La notificación del FBI de finales de julio es una lectura informativa, ya que describe una serie de cosas a tener en cuenta al presentar una aplicación o plataforma que puede o no ser fraudulenta.
En primer lugar, la agencia señala el hecho de que, en muchos casos, los estafadores producirán aplicaciones que utilizan «nombres legítimos de USBUS, logotipos y otra información de identificación, incluida la creación de sitios web falsos».
Esto significa que los inversores pueden ser invitados a descargar la aplicación «oficial» de una conocida criptobolsa o institución financiera, pero es probable que haya una serie de diferencias importantes entre la aplicación real y una falsa. Esto es lo que debe hacer para comprender la diferencia:
-
Intente ir a una plataforma o al sitio web oficial de un intercambio y encuentre la aplicación allí.
En general, las víctimas potenciales de estafas de aplicaciones criptográficas falsas se acercan a través de las redes sociales o algún tipo de foro en línea (por ejemplo, Twitter, Telegram, Reddit). Si alguna vez te envían un enlace a una descarga de una aplicación criptográfica de una empresa de la que has oído hablar, ignóralo y ve al sitio web oficial de cualquier plataforma de la que la persona diga ser.
Si no puede encontrar uno, probablemente tenga una estafa en sus manos.
-
Si nunca ha oído hablar de la compañía, intercambio o plataforma de la que alguien dice ser, intente buscarlos usando Google, DuckDuckGo o cualquier otro motor de búsqueda de buena reputación.
Si realmente no puede encontrar nada sustancial para ellos (por ejemplo, menciones en artículos de noticias de medios de renombre), entonces la aplicación criptográfica que están tratando de hacer que descargue es probablemente una estafa.
-
Más simplemente, ser contactado directamente en línea ya debería ser advertido lo suficiente de que está tratando con una estafa.
Coinbase, Kraken o cualquier otro intercambio importante no intentará contactarlo a través de Twitter (o en cualquier otro lugar) para alentarlo a descargar su aplicación, y lo mismo ocurre con los intercambios y corredurías decentes más pequeños. Trate a cualquier persona que lo contacte directamente con una aplicación criptográfica o un enlace de descarga con extremo escepticismo.
-
Otras cosas a las que debe prestar atención incluyen cómo se presenta la aplicación criptográfica en cuestión. Si parece aficionado, tiene ortografía y / o gramática incorrectas, o tiene una funcionalidad limitada o con errores, no se debe confiar en su criptomoneda, moneda fiduciaria o detalles financieros.
Comprobar y volver a comprobar
Estas pautas se ven reforzadas por el informe del FBI. En particular, su advertencia es sobre tres estafas separadas, cada una de las cuales utilizó aplicaciones criptográficas falsas de maneras ligeramente diferentes.
La primera estafa tuvo lugar entre el 22 de diciembre de 2021 y el 7 de mayo de 2022 y defraudó al menos a 28 víctimas por aproximadamente $ 3.7 millones. En este caso, los estafadores alentaron a las víctimas a descargar una aplicación que llevaba el logotipo y el nombre de una institución financiera real de los Estados Unidos, convenciéndolas también de depositar criptomonedas en la aplicación. 13 de las personas que depositaron criptomonedas en la aplicación intentaron retirar sus fondos, pero se les dijo que tenían que pagar impuestos sobre sus inversiones antes de poder retirarse. Pagaron esta «tarifa», pero aún no podían retirar su criptomoneda.
La segunda estafa, que se extiende desde el 4 de octubre de 2021 hasta el 13 de mayo de 2022, fue similar a la primera, logrando robar $ 5.5 millones de al menos cuatro víctimas. En este caso, los delincuentes se presentaron bajo el nombre de YiBit, que habían tomado de un intercambio criptográfico legítimo cerrado en 2018.
Con la tercera estafa, los delincuentes operaban bajo el nombre de Supayos (y Supay), que según el FBI es el nombre de un proveedor de intercambio que opera en Australia. Usando este nombre, crearon una aplicación criptográfica falsa que logró estafar a dos víctimas entre el 1 y el 26 de noviembre de 2021, y a una víctima se le dijo que se había registrado para obtener una cuenta con un saldo mínimo obligatorio de $ 900,000.
En cada uno de estos tres casos, los delincuentes utilizaron el nombre de una empresa y/o plataforma preexistente. Por lo tanto, realmente vale la pena buscar en línea y en los canales oficiales para confirmar lo que están afirmando. Si afirman pertenecer a la empresa X, consulte la información independiente sobre la empresa X en línea. Si la Compañía X es una compañía legítima, descargue cualquier aplicación oficial que pueda tener de los canales oficiales (como la App Store de Apple, Google Play Store o el sitio web real de la compañía). Si no puede encontrar información independiente que confirme que la compañía X es legítima, adelante.
Como concluye el FBI:
«Verifique que una aplicación sea legítima antes de descargarla confirmando que la compañía que ofrece la aplicación realmente existe, identificando si la compañía o aplicación tiene un sitio web y asegurándose de que cualquier información o documentos financieros se adapten al propósito de la aplicación y la actividad financiera propuesta».
Si bien el FBI no se refiere a aplicaciones criptográficas falsas en la App Store de Apple o Google Play Store en su última advertencia, se aplican principios similares. Es decir, si estás buscando la app de un exchange criptográfico o servicio relacionado con criptomonedas en una de estas tiendas, comprueba que lo que encuentres es realmente la app que buscas. Porque ha habido casos (por ejemplo, Trezor) de delincuentes que han creado aplicaciones falsas para empresas reales.
-
Revisar reseñas
: Las aplicaciones criptográficas reales y oficiales deberían tener muchas reseñas de usuarios en la App Store de Apple o Google Play Store. Las aplicaciones criptográficas falsas tendrán pocas revisiones, y la mayoría de ellas probablemente serán negativas. -
Nuevamente, encuentre el sitio web
oficial del intercambio, plataforma o servicio que está buscando y llegue a su aplicación en las tiendas de aplicaciones de iOS o Android haciendo clic en el enlace correcto de este sitio web.
Todos estos son pasos simples. Sin embargo, al seguirlos en todo momento, puede salvarse de convertirse en la próxima víctima de las legiones de ciberdelincuentes criptográficos.
