estafa

Las falsas entidades de regulación financiera

Los estafadores están mandando mails simulando ser agencias gubernamentales para obtener datos personales y dinero de los usuarios.

Olga Svistunova
20 Nov 2022

El fraude online no conoce límites. Aunque no siempre tienen éxito, los ciberdelincuentes siguen adaptando sus estrategias usuales en cada país. Para obtener los datos personales y bancarios de sus víctimas, mandan mails en los que aparentan ser tiendas online, plataformas de streaming y, por claro, agencias gubernamentales. Hoy analizamos dos estafas aisladas en las que los ciberdelincuentes se hacen pasar por reguladores financieros que investigan el fraude, como seguro imaginaste. Con este pretexto, extraen una gran cantidad de información personal de sus pobres víctimas.

Una tragedia alemana en dos partes

La primera estafa se enfoque en los residentes alemanes. Comienza con un correo en el que una organización “llamda” Finanzmarktaufsicht (un nombre que sugiere tener algo que ver con la regulación financiera) asegura que la policía de Osnabrück supuestamente ha arrestado a unos delincuentes y confiscado unos discos duros que contenían datos personales descifrados de los ciudadanos, los cuales incluyen los del destinatario.

El mail del “regulador financiero alemán” Finanzmarktaufsicht.

El correo electrónico afirma que, debido a la enorme cantidad de víctimas, “Finanzmarktaufsicht” sospecha que el crimen organizado se encuentra activo. Insinúa que el destinatario del correo electrónico podría ser una de las víctimas, por lo que los estafadores piden ayuda en la investigación. Es muy fácil, solo hay que seguir un enlace para completar un formulario online especial o llamar al número que aparece en el cuerpo del correo.

El mensaje parece un correo electrónico oficial: tiene el logotipo de la agencia gubernamental “remitente”, la dirección real de un centro de negocios de Berlín (sede de varias organizaciones financieras, pero ninguna con el nombre Finanzmarktaufsicht) y datos de contacto. Al final, los estafadores se toman la molestia de agregar un enlace real a un artículo sobre una investigación verdadera publicada en el sitio web de uno de los programas de noticias de televisión más populares de Alemania.

Uno de los enlaces del correo electrónico dirige a un artículo real sobre una investigación de fraude financiero en el sitio web de un popular programa de noticias de la televisión alemana.

Aunque a simple vista el correo electrónico no llama la atención, tras una minuciosa inspección se pueden encontrar ciertas alertas que muestran y revelan que es falso. En primer lugar, la dirección del remitente es sospechosa. No tiene nada que ver con la agencia gubernamental que supuestamente lo envió. Y la agencia también da lugar a dudas: una búsqueda rápida en internet revela que Finanzmarktaufsicht es una agencia de Austria, no alemana. El equivalente alemán tiene un nombre que suena aún más oficioso: Bundesanstalt für Finanzdienstleistungsaufsicht.

El usuario que no detecta el fraude y da clic en el enlace es redirigido a un formulario online en el sitio web del falso Finanzmarktaufsicht. Y, para recibir “asistencia del equipo de expertos”, debe proporcionar los siguientes datos:

Apellido
Nombre
Dirección de correo electrónico
Teléfono de contacto
Nombre de la organización en la que haya invertido recientemente
Fecha de depósito, cantidad y propósito de la inversión

Formulario para introducir los datos personales en el sitio falso de Finanzmarktaufsicht.

Más adelante en la página, los ciberdelincuentes prometen ayudar a devolver los fondos robados por los estafadores, por lo que supuestamente necesitan información para preparar los documentos, incluida la correspondencia anterior, información de transacciones bancarias, y demás. Es probable que después se le pida a la víctima su número de tarjeta bancaria (supuestamente para reembolsar los daños), el pago de una tarifa falsa o cualquier otra cosa que le obligue a entregar dinero a los estafadores.

El sitio falso de Finanzmarktaufsicht parece formar parte de una agencia gubernamental real. El usuario puede ver varios apartados en el menú, además de información a detalle sobre la agencia, incluidas sus actividades, historia, horarios de apertura, información de contacto, etc. Incluso muestra el logotipo de la agencia gubernamental austriaca. No obstante, el mail proporcionado es totalmente diferente al del remitente; parece más real y al menos contiene el nombre abreviado de la agencia. Pero claro, también es falso. Como ya mencionamos, no existe alguna organización alemana con ese nombre, por lo que cualquiera podría haber registrado un nombre de dominio que termine en “.de”, justo como hicieron los estafadores.

Información sobre la organización en el sitio web falso de Finanzmarktaufsicht.

El correo suizo

La segunda estafa se centra en Suiza. Esta vez, el mail le “recuerda” al destinatario que entre el 2015 y 2017 supuestamente invirtió en una empresa llamada SolidCFD que desgraciadamente, ha tenido que cerrar por alguna actividad ilegal. El “gestor de recuperación y resolución” de un regulador financiero independiente quiere ayudar a recuperar la inversión. Desgraciadamente este “empleado no consigue comunicarse con el destinatario por teléfono, por lo que le pide que responda por mail para hablar de su inversión.

En este caso, los ciberdelincuentes eligieron un regulador financiero que existe en el país al que se dirige el ataque. El mail se refiere concretamente a FINMA, un regulador financiero independiente que opera en Suiza. Además, la empresa mencionada en el mail, SolidCFD, también es real y goza de una dudosa reputación (principalmente en Reino Unido que en Suiza).

En cuanto al sitio web, los atacantes en esta segunda estafa ni siquiera se molestaron en crear uno. Lo más probable es que esperen tener suerte y que el usuario acceda a discutir sus inversiones primero por mail y después, posiblemente, por teléfono o una aplicación de mensajería. En esa etapa, mediante varias técnicas de ingeniería social, probablemente podrán recopilar información personal y dinero de la víctima.

Cómo protegerte

Para evitar disgustos y la pérdida de datos personales y/o dinero, te recomendamos lo siguiente:

Pon atención a la dirección de correo electrónico del remitente. Si no tiene nada que ver con la empresa de la que supuestamente proviene o consiste en letras y números aleatorios, es casi seguro que se trata de una estafa.
Si el correo electrónico menciona una ley, reglamento o caso relevante, busca en internet información al respecto. Si no encuentras nada o lo que encuentras no coincide con el contenido del mail, una vez más, no hay duda de que los estafadores están detrás.
Para aprender a detectar estafas, lee nuestra publicación sobre cómo de detectar el fraude online.
Aunque confíes en tus habilidades para descubrir estafas, es mejor ir a lo seguro por si acaso. Dicho esto, usa una solución de seguridad de confianza que reconozca el peligro en automático y te advierta cuando visites un sitio web sospechoso.

Los ataques térmicos

En esta investigación se habla de una forma inusual de robar contraseñas: usando una cámara térmica.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Las falsas entidades de regulación financiera

Una tragedia alemana en dos partes

El correo suizo

Cómo protegerte

Cómo engañan los estafadores en línea a los “inversores”

Dinero a cambio de nada

Los ataques térmicos

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog