AFUE – Prevención: la estafa exchange

Las estafas siempre han existido, al igual que sucede con el ser humano, evolucionan. Hoy vivimos un período en el que este tipo de riesgo puede llegar desde cualquier parte. A través del desarrollo de mi profesión, trato de ayudar a mitigar el riesgo, porque, a menudo, el riesgo 0 no existe: por eso solo se puede estudiar y tomar conciencia, prestar atención – posiblemente mantener siempre un nivel de guardia adecuado – y evitar “buscarse” problemas.

Hace años comencé a ofrecer mi know-how y las ganas de estudiar a la Asociación: a menudo verifico que lamentablemente los problemas nos los buscamos.. y seguimos buscando nuevos.

Este artículo se aplica a

• quién te contacta telefónicamente
• quién te contacta por email, Whatsapp, Telegram, Facebook, Instagram, … (porque, si empiezas a responder al primer contacto por email, o otro sistema, el estafador te atraerá, entrará en empatía y posteriormente empezaréis a hablar por teléfono: y se aplica lo siguiente)

RECUERDA:

TU estás mentalmente esperando a alguien que resuelva tu problema: recuperar tu dinero perdido.

Y EL ESTAFADOR LO SABE. MUY BIEN.

Nota Bene: el artículo es largo. Y también es aburrido. Pero, por favor, léelo hasta el final, y eventualmente reléelo, porque es fácil caer en esta estafa, mientras que es difícil (muy, si no imposible) recuperar tus fondos, una vez que los has enviado de esta manera al estafador. Trato de facilitarte la lectura con imágenes y esquemas.

Quizás no todos saben que el Valor, hoy, no está tanto y solo ligado a la moneda, sino, sobre todo, a Nuestros datos. Que a menudo no valorizamos de manera adecuada.

En particular, puede suceder vivir una estafa, perder dinero (poco o mucho, es subjetivo).. y sufrir la pérdida. Esto, mentalmente, es un “duelo”, que debe ser elaborado, porque puede causar daños graves y adicionales. Más graves. Hay que aprender a aceptar esa pérdida. Retomando la frase anterior, el problema mayor es el hecho de que hemos “regalado” nuestros DATOS PERSONALES además del dinero, que hay un mercado floreciente en el llamado black market, que quien ha sufrido una estafa, será bombardeado con llamadas de supuestos estudios legales y no, más o menos.. vinculados a entidades internacionales gracias a las cuales nuestro dinero ha sido milagrosamente recuperado: estas son, todas, invariablemente, ESTAFAS.

Escribo este artículo frente al enésimo desarrollo de estafa telefónica: la recomendación es siempre la de leer los artículos anteriores en la sección NOTICIAS de nuestro sitio.

¿Por qué? Disculpa si me permito pasar al tú:

• Porque – recuerda siempre – son solo 2 (DOS) las personas que saben del fraude que has sufrido: TÚ.. y el ESTAFADOR;
• Porque NINGUNA ENTIDAD, NINGÚN ESTUDIO LEGAL, NINGÚN TÉCNICO te llamará NUNCA para decirte que ha encontrado tu dinero y ayudarte a recuperarlo. Quien te llama es SOLO y SIEMPRE un estafador que quiere sacarte más dinero. Acepta el hecho de que NINGUNA ENTIDAD o ESTUDIO LEGAL o cualquier otro TE LLAMARÁ nunca. Nunca. NUNCA;
• Por qué quien te llama diciéndote
Por supuesto, por favor proporciona el texto en italiano que necesitas traducir al español.
• que te dice que necesita una suma (transferencia bancaria o transacción en cripto moneda) para desbloquearlos…

TE QUIERE SOLO ESTAFAR. NUEVAMENTE.

• Por qué DEBES ACEPTAR PSICOLÓGICAMENTE que has perdido tu dinero. SI los quieres recuperar, contacta a esta Asociación o a un estudio legal acreditado para verificar SI existen los fundamentos para alcanzar la compensación;
• Porque, apenas comprendas el sentido de la llamada, DEBES TERMINARLA INMEDIATAMENTE, porque el atacante busca entrar en empatía contigo. Cada intercambio que tienes con él le permite obtener información útil para estafarte nuevamente. Él QUIERE ESTAFARTE.
• Por qué nunca, Nunca, NUNCA, NUNCA debes permitir a una persona que te ha llamado (en el sentido de que NO la has llamado TÚ), que NO conoces, que NO está referenciada, acceder de forma remota a tu ordenador.

En el momento en que esta persona se conecta a tu computadora, TIENE TODAS LAS HERRAMIENTAS PARA LLEVAR A CABO SU ESTAFA Y ENGAÑARTE.

Tu respuesta, cuando el atacante te dice que se debe conectar de forma remota a tu computadora es, simplemente, NO. N-O. También porque deberías haber colgado la llamada minutos antes.

Una nota importante: si no has vivido nunca, afortunadamente, una estafa económica, puede que te parezca una tontería mezclada con ingenuidad lo que sigue. Trata de imaginar el estado de ánimo de una persona que puede ser débil psicológicamente por el dinero perdido, en dificultades económicas por la estafa sufrida, que siempre ha escuchado de los investigadores que no hay una solución… esta persona está postrada psicológicamente, desesperada… ¡y recibe la llamada de un ÁNGEL que puede resolverle el problema! Este es el mood.

Pasemos ahora a la estafa. Presta atención porque la explicación es aburrida y técnica. Se llega a este punto SOLO SI no has seguido lo anterior. Es bastante banal para un informático, desafortunadamente para el resto de las personas es de difícil comprensión (cuando vives la estafa, y cuando te explican cómo te han robado nuevamente más dinero. Tu estado de ánimo es un punto focal sobre el cual el estafador construye su objetivo).

Si aprendes a seguir los consejos anteriores, tienes una buena posibilidad de “curarte” y evitar nuevas estafas… o al menos estafas de este tipo. Volvamos a la estafa vivida por nuestro Asociado:

1. El cliente recibe una llamada del estafador, que se hace pasar por un estudio extranjero que gestiona un caso FCA (u otra entidad) relacionado con sus fondos bloqueados. Está listo para proporcionarle documentación (falsa, SIEMPRE). Incluso puede enviarle sus documentos (?) para certificar cuánto opera de manera correcta…

¿Cómo te DEBES comportar? Después de unos segundos, agradeces, cuelgas el teléfono, bloqueas el número. Posiblemente lo añades a una lista antispam.

2. Después de un poco de resistencia por parte del Cliente, el atacante (estafador) logra engañarlo y convencerlo de la bondad de la llamada y su fiabilidad: está «en cocción».

¿Cómo te DEBES comportar? Todavía estás a tiempo: ataca. El estafador tiene listo un documento con todas las excepciones que le planteas, de manera que te engañe (insisto en el término, porque se trata de engaño).

3. Las defensas del Cliente se bajan, el estafador logra obtener la información: el Cliente hace compras de criptomonedas en un exchange (información fundamental). Logra que le diga el nombre del exchange en uso. Le dice que está confirmado lo que ya sabía, que hay fondos, PROPIAMENTE A SU NOMBRE, EXACTAMENTE EN EL EXCHANGE QUE ÉL USA, solo que están bloqueados, ¡que no lo puede saber! Él y solo él se los puede mostrar… y explicarle cómo hacer para obtenerlos. La “cocción” ha llegado a buen punto: FINALMENTE alguien ha encontrado su dinero, ha encontrado la manera de llamarlo, ha encontrado la manera de resolver sus problemas, frustraciones, miedos, finalmente puede reparar el techo, casarse…. ¡Era tan FÁCIL!

Trata de VIVIR esta situación, empatiza con la situación (en lugar de decir que a ti no te puede suceder), escucha tu cuerpo: te das cuenta de que te estás fatigando, respiras mal, los latidos han aumentado. El estafador te ha cargado de adrenalina, ¡Y tú no puedes más! ¡¡¡SOLO QUIERES SABER QUÉ HACER!!!

¿Cómo te DEBES comportar? ¡¡¡ATACA ESE TELÉFONO Y BLOQUEA EL NÚMERO!!!

4. El Cliente pregunta cómo verificar esta cosa: el estafador explica que, MUY SENCILLAMENTE (esta es otra clave. Es banal, tú no debes hacer NADA), basta con conectarse de forma remota a su computadora, así puede mostrar que todo es verdad: el Cliente está escribiendo la lápida sobre más dinero perdido. Riesgo alcanzado al 95%.

¿Cómo te DEBES comportar? Tienes todos los datos en mano: te pide conectarse a tu computadora. Cierra la llamada, bloquea el número. Recuerda que la próxima vez NO debes llegar aquí.

5. El Cliente consiente la conexión remota, para poder mostrar lo que le explicaba por teléfono. Está casi terminado. Mal

¿Cómo te DEBES comportar? Trata de salir del letargo, invéntate una excusa, los alienígenas que te están llevando, cualquier cosa. Pero, por favor, cierra esta llamada.

6. El atacante se conecta en el PC (N.B. Windows, MAC o una instalación linux, no cambia nada: los estafadores tienen de todas formas todos los procedimientos listos para estafarte. Estas personas hacen empresa, no hay nada improvisado. El estafador actúa con el objetivo de llevarse tu dinero, probablemente también hay el premio del mes para quien logra estafar más. Tú no sabes que eres LA PRESA)

Ahora te explico, técnicamente, la estafa: es una explicación técnica, aburrida, espero poder hacerte comprender todo. Por favor, trata de NO llegar a este punto. Luego te explico POR QUÉ ESTA VEZ NO FUNCIONÓ.

El truffatore se conecta de forma remota a tu computadora

Te dice que carga una herramienta para destacarte la situación real, o una frase así. Recuerda que te está presionando y tú ahora ESTÁS SEGURO de recuperar tu dinero GRACIAS A ÉL. Te tiene en su puño.

Carga una carpeta en el escritorio. Tú no sabes qué hay dentro. Él Sí.

Te pregunta qué browser usas normalmente: el que tiene la bola verde-roja-amarilla-azul, chrome, google!

OK. Abre chrome, que tú usas normalmente (normalmente, por comodidad, tú guardas dentro tus contraseñas, ndr).

Presiona sobre los “3 puntos verticales” en la parte superior derecha y haz clic en “Extensiones”: te explica que, gracias al conector de ese exchange, que solo tienen ellos, que se llama de hecho “Binance”, con la descripción “Binance Wallet Connector” (tal vez estás verificando qué es, estás seguro de no dejarte estafar nuevamente, tal vez también sabes inglés…), es posible detectar ese dinero oculto bloqueado a tu nombre. Te adjunto las capturas de pantalla. En este caso, la estafa era en este exchange, pero, obviamente, tienen todo listo también para cualquier otro exchange.

(obviamente la estafa es configurable también para otros sitios: a través de las respuestas que TÚ le has proporcionado anteriormente, él tiene todo listo. No hay contratiempos, y todo es.. simplemente FANTÁSTICO)

Crea este nuevo conector, conectado a la carpeta que te ha puesto en el escritorio. Estás tranquilo, porque estás controlando, no te pueden estafar nuevamente, y el conector añadido tiene el ícono de tu exchange.

¡Ahora está todo listo! ¡Conéctate al exchange y verifica!

De hecho te conectas, vas a tu cartera, se ven tus “bienes”.. ¡y ha aparecido esta suma en Bitcoin! ¡Te muestra también el valor equivalente! ¡Excepcional!!! ¡Tenía razón esta buena persona a la que no querías escuchar! ¡Tienes más de 82.000 euros en Bitcoin en tu cuenta, y no lo sabías!

¡Pero tú NO los puedes mover!!! ¿Cómo puedes hacerlo?!??! Recuerda: ahora estás lleno de adrenalina. ¡QUIERES ESE DINERO!.

SENCILLO (otra vez, la respuesta es SENCILLO): basta con que les envíes una suma de gestión práctica (€5.000, €8.000, el 10% del monto bloqueado…), típicamente en BTC, USDT, .., raramente con transferencia bancaria, ¡y él habilitará tu dinero en la cuenta de inmediato! MARAVILLOSO.

Recuerda, la voz del estafador es siempre FIRME. No hay espacio para la duda: todo está listo para llevarse más dinero.

¿HERMOSO VERDAD? PERO SI ES DEMASIADO HERMOSO, TÍPICAMENTE, NO ES VERDAD.

¿He logrado captar tu atención? ¿Sí? Ahora te explico dos cosas:

1. Cómo terminó con el Cliente del estafador (ya nuestro asociado)

2. Te explico dónde está la estafa, cómo funciona, cómo verificar que sea una estafa. Y cómo controlar.. si quieres. Recuerda por favor que TÚ NO DEBES LLEGAR A VIVIR ESTE MOMENTO. DETENTE ANTES. CIERRA INMEDIATAMENTE LA LLAMADA Y BLOQUEA EL NÚMERO.

1. ¿Cómo terminó? ¡EL CLIENTE del ESTAFADOR (nuestro Asociado) NO FUE ESTAFADO! Por error. O mejor dicho, simplemente porque NO tenía una suma congruente en su cuenta en el exchange, NO tenía criptomoneda lista para efectuar el pago, NO tenía los fondos requeridos para proceder con el movimiento. Nuestro Asociado le dijo que se contactara en otro momento.

Esta es una DERROTA para el atacante, porque debe soltar la presa, el Cliente se “enfría”, y hay un fuerte riesgo de que no logre concluir la estafa. El Cliente-Asociado de hecho me contactó, me preguntó cómo hacer para acceder a ese dinero y, no aceptando que fuera una estafa, le pedí conectarme a su computadora: le mostré cómo estaba diseñada la estafa… así pude persuadirlo de que ese dinero no existía en la realidad. DESAFORTUNADAMENTE ES DIFÍCIL ACEPTAR NO TENER ESE DINERO.

2. ¿Dónde está la trampa y cómo funciona? ¿Y cuáles son las otras críticas?

Primero de todo, la reprimenda: nunca permitas que alguien se conecte de forma remota, especialmente si no lo conoces y no lo has buscado tú, porque puede cargar cualquier cosa en tu computadora y obtener información personal sobre ti. Información de cualquier tipo. Cualquier.

Podría cargar también “un programa” que te roba datos, dinero, te cifra documentos, etc…

En este caso, el estafador ha cargado una carpeta que contiene código JavaScript (pero tú no sabes qué es). Dentro en este caso hay “solo” unos parámetros que debe hacer leer.

Te ha preguntado qué navegador usas: abre entonces las “Extensiones” de ese navegador y “mapea”, conecta esa carpeta, de modo que esté habilitada la lectura de esos archivos, al ocurrir ciertas condiciones. Como te he explicado arriba: tú estás tranquilo, porque está escrito el nombre del exchange en la extensión añadida.

¿Y ahora? ¡Ahora estás cocido! Te conectas a tu exchange… y “mágicamente” encuentras ese valor. ¿Pero por qué? Porque en el código del programa, añadido a las extensiones de tu navegador, está escrito insertar esa información en tu página cuando te conectas al exchange. No puedes mover o acceder a ese dinero, simplemente porque literalmente, “son solo letras” en la página. NO TIENE NINGUNA RESPONSABILIDAD el exchange que usas. Eso es solo un texto que permitiste al estafador visualizar en tu inicio de sesión.

¿Cómo verificar la estafa?

Pero… ¿cómo puedes verificar que es una estafa, de manera sencilla, si no tienes conocimientos de informática?

• Conéctate varias veces con tu cuenta al exchange, y verás que el valor en BTC, bloqueado en tu cuenta es siempre el mismo (obvio)…pero el “contravalor” en euros ES SIEMPRE EL MISMO. Es imposible, porque debe variar casi instantáneamente, debido a los intercambios en la moneda;
• Conéctate al mismo exchange con otra cuenta, tal vez una nueva: verás EXACTAMENTE la misma información. Extraño…
• Conéctate al exchange usando tu cuenta, pero usando otro navegador, diferente del que usas normalmente (EDGE, FIREFOX, OPERA, SAFARI, …): ¡verás que “MÁGICAMENTE” ya no verás tus BTC bloqueados! ¡Porque el estafador ha añadido la extensión solo en el navegador que usas normalmente! v^·´`◆•
• Ve en línea y busca en el motor de búsqueda el valor de Bitcoin en euros: hay muchas herramientas (strumenti) que te permiten insertar el total de tus BITCOIN bloqueados (copia y pega lo que ves en tu dashboard). Notarás que el contravalor en euros es MUY diferente de lo que lees en el exchange. Esto se debe a que el estafador no puede seguir modificando el valor configurado en el archivo JavaScript. (en el próximo parche del código, corregirá este bug, también gracias a la lectura de este artículo. Es bastante trivial, pero al final estamos solo en la versión 1.0 del código..)

«`html

Precauciones

«`

Mi consejo personal, si has llegado a este punto sería cerrar esa cuenta “quemada”. El estafador ya sabe demasiado sobre ti. Si es posible, crea un nuevo correo electrónico y haz un nuevo registro. Primero debes cancelar tu cuenta antigua. Al menos, cambia la contraseña y aumenta los niveles de seguridad, pero aún así puedes encontrarte con muchos otros problemas de diversa índole.

Nota triste

Lo peor es, siempre, tener la conciencia de que estos nuestros artículos son solo una ventaja para el estafador, no para las personas que queremos proteger. ¿Por qué?

¿Por qué la mente humana no acepta que todo esto sea una estafa y DEBE CREER que ese dinero es real?

¿Por qué estos artículos son leídos de todos modos por los “Nostri Cari Amici Truffatori”, que son

siempre en ventaja respecto a nosotros, y usan esta información para afinar los ataques.

Porque muy a menudo el estafado que nos contacta ya ha sido estafado, tal vez ya sea también Nuestro

Asociado. Y para nosotros esta es una derrota adicional. Siempre.

Porque mientras nosotros SOBREVIVIMOS con “una cuota asociativa”, trabajando para la protección de las personas, el estafador “FACTURA” millones en cualquier moneda. Libre de impuestos.

¿Qué significa? Que, además de enriquecerse, tiene un presupuesto prácticamente infinito para desarrollar nuevas estafas.

Por favor ayúdanos a ayudarte: cuando recibas esta llamada, CIERRA INMEDIATAMENTE y BLOQUEA EL NÚMERO. Tú te esfuerzas para ganar tu dinero, ellos NO.

Te dejo un esquema para protegerte y defenderte de las estafas: ¡imprímelo y hazlo tuyo! ¡Te lo recomiendo!

Un saludo de Alessandro Vailati Team AFUE!