El Phishing en Criptomonedas
El phishing (pescar) es otro modelo de fraude que ha existido siempre, lógicamente a medida que pasa el tiempo, y a medida que unos modelos de robo se descubren, otros son creados para poder pillar desprevenidos a aquellas personas ingenuas o codiciosas. Basta con enseñarles la cotización bitcoin para que se evidencie lo inmensamente lucrativo que es este ecosistema emergente.
En resumidas cuentas, hablamos de un modelo de robo de identidad realizado por parte de las instituciones, empresas o incluso individuos para timar a las víctimas incentivándolos a revelar información confidencial. Así es como un delincuente cibernético puede tener acceso a tu cuenta o billetera y robar tus pertenencias (dinero por lo general).
Phishing del Sitio Falso
Seguro que existen miles de modelos phishing, aunque, por lo menos en lo que respecta a las criptomonedas, el más famoso es el del ‘sitio falso’.
En resumidas palabras, los estafadores tienen preparada una web prácticamente igual a la original y que normalmente suelen emular un intercambio, billetera en línea, sitio parecido al oficial de una ICO (para que puedas comprar criptomonedas antes del lanzamiento)… En cualquier caso, el fin principal es que tu proporciones datos personales y confidenciales, ya sea de inicio de sesión, claves privadas de una billetera fría…
También es posible recibir enlaces de este tipo por SMS o correo electrónico, no es raro que los enlaces a sitios fraudulentos incluyan historias falsas sobre empresas que piden a sus propios usuarios que inicien sesión en sus cuentas. Entonces, cuando una víctima ingresa los datos de acceso, lo que realmente está haciendo es regalarselas al estafador cibernético.
¿Cómo evitar el phishing?
Lo más fácil es observar con mucha cautela la URL de cada página y con más precaución si vamos a ingresar las credenciales. En el phishing, la dirección del sitio web siempre varía, aunque sea por muy poco, ya que el nombre de dominio de cada empresa es único.
Entonces, una vez que hayas identificado la página correcta, deberías guardarla como favorita e ir a ella en lugar de usar los resultados de búsqueda, o haciendo caso a algún sistema de soporte falso.
También es común que los estafadores, con el fin de evitar las molestias de crear sitios webs falsos, se hagan pasar por los mismos equipos de soporte de algunas plataformas legítimas, incluidos los intercambios. De este modo, se hacen pasar por un trabajador de alguna de dichas empresas y mandan un correo electrónico solicitando inicio de sesión o introducción de claves privadas con la excusa de que tu cuenta necesita una atención inmediata. Es muy común que te pongan en alerta, ya sea informándote de que acaba de producirse un depósito en criptomonedas en tu cuenta X, ya sea advirtiéndote de que se acaba de realizarse un retiro sin tu permiso, o informándote de que alguien extraño se ha conectado a tu cuenta desde no sé qué IP.
En tales casos, es importante recordar que las compañías financieras tradicionales y las plataformas legítimas de criptomonedas nunca, bajo ninguna circunstancia, te solicitarán tus credenciales, pues ya cuentan con éstas.