A pesar del descenso en su valor comparado con el que tenían hace unos meses, las criptomonedas siguen llamando la atención de muchas personas, especialmente de aquellas que, sin experiencia financiera previa, ven en ellas una posibilidad de hacerse ricos de forma sencilla. Estos perfiles son, precisamente, los que buscan los estafadores que están detrás de las campañas que venimos analizando desde hace tiempo y que, durante estos últimos días, hemos vuelto a ver.
Correo regalando bitcoin
Durante los años que llevamos analizando este tipo de estafas, hemos visto utilizarse varias técnicas para tratar de captar la atención de las víctimas. Lo normal es tratar de captar la atención mediante un correo electrónico o banner publicitario donde se nos cuentan historias de éxito de inversores que lograron amasar una importante cantidad de dinero invirtiendo en criptomonedas.
También hemos visto como se usaban personas famosas, incluso llegándose a usar diferentes personalidades dependiendo del país, tal y como sucedió en España. Los delincuentes no han dudado en suplantar a personalidades de fama internacional como Elon Musk para promocionar sus estafas mediante Twitter. Precisamente, uno de los principales responsables de hackear las cuentas reales de Bill Gates, Jeff Bezos o Barack Obama el verano pasado fue detenido la semana pasada en Estepona (Málaga).
En el correo que recibimos hace unos días nos indican que hemos recibido un pago (sin indicar si se ha enviado a nuestra cuenta bancaria o cartera de criptomonedas) por un valor en bitcoin de más de 60.000 dólares. En ese correo se nos proporciona un enlace donde comprobar la transacción, además de un código QR.
La inclusión de este código QR resulta interesante y es posible que los estafadores lo hayan incluido como prueba para ver si les sirve para conseguir más accesos a la web que tienen preparada. Para descartar que se trate de una simple imagen sin redirección, hemos comprobado que el código QR contiene un enlace acortado que redirige a la web que están usando para conseguir nuevas víctimas.
La web de Bitcoin System
La web a la que se nos dirige al pulsar el enlace proporcionado en el correo o escanear el código QR tiene el nombre de Bitcoin System, una de las múltiples formas que adoptan este tipo de estafas y que vienen usando desde hace tiempo. En esa web se nos invita a participar en las inversiones relacionadas con el bitcoin, presentándolas como algo seguro y que nos reportará grandes beneficios en poco tiempo.
Para hacer más creíbles esta clase de “inversiones”, este tipo de webs suelen venir acompañadas de supuestos testimonios de usuarios que se han enriquecido. No hace falta decir que todos estos testimonios son falsos, los nombres son inventados y las fotografías han sido sacadas de repositorios de fotos de stock.
De la misma forma, siempre se suele presentar a la mente brillante detrás de este “infalible” sistema de inversión. En esta ocasión nos encontramos ante Steve McKay, nombre que ya ha sido usado en estafas anteriores como lo fue hace tiempo el de Sergio Marlón.
Sin embargo, con una simple búsqueda de la imagen del “genio tras el Sistema Bitcoin” podemos ver que se trata de otra imagen de stock que los estafadores han modificado para usarla en esta web.
Recopilando datos personales
Una vez se nos ha informado de todos los beneficios que nos proporciona esta inversión, es el momento de solicitar los datos personales de la persona interesada en hacerse rica sin apenas esfuerzo. En primera instancia se nos solicitan datos personales como el nombre, apellidos, email y el número de teléfono móvil. Estos datos de contacto son importantes, puesto que, dependiendo del caso, los estafadores pueden llegar a contactar con las posibles víctimas para animarlas a realizar la inversión.
Una vez rellenados estos campos con los datos solicitados, se nos muestra una pantalla emergente indicando que el registro se ha realizado con éxito. Además, se nos indica que se toman medidas de seguridad para proteger los fondos del cliente y su privacidad, además de anunciar una supuesta oferta de bonificación.
Al pulsar sobre el enlace indicado para proceder a realizar la inversión vemos como se nos redirige a la web de una empresa supuestamente especializada en temas de trading. Aquí se nos vuelven a solicitar datos personales como la dirección postal, el número de identificación nacional (o DNI en el caso de ciudadanos españoles) y la fecha de nacimiento.
Por último, se nos redirige al siguiente paso, donde ya se solicita la cantidad de dinero que se desea invertir y los datos de la tarjeta de crédito para realizar el pago. También se ofrece la posibilidad de realizar una transferencia bancaria para aquellos usuarios que no deseen introducir los datos de su tarjeta, aunque ambas opciones significarán, casi de forma segura, la pérdida del dinero invertido.
Conclusión
Resulta especialmente preocupante que este tipo de estafas se sigan produciendo, puesto que, en la mayoría de ocasiones, sus víctimas son personas con pocos recursos y que ven en este tipo de inversiones la última esperanza de salir de una situación económica precaria. Por ese motivo consideramos importante alertar al mayor número de personas posible sobre la finalidad real de estas campañas y evitar así que sigan obteniendo nuevas víctimas.