Me ha llamado la atención la cantidad de comentarios negativos de personas hablando sobre criptomonedas porque dicen haber sido víctimas de estafas, o que confiaron cierto dinero en una persona, y esta persona desapareció. En muchas oportunidades las criptomonedas no son la estafa en sí, sino que son los intermediarios.

Paypal es víctima ahora mismo de cientos de ataques diarios. VISA, MasterCard, American Express, tu banco, tu email, tu cuenta de Facebook, y cualquier otra empresa donde haya dinero de por medio es pasible de un ataque a través de ingeniería social. ¿Ingeniería Social? ¿Qué es eso? 

Estafas relacionadas al dinero



En este artículo vamos a despejar conceptos relacionados con la seguridad informática, sin ser informático, algo fácil de comprender para cualquier persona que está navegando por internet hoy en día, desde un adolescente, hasta nuestros abuelos.

Empecemos por el principio...

Necesitamos dinero

¿Quién no necesita dinero?

Si tenemos un problema con una cuenta y hay dinero de por medio, estaremos desesperados. Bajaremos nuestras defensas con tal de que solucionen nuestro problema rápido. Grave... grave error. (Ya veremos por qué)

Tenemos dinero en...

... paypal, una billetera virtual, en nuestro banco, en nuestro Facebook (a través de páginas o campañas de publicidad), en nuestro Instagram, y muchos de estos servicios usa nuestro email personal como base para "recuperar la contraseña" ¿verdad? También dependemos de nuestro número de móvil... muchas empresas de éstas enviarán un código de seguridad vía SMS (o Whatsapp) para que recuperemos el acceso... ¿verdad?

Ingeniería Social

Cualquier tipo de manipulación vinculada a la psicología del comportamiento puede considerarse ingeniería social.

En términos más simples, será una persona que... haciéndose pasar por un buen samaritano, se ofrecerá a ayudarnos, nos dará información (que puede o no ser cierta), y al mismo tiempo irá manipulando nuestro comportamiento para que cometamos uno (o varios) errores relacionados con la seguridad informática. Puede ser, desde darle nuestro correo electrónico, hasta nuestro número de móvil, y más adelante, nuestro código de recuperación de "x" cuenta.

Un caso práctico simple (y poco complejo)
El ejemplo más claro de ingeniería social que se da, es la suplantación de identidad (en redes sociales) sobre personas que son de cierta "confianza o reputación comercial" (supongamos que alguien se hace llamar "Fulanito Perez") y luego la manipulación de la víctima sobre la que se actúa, para solicitar una transferencia de dinero para realizar cierto servicio... cuando dicha transferencia se brinda, el atacante desaparece de la red social, dejando al usuario que hizo la transferencia pensando que el verdadero "Fulanito Perez" lo ha estafado, cuando en realidad el verdadero Fulanito Perez no tiene ni idea de qué ha ocurrido.

En éste último caso... ¿es Fulanito Perez un estafador?
La realidad es que no. El verdadero Fulanito Perez puede ser un comerciante honesto... solo que un malviviente, creó un perfil falso con su mismo nombre, se hizo pasar por él, estafó y deshonró su nombre y apellido (incluso duplican la misma foto de perfil), y luego desapareció de la red social, dejando que la víctima crea que el verdadero usuario que se llama "Fulanito Perez" es el estafador.

¿Queda claro lo que pasó? (por favor, si algo no se entiende, comenta este artículo)

¡Fraudes, burbujas, espuma! ¿Cómo evitar las estafas?

Mientras redacto este artículo, hay 7500 criptomonedas distintas, y en las últimas 24 horas el volumen en dólares ha sido de $72.004.200.524 (setenta y dos MIL MILLONES de dólares en 24 horas). Por las dudas que no se entienda... el 60% de ese volumen, lo ha movido solamente Bitcoin.

Con semejante número en circulación... ¿qué nos hace pensar que no existan estafas, burbujas o fraudes sobre criptomonedas? De hecho, existen! Debemos estar atentos a identificarlas y NO caer en las mismas, no comprar ni medio centavo de estas criptomonedas.

Regla de ORO: "Hace tu propia investigación"

Ya eres adulto, tienes tu dinero, abrí google e INVESTIGA.
Son dos clics, y un par de minutos lo que te separan de la estafa.
Si no te tomas en serio tu dinero, alguien más lo hará (y tomará -en serio- tu dinero).

Siempre dudar de todo y de todos.
¿Quién es esta persona que te está aconsejando depositar tu dinero en "x" lugar? ¿por qué lo hace? ¿a dónde estoy enviando mi dinero? ¿Para qué? 

¿Qué se entiende como espuma y por qué tener cuidado?

Si por ejemplo la empresa Coca Cola, lanza su propia criptomoneda llamada por ejemplo: OH-coin (Open Happiness Coin) y por cada coca cola que destapes, ganas 1 OH-coin. Al momento del lanzamiento la moneda de coca cola, no valdrá ni un centavo de dólar. Ahora bien... y si antes del lanzamiento Coca Cola hace campañas publicitarias? Muchas? En todo el mundo? En Facebook, en Instagram, en la televisión, en la radio, hasta en las latas y envases de coca cola? Habrá mucha expectativa. Habrá inclusive personas queriendo comprar la moneda antes del lanzamiento... habrá espuma. Aún no se sabe ni para qué sirve, ni cómo va a funcionar. Sin embargo la gente (psicología de masas) está googleando y disparando la demanda de la moneda por las nubes. Todo esto es ESPUMA.

La ESPUMA y la psicología de las masas, dispara algo que en términos de mercado se llama en inglés: FOMO - Fear of Missing Out (miedo a quedar afuera). Todo esto compone el paquete PERFECTO que aprovechan los estafadores para tentar a quienes buscan hacer dinero, o invertir su dinero en proyectos que presenten interesantes rentabilidades en poco tiempo, a riesgo controlado.

La realidad es que no existe riesgo controlado cuando una moneda es nueva, capaz Coca Cola estaba haciendo una prueba, capaz su blockchain falla en el día 1, capaz la moneda solo se puede canjear en EEUU. Como sea, después del lanzamiento y durante los primeros 6 meses, no hay más publicidad y el valor de la moneda que arrancó en 100 dólares, ahora vale 1 dolar... (99 dólares eran... ESPUMA).

Eso es espuma y por eso, es peligroso.

¿Pero cómo me doy cuenta de una estafa?

Paso a paso nivel APB (a prueba de bol****):
  1. Abrir google y buscar el proyecto
    Mínimo, tiene que tener un dominio, estar listado en CoinmarketCap, y poseer código libre de GitHub., más un documento donde explica en detalle para qué sirve la moneda. Ese documento se conoce como Whitepaper.
    • ¿Qué problema espera resolver el proyecto?
    • ¿Cuál es la propuesta única el proyecto?
    • ¿Cuál es la competencia que tiene el proyecto?
    • ¿Cuál es el caso de uso para el token/cripto del proyecto?
    • ¿Cuáles son los objetivos que deberá cumplir la empresa para tener éxito?
    • ¿Qué métodos aplicará la empresa para lograr cumplir esos objetivos?
    • Análisis FODA del proyecto
    • Equipo técnico (sistema)
    • Equipo de personas (desarrolladores del proyecto)
  2. Analizar cuántos años hace que está en el "mercado cripto".
    Si es nueva... no se recomienda entrar, ya que todo el "valor" que tiene, es "espuma". Como en cualquier vaso, cuando la espuma baja (y así pasa siempre), el verdadero nivel es más bajo.
  3. Analizar cuánta publicidad se hace sobre el proyecto. Mientras más publicidad tenga, más espuma habrá.
  4. Si está listada en CoinMarketCap: https://coinmarketcap.com/es/all/views/all/
    Ver en qué posición del ranking de monedas está.
    Si está dentro del top 1000, hay mucho riesgo. 
    Si está dentro del top 500, mejor, aunque sigue siendo muy riesgoso. Si está dentro del top 200, mucho mejor... si está dentro del top 100., aplausos! Ni hablar del top 50, top 10! Espectacular.
    Aquí es importante que cada uno conozca su aversión al riesgo. Una persona que quiere correr muchos riesgos, puede aceptar ranking dentro del top 1000 ... y afuera del número mil? Ni las miren! Pueden irse corriendo de esos proyectos!
  5. Revisar BINANCE research
    ¿Binance la ha investigado a la moneda?
    Si no aparece en Binance research y tampoco en el exchange... entonces... CORRE FOREST!
  6. Tenes que poner un mínimo de "x" dinero, y "mantenerlo durante cierto tiempo" antes de poder vender la criptomoneda que supuestamente estás comprando. ¡ALERTA ROJA! Ninguna criptomoneda tiene que tener "restricciones" por tiempo limitado. El sistema blockchain debería ser libre y permitirte la libre circulación de sus cripto-activos. Si te quieren por tiempo limitado, CORRE FOREST, CORREEEEE!!!
  7. Si llegaste hasta aca, y todavía pensas que "la cripto que te quieren vender" puede llegar a ser la oportunidad de tu vida, que te lleve a la libertad financiera, o te la vendieron muy bien, estás convencido de que es el próximo bitcoin... mandanos un comentario o privado comentandonos todos los detalles sobre tu caso, cuánto te piden, cómo, quién, para que te ayudemos a investigar y tomar la decisión correcta, Locademia Digital no te pedirá nada a cambio, ni propinas, ni dinero, ni nada.. estamos aquí para ayudar.


Más cripto estafas

Hay una infografía MUY completa que pueden consultar para comprender más sobre este escenario cripto. Lamentablemente el artículo se va a volver eterno si cubro todos los métodos que hay para estafar a las personas. Con la infografía podrán ampliar el panorama. Si tienen alguna duda, por favor comenten este artículo! 




#Estafados por correo electrónico (lo más común)

Volvamos al problema que tengamos con nuestro dinero. Lo tenemos en "x" billetera y nos llegó un email de que se han bloqueado los fondos porque no cumplimos las normas del Banco Central (?) y no podemos usar nuestro dinero, estamos desesperados, queremos recuperar nuestro dinero urgente.

Todos los tipos de técnicas de ingeniería social se basan en las debilidades de la psicología humana. Los estafadores aprovechan las emociones para manipular y engañar a sus víctimas. El miedo, la codicia, la curiosidad y hasta la voluntad de la gente de ayudar a los demás se vuelven en su contra mediante diversos métodos. 

El email que recibimos ¿será auténtico? Pero tiene el logo original del sitio! Son ellos! Me bloquearon la cuenta! Por quéeeeee... ¡no te dejes engañar por el miedo!


Email estafa de Visa


Hicimos clic en verificar cuenta y nos pide nuestros datos privados para acceder a VISA, o Paypal, o al banco... ¿cómo puede ser mentira? 

¿Y si es mentira? ¿Y si te digo que los datos que pones en esa pantalla le llegan al ladrón que quiere robarte realmente el dinero?

Este es el caso más común de ataque, conocido como Phishing. 

Millones de personas, mientras estás leyendo esto, son estafadas de esta forma.


Fuentes consultadas

  • https://es.beincrypto.com/conoce-6-cripto-estafas-mas-grandes-historia-hasta-2020/
  • https://es.cointelegraph.com/