Una encuesta realizada por el bufete de abogados europeo Fieldfisher reveló que más del 93% de las empresas no están seguras o no tienen idea de qué hacer si son víctimas de un fraude cibernético.
La falta de preparación para responder a los incidentes de fraude cibernético está dando a los estafadores un mayor margen de maniobra para ocultar los activos robados, lo que reduce las posibilidades de recuperación.
¿Sabías que?
Cada 32 segundos, un hacker ataca a alguien en línea.
Los hackers informáticos atacan a personas de todo el mundo aproximadamente cada medio minuto. Esto se traduce en un delito cibernético que se comete una media de 2.244 veces al día, según las estadísticas de seguridad de Internet.
Según la encuesta, solo alrededor del 7% de los encuestados confiaba en saber qué hacer en caso de un incidente de fraude cibernético. De los que respondieron, poco más del 67% dijo que tenía «alguna idea», mientras que casi el 27% dijo que «no tendría idea» de cómo reaccionar (las respuestas se redondearon al% entero más cercano).
El fraude cibernético cubre una multitud de actividades, desde simples fraudes de pagos automáticos que involucran la transferencia de efectivo entre cuentas con falsos pretextos, hasta esquemas altamente sofisticados que utilizan tecnologías de vanguardia, monedas digitales y redes complejas de múltiples jurisdicciones para robar y ocultar activos.
Si bien muchos fraudes involucran moneda fuerte y cuentas bancarias tradicionales, que son relativamente fáciles de rastrear en términos de propiedad y jurisdicción, los estafadores apuntan cada vez más a los activos criptográficos, que a pesar de ser bastante simples de rastrear a través de la cadena de bloques, son más difíciles de localizar en personas y lugares. .
Saber a quién llamar y poder moverse rápidamente es clave para recuperar los activos robados, ya que los tribunales civiles de Inglaterra y Gales tienen el poder de emitir órdenes de congelamiento y divulgación de propiedad y en todo el mundo, incluso si la ubicación de los activos y la identidad del se desconocen los perpetradores – para detener la disipación de activos.
Los incidentes de fraude van en aumento, ya que los estafadores aprovechan fondos cada vez más profundos de efectivo y criptomonedas.
Según una solicitud de libertad de información presentada por Investors Chronicle en marzo al servicio de informes de fraude que pronto se renovará, Action Fraud, los inversores británicos perdieron 113 millones de libras a causa de los estafadores de cifrado el año pasado, frente a los 77 millones de libras en 2019, una cifra que los especialistas en fraude de Fieldfisher esperan ser superados este año, impulsados por los crecientes valores de las criptomonedas.
Al comentar sobre el reciente aumento de incidentes de fraude cibernético y los resultados de la encuesta de Fieldfisher, el socio de delitos corporativos Tony Lewis dijo:
“Los incidentes de todos los tipos de fraude con los que nos enfrentamos, pero en particular el fraude bancario y de criptomonedas, aumentaron notablemente durante el último año.
“El efectivo en cuentas bancarias es un objetivo obvio, con víctimas que van desde personas de alto patrimonio neto con millones en cuentas en el extranjero, hasta jubilados con ahorros modestos en cuentas bancarias de la calle principal.
“En términos de criptomonedas, como cualquier clase de activos relativamente nueva con potencial de rendimientos muy altos, siempre existe el riesgo de que los estafadores intenten aprovecharla. Los inversores aficionados se encuentran entre los principales objetivos de los estafadores, mientras que los ataques de ransomware contra empresas, que se pagan en criptografía, también se están convirtiendo en algo frecuente.
“Las víctimas de fraude suelen considerar primero la vía penal de reparación, que puede ser una forma eficaz de llevar a los perpetradores ante la justicia.
«Sin embargo, emprender una acción civil contra los defraudadores puede ser una forma más rápida y eficaz de recuperar la propiedad robada, que en la mayoría de los casos es la principal prioridad de la víctima».
Fraudes ciberneticos en México
Los hackers informáticos se infiltraron en el sistema bancario de México para transferir millones de dólares a cuentas falsas y luego hicieron que los cajeros automáticos desembolsaran el dinero, en un caso que revela la vulnerabilidad estructural del país al ciberdelito.
Las autoridades arrestaron a un grupo de hackers informáticos conocido como el «Equipo Bandidos Revolutions», que se infiltró en el sistema nacional de transferencias financieras de México. Pudieron desviar dinero a cuentas falsas que controlaban. Luego, sus asociados fueron enviados a los cajeros automáticos para retirar el efectivo, obteniendo al grupo entre 100 millones y 300 millones de pesos (entre $ 5,2 millones y $ 15,7 millones) mensuales.
En 2019 el grupo llevó a cabo el ataque cibernético más grande en la historia de México, desviando cientos de millones de pesos de varios bancos. Tras el ataque, el gobernador del Banco de México, Alejandro Díaz, anunció que se crearía una nueva unidad de delitos cibernéticos con la tarea de ayudar a los bancos mexicanos a protegerse mejor de los ataques cibernéticos.
México ha tenido cierto éxito en la prevención de ataques cibernéticos, sobre todo en enero de 2019, cuando las autoridades frustraron un intento de robar $ 100 millones por parte del Grupo Lazarus, un sindicato de delitos cibernéticos con presuntos vínculos con Corea del Norte. Pero continúan ocurriendo fallas importantes.
Irónicamente, el equipo Bandidos Revolutions robó millones de dólares utilizando las mismas tácticas que habían empleado los norcoreanos. El delito cibernético ha aumentado en México y solo Brasil ha enfrentado más ataques delictivos cibernéticos en América Latina. El sistema bancario sigue siendo vulnerable, como lo demuestra la enorme cantidad de efectivo que logró robar el equipo Bandidos Revolutions.
¿Cómo evitar un fraude criptográfico?
Cuando se busquen empresas y nuevas empresas de criptomonedas digitales, los expertos recomiendan que es necesario confirmar que funcionan con blockchain, lo que significa que realizan un seguimiento de los datos detallados de las transacciones. Además, se debe de verificar que cuenten con planes de negocios sólidos que resuelvan problemas reales. Las empresas deben especificar la liquidez de su moneda digital y las reglas de ICO. Si la startup que se está investigando carece de algunas de estas características, es necesario pensar en la decisión más a detalle
Estas son las estafas más comunes y las formas de evitar convertirse en una víctima de estafas criptográficas:
- Sitios web de impostores:. Hay una cantidad sorprendente de sitios web que se han creado para parecerse a empresas de nueva creación originales y válidas. Si no hay un pequeño icono de candado que indique seguridad cerca de la barra de URL y no hay «https» en la dirección del sitio, hay que pensalo dos veces. Incluso si el sitio parece idéntico al que cree que está visitando, es posible que se le dirija a otra plataforma para el pago. Por ejemplo, hace clic en un enlace que parece un sitio legítimo, pero los atacantes han creado una URL falsa con un cero en lugar de una letra «o».
- Aplicaciones móviles falsas: Aunque las partes interesadas a menudo pueden encontrar rápidamente estas aplicaciones falsas y eliminarlas, eso no significa que las aplicaciones no estén afectando muchos resultados finales. Miles de personas ya han descargado aplicaciones de criptomonedas falsas, informa Bitcoin News. Es necesario preguntarse: ¿Hay errores ortográficos obvios en la copia o incluso en el nombre de la aplicación? ¿La marca no parece auténtica con colores extraños o un logotipo incorrecto?
- Tweets malos y otras actualizaciones de redes sociales: No hay que confiar en las ofertas que provienen de Twitter o Facebook, especialmente si parece haber un resultado imposible. Las cuentas falsas están por todas partes.
- Correos electrónicos fraudulentos: Incluso si se ve exactamente como un correo electrónico que recibió de una empresa de criptomonedas legítima, hay que peguntarse: ¿El correo electrónico es exactamente el mismo y el logotipo y la marca son idénticos? ¿Se puede verificar que la dirección de correo electrónico esté legítimamente relacionada con la empresa? La capacidad de verificar esto es una de las razones por las que es importante elegir una empresa que tenga personas reales trabajando para ella.
Los estafadores a menudo anuncian ICO falsas, u ofertas iniciales de monedas, como una forma de robar fondos sustanciales. No hay que dejaese engañar por estas ofertas de sitios web y correos electrónicos falsos.
Desafortunadamente, hay muchas formas en que algunos usuarios de Internet explotan sistemas informáticos no seguros para minar o robar criptomonedas. Es importante informarse sobre cómo mantenerse seguro y protegerse en este mercado emergente antes de comenzar a invertir en criptomonedas.
