“¡Bienvenido! David, Tu cuenta financiera ha sido agregada”. Esta es la frase con la que inicia el mensaje que rola por Whatsapp, una nueva estafa de la que ESET alerta a los internautas.
La compañía líder en detección proactiva de amenazas, alerta sobre esta nueva modalidad de fraude que circula por la popular plataforma de mensajería de Meta.
A través de esta, los cibercriminales hacen creer a la potencial víctima que tiene crédito en criptomonedas listo para ser retirado de una billetera virtual (wallet), abierta a su nombre.
Te puede interesar: 7 ciberestafas relacionadas con préstamos que debes evitar
"... en el mismo mensaje, se le da al usuario las credenciales para acceder a la wallet y comenzar a operar los criptofondos que supuestamente tiene ya disponibles. Una vez que el usuario busca retirar el dinero prometido, es donde los estafadores pedirán una transferencia para poder liberar esos fondos inexistentes", explica ESET en la alerta lanzada.
Por supuesto, la víctima también tiene que compartir datos personales "mediante una web que simula ser una plataforma de intercambio (Exchange) de criptomonedas". Finalmente, los estafadores se quedan con el dinero de la transferencia.
La tentación es grande en medio de la crisis económica por la que muchos atraviesan, por ello hay que tener en cuenta ciertas señales que permiten dilucidar si la oferta es en realidad un fraude.
El primer signo de que algo es sospechoso es el que el mensaje llegue desde un número desconocido. Incluso la app advierte que es un contacto desconocido y aprovecha para recordarle al usuario que revise sus configuraciones de seguridad.
Lee también: ESET advierte de estafa de falsa oferta de empleo por Instagram y WhatsApp
Otra señal de alerta es que por lo general lleva a sitios de los que no se puede verificar su autenticidad. Asimismo, incluye un enlace a un portal que simula ser una página de operaciones con criptomonedas que tienen detalles sospechosos.
"Por un lado, si buscamos información del sitio en Google, se puede observar que nadie reconoce este sitio para operar con criptos y si se valida la información del dominio, se identifica que tiene una antigüedad de 6 días; más que suficientes argumentos para considerar al sitio como falso", enfatiza ESET en la información brindada.
También, incluye una dirección de soporte que tiene un mail genérico como contacto de ayuda, lo que es totalmente sospechoso.
Y la otra señal que grita PELIGRO es que ofrezca una ganancia inmediata de origen desconocido.
“Es importante recordar que los bancos y empresas financieras nunca te pedirán información personal o financiera por mensaje de texto. Si tienes dudas sobre la veracidad de un mensaje, es mejor que te pongas en contacto directamente con la entidad emisora”, enfatiza Mario Micucci de ESET.
Pero si aún temes ser blanco fácil para estos cibercriminales, ESET te comparte consejos de seguridad fundamentales para evitar ser víctima de las ciberestafas:
- No responder al mensaje ni hacer clic en ningún enlace.
- Eliminar el mensaje inmediatamente.
- Contactar directamente al banco o empresa financiera para verificar la información de la cuenta.
- Cambiar la contraseña utilizando un canal seguro.
- Reportar el mensaje como spam o phishing con el proveedor de telefonía móvil.
- Investigar a fondo la empresa: Buscar información en internet, en foros y en sitios web de reseñas.
- Verificar la información legal: Buscar el registro de la empresa en las autoridades correspondientes.
- No invertir dinero que no se está dispuesto a perder: Las inversiones en criptomonedas siempre conllevan un alto riesgo.
- Utilizar plataformas de intercambio confiables: Investigar y elegir plataformas con buena reputación y trayectoria.
- Tener cuidado con los mensajes no solicitados: Desconfiar de los mensajes que ofrecen inversiones sin haberlas solicitado.