El observatorio de delitos informáticos de Canarias advierte de una estafa muy recurrente en las redes sociales, donde supuestamente, se anuncia “Cómo convertir una pequeña cantidad como 250€ en muchos miles de euros…” incitando a las personas a comprar divisas electrónicas de Bitcoin Storm donde les aseguran tener una alta rentabilidad en pocas horas mediante el testimonio de un supuesto especialista en inversiones.
Muchas de estas campañas promocionales para invertir en Bitcoin Storm se tratan de ataques “Phishing” –es un método que los cibercriminales utilizan para engañarle y conseguir que revele información personal (Nº de la Seguridad Social, contraseñas, …) o información financiera sensible (Datos de tarjetas de crédito, números de cuentas bancarias, …) con una metodología cada vez más sofisticados.
A continuación, trataremos de explicar la metodología que utilizan los cibercriminales en Facebook para que muchos usuarios caigan en este engaño: En principio, el estafador recurre al Administrador de Publicidad de Facebook (Facebook Ads), creando un anuncio publicitario de pago, atractivo al usuario, sobre una supuesta inversión en divisas electrónicas de Bitcoin Storm donde el gancho usado es garantizar a las supuestas víctimas que, con poco dinero invertido, unos 250€, tendrán una alta rentabilidad en pocas horas con la posibilidad de ganar miles de euros. Esta atractiva proposición de ganar dinero fácil hace que muchos usuarios caigan en este engaño. Sin darse cuenta de que esta publicidad es una estafa, la víctima hace click sobre la publicidad fraudulenta y esta le redirige a un servidor externo – http://alvienrizki.com/2020/06/04/travelspain/?utm_campaign=cfSYWXQQgO- que se hace pasar por un supuesto sitio web de negocios especializados en inversiones. En principio, paradójicamente, en la publicación tratan de convencer a las posibles víctimas que este tipo de inversiones no es una estafa y, si siguen sus recomendaciones, ganarán bastante dinero en poco tiempo. Mensajes tales como, “… cómo hice millones de euros durante los últimos meses trabajando desde casa…”, hacen que el usuario se sienta convencido en que puede ganar bastante dinero sin trabajar. Muchas de estas publicaciones vendrán escritas en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible” y, de esa manera, no dejar pensar a la víctima potencial sobre la posible viabilidad de la inversión. Una vez que convencen a la supuesta víctima, al final de la publicación, aparece un enlace hacia otro sitio web “falso” -http://bestsecuredoffers.com/EN/BPRO/- donde la víctima debe darle click para acceder e inscribirse donde debe rellenar un formulario con sus datos personales e información financiera sensible que servirá para dar la inversión inicial de 250€ en la supuesta inversión de divisas electrónicas de Bitcoin Storm.
Recalcar una cuestión, cuando inviertes lo que buscas es ganar dinero. La forma de medir tus beneficios es a través de la rentabilidad, la cual no siempre la conoces de antemano. Toda inversión conlleva un riesgo, cuanto más dinero se invierta mayores son los riesgos y es un error creer que cualquier inversión garantice beneficios económicos en poco tiempo y, de ello, se vale el estafador para convencer a sus víctimas. Tengan siempre en cuenta este sabio dicho popular:
‘Nadie da duros a cuatro pesetas’
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
La mejor manera de actuar ante una publicidad engañosa cuyo objetivo principal es captar a personas incautas para que den información sensible de sus datos personales es:
– Si sospecha que una promoción publicitaria es fraudulenta, denúncielo ante la red social donde vio el anuncio.
– Nunca hacer click en los enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.