ESET advierte sobre un nuevo esquema fraudulento que hace creer a los usuarios que poseen fondos en criptomonedas listos para ser retirados, pero que en realidad resulta ser una trampa para obtener información personal y dinero de las víctimas.
El uso de WhatsApp como medio para contactar posibles víctimas de estafas está en aumento. ESET, dedicada a la detección proactiva de amenazas, advierte sobre una nueva estafa que se propaga a través de esta plataforma de mensajería. En este esquema, los estafadores hacen creer al destinatario que posee crédito en criptomonedas listo para ser retirado de una billetera virtual abierta a su nombre.
El mensaje inicial que llega al WhatsApp de la posible víctima dice: "¡Bienvenido! David, Tu cuenta financiera ha sido agregada", asegurando que tiene a su disposición una billetera virtual con un monto en criptomonedas listo para ser retirado y transferido a su cuenta bancaria local. Se proporcionan las credenciales para acceder a la billetera y operar los fondos. Sin embargo, cuando el usuario intenta retirar el dinero prometido, los estafadores solicitan una transferencia para liberar fondos inexistentes. Además, los estafadores obtienen datos personales de los usuarios a través de un sitio web que finge ser una plataforma de intercambio de criptomonedas, quedándose con los fondos transferidos por las víctimas.
Aunque el mensaje puede ser tentador, ESET señala varias señales de alerta importantes que deben ser revisadas antes de actuar:
1. Número desconocido: Recibir un mensaje de un contacto con un número de prefijo desconocido es una señal de alarma.
2. Sitios no verificables: El enlace del mensaje lleva a un sitio que simula ser una página de operaciones con criptomonedas, pero con detalles que indican que es falso.
3. Ganancias inmediatas de origen desconocido: La promesa de dinero en la cuenta de la víctima es una táctica común en estafas, donde se solicita un pago para "liberar" los fondos.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, comentó: "Como siempre decimos, si algo parece demasiado bueno para ser verdad, lo más probable es que efectivamente no lo sea. Desconfía siempre de ofertas únicas o supuestas oportunidades de ganancias monetarias fuera de lo común, con montos exagerados. Cuando la limosna es grande hasta el santo desconfía".
Para evitar caer en este tipo de engaños, ESET ofrece consejos de seguridad:
- No responder al mensaje ni hacer clic en ningún enlace.
- Eliminar el mensaje de inmediato.
- Verificar la información de la cuenta directamente con el banco o la empresa financiera.
- Cambiar la contraseña utilizando un canal seguro.
- Reportar el mensaje como spam o phishing al proveedor de telefonía móvil.
- Investigar a fondo la empresa en internet y en sitios web de reseñas.
- Verificar la información legal de la empresa en las autoridades correspondientes.
- No invertir dinero que no se está dispuesto a perder y utilizar plataformas de intercambio confiables.
- Tener cuidado con los mensajes no solicitados que ofrecen inversiones.
Micucci agregó: "Es importante recordar que los bancos y empresas financieras nunca solicitarán información personal o financiera por mensaje de texto. Si tienes dudas sobre la veracidad de un mensaje, es mejor que te pongas en contacto directamente con la entidad emisora".