Un usuario invierte en criptomonedas y le roban parte de sus ganancias
¿Qué ha ocurrido?
Nos contactó a través del teléfono gratuito 017 del servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE, un hombre preocupado tras haber realizado una inversión en criptomonedas sin tener muchos conocimientos.
Nos contó que, tras decidirse a invertir, escogió una página que parecía legítima y que solo le solicitaba el pasaporte y un recibo bancario.
Realizó su primer ingreso mediante tarjeta de crédito y, posteriormente, le indicaron que, para gestionar sus movimientos de forma segura, era necesario que ellos le configuraran varios servicios en su ordenador a través de una aplicación de control remoto. A lo cual accedió.
Días después se percató de la presencia de dos archivos sospechosos en su equipo, y que uno de sus discos duros externos estaba cifrado. Por lo que empezó a sospechar.
Su inversión había generado beneficios, por lo que decidió retirar las ganancias, a lo que no le pusieron ningún impedimento. Sin embargo, notó que en el recibo figuraba dos destinos: uno donde él era el beneficiario de las ganancias y otro desconocido con una suma mucho mayor.
Este hecho le llevó a pensar que sus ganancias reales podrían haber sido enviadas a otra tercera persona. En ese momento, decidió contactarnos para saber cómo actuar.
¿Qué pautas le hemos dado?
En primer lugar, le explicamos que, en ocasiones, los ciberdelincuentes se esconden en falsas páginas web de inversiones en criptomonedas para obtener algún tipo de beneficio, como aparentemente parecía que se trataba de su caso. A continuación, le dimos las siguientes pautas para intentar minimizar el impacto del fraude:
- Al haber facilitado el acceso remoto a su equipo a los ciberdelincuentes:
- Eliminar los archivos y aplicaciones instaladas.
- Escanear el dispositivo con un antivirus actualizado.
- Si no puede garantizar la integridad de su dispositivo, utilizar una copia de seguridad (si es que la tiene) para poder reinstalar el sistema operativo.
- Valorar restaurar el equipo a un punto anterior a la fecha del acceso.
- Al haber realizado un ingreso mediante tarjeta:
- Ponerse en contacto con la entidad bancaria para tomar las medidas oportunas, como cancelar la tarjeta.
- Al haber facilitado el pasaporte:
- Practicar egosurfing periódicamente para comprobar que no se esté haciendo un uso indebido del mismo.
- Contactar con el CIRBE (Central de Información de Riesgos del Banco de España) para comprobar si se han solicitado préstamos o créditos a su nombre.
- Utilizar el servicio PhishingAlert de la Dirección General de Ordenación del Juego del Ministerio de Consumo para prevenir que se realicen inscripciones en casas de apuestas a su nombre.
- Cortar cualquier tipo de comunicación con los ciberdelincuentes.
- No realizar más inversiones en dicha plataforma.
- Guardar todas las evidencias posibles y valorar realizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado por estafa.
- Mantenerse alerta ante posibles ataques futuros y cualquier actividad sospechosa.
Además, le facilitamos pautas preventivas para la inversión en criptomonedas:
- Formarse y conocer sus riesgos, siempre consultando fuentes legales.
- No invertir dinero que no se esté dispuesto a perder.
- Informarse acerca de la seguridad de la plataforma o de la inversión a través de la CNMV.
- Utilizar plataformas fiables y contrastadas.
- Desconfiar de llamadas que ofrecen inversiones en criptomonedas, especialmente si tienen prefijos extranjeros.
- Sospechar de inversiones con las siguientes características:
- Promete ganancias de forma rápida y una rentabilidad más alta que otro tipo de inversiones.
- La inversión inicial es baja en comparación con los posibles beneficios a corto plazo.
- Oferta disponible solo por tiempo limitado o existe presión para actuar rápidamente.
- Se pone mucho énfasis en que es una operación sin riesgos.
- Intentan que se invite a familiares, amigos o personas de confianza a invertir en el mismo producto o servicio a cambio de comisiones.
- Utilizan la imagen de personajes famosos y medios de comunicación reconocidos para dar mayor credibilidad al fraude.
- Se solicita la instalación de aplicaciones de control remoto.
- Tras realizar una inversión, en poco tiempo aumentan las ganancias de forma exponencial.
- Para recuperar la inversión se debe pagar un porcentaje bajo alguna excusa.
Para terminar, le recordamos que podía volver a contactar con la Línea de Ayuda en Ciberseguridad en caso de tener cualquier duda o alguna otra consulta, en horario de 8 de la mañana a 11 de la noche, los 365 días del año.