El FBI acaba de publicar su informe anual que examina el costo del ciberdelito relacionado con las criptomonedas y predice que las pérdidas totales en los Estados Unidos en 2023 superarán los 5.600 millones de dólares, un aumento del 45% con respecto al año anterior.
El año pasado, el Centro de Quejas de Delitos en Internet (IC3) del gobierno federal recibió más de 69.000 quejas, la mayoría de personas mayores de 60 años, lo que pone de relieve cuán vulnerables son las generaciones mayores al fraude en Internet.
En general, a los delincuentes oportunistas les gusta atacar a personas mayores que saben poco sobre cómo usar una computadora, a veces no son expertos en tecnología y utilizan métodos (a veces brutales) para extorsionar sus bienes.
El fraude en inversiones es una de las principales causas de pérdidas relacionadas con las criptomonedas. La mayoría de los casos pretenden prometer a las víctimas dóciles enormes beneficios de sus “inversiones”, pero en realidad los estafadores simplemente se llevan el dinero. Piense en estafas de extracción de liquidez, inversiones falsas en divisas y estafas inmobiliarias.
Se trata claramente de un método probado: el número de quejas anuales se ha duplicado en los últimos años. La última vez que el fraude criptográfico disminuyó en 2021, hubo menos de 35.000 quejas. Desde entonces, las pérdidas anuales se han disparado en miles de millones de dólares cada año.
“Las estafas dirigidas a inversores que utilizan criptomonedas están aumentando rápidamente en gravedad y complejidad”, dijo el director del FBI, Christopher Wray.
“La mejor manera de detener estos crímenes es que las personas los denuncien a ic3.gov, incluso si no causan pérdidas financieras. Podemos mantener informado al público estadounidense y perseguir a quienes cometen estos crímenes”.
El fraude de inversiones “relacionado con las criptomonedas” por sí solo ha resultado en pérdidas por 3.900 millones de dólares, lo que la convierte en la única categoría de fraude financiero relacionado con las criptomonedas que supera las nueve cifras.
Como ejemplo de lo generalizado que es este problema, la siguiente categoría más rentable para los ciberdelincuentes fue la de las “violaciones de datos personales”, que generó pérdidas de 494 millones de dólares. Esto se refiere al acto en el que los delincuentes extorsionan a las víctimas amenazando con enviar su información personal a familiares, empleadores, etc.
El fraude en el punto de mira
Las autoridades federales dicen que las estafas relacionadas con las criptomonedas se presentan en muchas variedades y cuestan miles de millones de dólares en pérdidas anuales, pero el fraude en inversiones basadas en fideicomisos fue particularmente frecuente en 2023.
Son costosos en términos del tiempo que lleva convencer a la víctima de que confíe en el delincuente, y la estafa en sí puede tardar semanas o incluso meses en ejecutarse.
“Esta táctica está diseñada socialmente y se basa en la confianza. Los delincuentes utilizan aplicaciones de citas, plataformas de redes sociales, sitios de redes profesionales, aplicaciones de mensajería cifrada, etc. para establecer relaciones con sus objetivos”, afirma el informe (PDF). “Una vez establecida la confianza, los delincuentes plantean la idea de invertir en criptomonedas.
“Los delincuentes afirmarán tener cierta experiencia o conocer a alguien que pueda ayudar a los inversores potenciales a tener éxito financiero y engañar a las personas para que inviertan en criptomonedas utilizando sitios web y aplicaciones fraudulentos controlados por delincuentes”.
Los estafadores generan confianza mostrando ganancias falsas y tomándose el tiempo para explicar a sus víctimas que su inversión generará grandes ganancias. Sin embargo, cuando se trata de retirar las ganancias, a la víctima se le pide que pague una tarifa de retiro y, en última instancia, le roban todo el dinero.
Para empeorar las cosas, los delincuentes vuelven a victimizar a estas personas haciéndose pasar por falsos expertos en recuperación de fraudes criptográficos, extorsionan más dinero prometiendo recuperar los fondos robados por los estafadores anteriores y luego roban el dinero nuevamente.
“Hay una cosa que estos estafadores normalmente no hacen: nunca se encuentran en persona”, dijeron los federales.
“Si una oportunidad de inversión proviene de alguien a quien nunca ha conocido en persona, alguien con quien nunca ha tomado un café, caminado por el parque o ido al cine. Si es así, debe tener mucho cuidado con ese consejo. “
Entre las diversas estafas de criptomonedas que existen, los esquemas de extracción de liquidez también se destacaron como uno a tener en cuenta.
Operan operaciones legítimas de extracción de liquidez, donde los activos de los inversores se agrupan para satisfacer las necesidades de liquidez de los comerciantes y, a cambio, los inversores reciben una parte de las tarifas comerciales.
A las víctimas generalmente se les prometen ganancias de 1 a 3 por ciento por día y se las obliga a seguir un proceso similar al fraude crediticio. Esto obliga a la víctima a ceder el acceso a su billetera y, por supuesto, todos los fondos se drenarán en contra de los deseos de la víctima.
¿Qué pasa con el ransomware?
Si cree que el fraude en inversiones es mucho más lucrativo para los delincuentes que el ransomware, es comprensible que sea un poco escéptico.
Algunos de ustedes recordarán que cubrimos el informe anual IC3 del FBI en marzo. El informe afirma que el negocio del fraude de inversiones volvió a estar valorado en miles de millones de dólares, mientras que las pérdidas debidas al ransomware se mantuvieron en 59,6 millones de dólares. Me apresuré a señalar que estos datos parecen ser incorrectos, por decir lo menos.
Los resultados de la encuesta fueron claramente incorrectos. No necesitaba leer las muchas advertencias que el gobierno federal escribió sobre los datos para saberlo.
Las cifras que nos informan sobre el ransomware se extraen únicamente de las quejas de IC3 y no de los informes presentados en las oficinas de campo del FBI. Estas cifras no incluyen los costos estimados asociados con la pérdida de negocios, tiempo, salarios, archivos, equipos e investigadores externos. El gobierno federal también reconoce que muchas víctimas nunca informan sus pérdidas a las autoridades y, aunque sabemos que los datos son insuficientes, los incluimos de todos modos.
Los lectores astutos se han maravillado del coste sorprendentemente bajo del ransomware en la sección de comentarios de informes anteriores. Nosotros también lo hicimos cuando lo leímos por primera vez. Incluso observar un solo ataque reciente muestra que los datos son muy erróneos.
Los incidentes de ransomware cuestan habitualmente a las grandes empresas más de decenas de millones de dólares, según informa IC3. Tomemos, por ejemplo, Change Healthcare y MGM Resorts, que recibieron una tarifa de recuperación de 100 millones de dólares por no pagar las demandas de rescate, mucho más alta que la cantidad de rescate establecida.
Sin embargo, esto no pone en duda todo el informe. IC3 es más adecuado para responder a quejas de los consumidores, como el fraude al consumidor, que casos como el ransomware industrial. Lo menciono aquí para reconocer el hecho de que existen algunas fallas en los datos federales. ®
https://packetstormsecurity.com/news/view/36319/Crypto-Scams-Rake-In-5.6B-A-Year-For-Lowlifes-FBI-Says.html
