se roba la información de inicio de sesión y, en otras, la víctima le da al estafador poder de firma sobre su cuenta, lo que le permite gastar desde su cuenta hasta que se vacía.

La razón número uno por la que funcionan las estafas de phishing es porque estos estafadores crean cuentas o correos electrónicos que parecen provenir de una fuente legítima. Incluso si hay algunos errores, el sentido de urgencia que infunden a menudo hace que el usuario haga click en el enlace antes de evaluar el correo electrónico detenidamente.

Consideraciones para alertar una estafa de phishing

La primera forma para detener una estafa de phishing es evitar hacer click en el enlace malicioso que envían, aún sabiendo que los estafadores son cada vez mejores (si, mejoran las tácticas de engaño), y es más fácil decirlo que hacerlo.

Pero, podemos revisar algunas formas de verificar la legitimidad de un correo electrónico o mensaje para intentar ayudarte.

Detectar un correo electrónico de phishing

Los correos electrónicos de phishing se pueden parecer mucho a los correos electrónicos oficiales enviados por la empresa a la que se hace pasar el estafador. Pero aquí hay algunas formas rápidas de verificar si el correo electrónico es legítimo ANTES de hacer click en cualquier enlace.

Verifica la dirección del remitente. Los correos electrónicos legítimos deben provenir de una dirección de correo electrónico en la que el nombre de la empresa esté escrito correctamente y el nombre de dominio sea exactamente el mismo que el sitio web del que dice provenir el correo electrónico.

Revisa hasta el final del correo electrónico. Los derechos de autor deben ser los mismos que los del sitio web. Si las mayúsculas o la ortografía aquí son diferentes, o simplemente parece raro, probablemente sea una estafa.

Comprobar a quién va dirigido el correo electrónico. El mensaje debe ser enviado específicamente a ti, y exclusivamente para ti. Desconfiar de aquellos mensajes con «destinatarios no revelados» o a un montón de direcciones de correo electrónico que no reconoces.

Si tienes dudas después de verificarlos, NO presiones click en el enlace del correo electrónico. En su lugar, ve a la aplicación o al sitio web de esa empresa desde tu dispositivo e inicia sesión desde allí. Si se trata de una alerta real, también deberías verla en tu bandeja de entrada (claro, la campanita con el número de mensajes).

Tips para detectar una cuenta de redes sociales de phishing

Las cuentas falsas en las redes sociales son aún más difíciles de detectar, especialmente si el estafador simplemente intercambia una sola letra. Veamos algunas formas de detectar cuentas falsas de redes sociales.

Revisar la ortografía y el diseño corporativo. La correcta ortografía y el diseño corporativo deben coincidir exactamente con la del sitio web, sin cambios especiales.

Revisa el volumen de seguidores. Cualquier empresa legítima tendrá un alto número de seguidores y, por lo general, tampoco seguirá muchas cuentas.

Revisa a los seguidores de la cuenta. A una empresa legítima le seguirán otras empresas legítimas y personas de su grupo relacionado (desarrolladores, creadores, inversionistas, influencers, etc.),. Si al revisar a los seguidores ves bots o cuentas que no coinciden con el ambiente  del mercado (como cuentas pornográficas, grupos de universitarias atractivas, escorts o airdrops de dudosa reputación, etc.), entonces esta no es la cuenta oficial de dicha empresa. Verifica la dirección de la red social de dicha empresa.

Visita al sitio web. Ve al sitio web de la empresa, revisa hasta pie de página del home page y utiliza uno de los enlaces para navegar hacia sus redes sociales. Si no es la misma cuenta que acabas de ver, entonces la primera (la del email) es 100% falsa. También puedes enviar mensajes al soporte desde el sitio web y preguntar.

De todas formas, si mediante una cuenta de redes sociales te envía un enlace, no lo actives. Mejor, vas al sitio web de la empresa y pregunta al soporte técnico en el sitio. Recuerda, si parece demasiado bueno para ser verdad, probablemente lo sea, pero solo si es en el sitio oficial.

También puedes consultar un sitio web como un rastreador de estafas, que te informará sobre las estafas actuales y operativas. Los sitios web como Reddit suelen tener hilos sobre estafas comunes a los que puedes consultar para obtener ayuda.

Ahora, a  pesar de todas estas recomendaciones, es posible que caigas en una red de estafa y te roben activos digitales. ¿Entonces?

¿Qué hacer si detectas una estafa?

Por ejemplo, en USA, existe un formulario oficial para denunciar estafas conocidas a la FTC. Sin embargo, descubrimos que las estafas suelen evolucionar demasiado rápido como para detectarlas en esta plataforma. Las estafa que mencionamos suceden todos los días y siguen evolucionando, haciéndose más sofisticadas. Para cuando la FTC redacte un informe sobre una estafa en particular, es posible que ya hayan cambiado de tipo de modus operando los estafadores.

Te puedes contactar con la empresa que utilizó el estafador, para advertir sobre la amenaza. Si la empresa en cuestión lo estima conveniente, puede enviar un correo electrónico de aviso a sus clientes, advirtiéndoles que estén atentos a las estafas. También pueden publicar recursos en su sitio web específicos para sus usuarios.

Puedes dar aviso a los medios de información criptográfica, como Código Cyphex, porque tu alarma puede resultar oportuna para alertar a otros usuarios y ayudarlos para que no sean nuevas víctimas de estafas. En estos casos, ya se trata de solidaridad con el medio.

 

Visita Todos NFT

Print Friendly, PDF & Email