Desde hace varios años, la criptomoneda ha ido ganando popularidad; hoy, literalmente, todo el mundo ha oído hablar de ella, aunque esta información puede ser muy fragmentaria. Por lo tanto, uno puede encontrar opiniones de que Bitcoin y otros activos digitales son exclusivamente herramientas de estafadores. Y aunque esto no es del todo cierto, en el sector hay personas que trabajan de forma deshonesta y quieren sacar provecho de la tendencia de la moda. Consideremos qué peligros pueden acechar a un inversor inexperto en 2023 y cómo evitarlos.

¿Qué es un ataque de phishing y qué son?

El phishing es un ataque virtual destinado a robar datos personales, desde números de tarjetas hasta contraseñas de varios sistemas. A diferencia de los ataques de piratas informáticos, que son más técnicos y consisten en irrumpir en los sistemas, el phishing se centra en el factor humano, el engaño, de modo que la propia víctima, por falta de atención o ingenuidad, envía datos. En la industria de las criptomonedas, el phishing suele tener como objetivo robar las monedas de un usuario y el acceso a su billetera (clave privada, frase inicial).

Principales tipos de phishing:

  • Objetivo. Se centra en una persona o entidad específica. Primero se recopila información sobre el objetivo, hasta los nombres de los miembros de la familia, luego, utilizando esta información, se extraen los datos del objetivo.

  • Clonar phishing. Una opción común es cuando se envía un correo electrónico o SMS supuestamente de una empresa real. A menudo, los estafadores le exigen que proporcione información personal para evitar el bloqueo de la cuenta, para actualizar el software o por otros motivos.

  • Waling es un phishing dirigido a personas adineradas (celebridades, miembros del gobierno, propietarios de grandes empresas, etc.).

  • El pharming es la infección de redes DNS para que el usuario sea redirigido a un sitio fraudulento en lugar del real. Dado que el sitio malicioso no difiere en apariencia del original, el usuario no sospecha nada.

  • Tiposwatting. También redirige a sitios falsos, y su nombre es muy parecido al nombre del original, la diferencia puede ser solo una letra.

  • Suplantación de correo electrónico. Este es el nombre de un tipo de phishing clonado que utiliza campañas de correo electrónico. Las páginas a las que se redirige al usuario pueden contener códigos maliciosos. Por analogía, existe la suplantación de chats, grupos y otros canales sociales.

  • Influencers y “personal de soporte técnico”. Los phishers copian perfiles en las redes sociales de personas conocidas en las que muchos confían, o de empleados de soporte técnico de servicios criptográficos, y comienzan a distribuir enlaces maliciosos en su nombre o solicitar información confidencial.

  • Inyectar scripts en sitios visitados. Para ello, primero buscan sus vulnerabilidades.

Y así sucesivamente: hay muchas opciones. Así, se pueden utilizar aplicaciones maliciosas, anuncios falsos, phishing telefónico y muchos otros.

¿Cómo protegerse del phishing?

Los estafadores no podrán hacerle daño si está lo suficientemente atento y moderadamente desconfiado. A continuación se ofrecen algunos consejos básicos a seguir:

  • Si le prometen criptomonedas gratis o muy baratas, es casi seguro que son estafadores. Nadie haría caridad de esa manera.

  • Cuando siga enlaces, revíselos cuidadosamente. Incluso cuando visite un sitio confiable desde sus favoritos, asegúrese de que la dirección en la línea del navegador sea correcta, en caso de sustitución de DNS.

  • Utilice un antivirus de alta calidad y actualice la base de datos diariamente.

  • No confíe en nadie que le escriba en nombre de un equipo de soporte o de una celebridad si le solicita información confidencial, incluidas contraseñas o claves privadas.

Antes de comenzar a trabajar con cualquier sitio, revíselo críticamente. Hay muchas pirámides financieras fraudulentas disfrazadas de compañías de inversión serias que ofrecen obtener altas tasas de interés.

Riesgos de fraude en el cambio de divisas

A menudo existe la necesidad de intercambiar fondos: dinero fiduciario por criptomonedas o viceversa. Por supuesto, hay cientos de intercambiadores honestos y de alta calidad que operan en la red, pero también los hay "grises" con los que es peligroso interactuar. Lo más sencillo que te puedes encontrar es el robo de dinero. Pagas la solicitud de cambio transfiriendo dinero, pero el pago de devolución nunca llega. Para colmo, el intercambiador gris conserva los datos personales del usuario, como el número de teléfono y el número de tarjeta.

Este no es el único riesgo. También se pueden identificar los siguientes peligros:

  • Recibir criptomonedas "sucias". Este es el nombre de las monedas que anteriormente estuvieron involucradas en transacciones fraudulentas. Y dado que cada transacción deja una marca indeleble en la cadena de bloques, las autoridades pueden eventualmente localizarlo como destinatario de los fondos, lo que puede dar lugar a procedimientos desagradables.

  • Recibir fiat “sucio”. En general, la situación es similar, solo que aquí la información no la almacena la cadena de bloques, sino el banco. Puede recibir dinero, por ejemplo, procedente del tráfico de drogas y existe el riesgo de que le acusen de cómplice.

  • Suplantación de identidad. Ya hemos hablado de esto en detalle.

Al elegir servicios para trabajar con criptomonedas, conviene utilizar agregadores especiales y sistemas de seguimiento que recopilen información sobre sitios honestos. Por ejemplo, Coinmarketcap y el intercambiador P2P más confiable es Binance P2P.