{"id":25525,"date":"2022-11-20T23:15:23","date_gmt":"2022-11-21T05:15:23","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25525"},"modified":"2022-11-20T23:15:23","modified_gmt":"2022-11-21T05:15:23","slug":"scam-for-scam-victims","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/scam-for-scam-victims\/25525\/","title":{"rendered":"Las falsas entidades de regulaci\u00f3n financiera"},"content":{"rendered":"<p>El fraude <em>online<\/em> no conoce l\u00edmites. Aunque no siempre tienen \u00e9xito, los ciberdelincuentes siguen adaptando sus estrategias usuales en cada pa\u00eds. Para obtener los datos personales y bancarios de sus v\u00edctimas, mandan mails en los que aparentan ser <a href=\"https:\/\/latam.kaspersky.com\/blog\/spam-with-vishing-phone-numbers\/22519\/\" target=\"_blank\" rel=\"noopener\">tiendas online<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/netflix-phishing\/23359\/\" target=\"_blank\" rel=\"noopener\">plataformas de <em>streaming<\/em><\/a> y, por claro, <a href=\"https:\/\/latam.kaspersky.com\/blog\/data-leak-compensation-scam\/16875\/\" target=\"_blank\" rel=\"noopener\">agencias gubernamentales<\/a>. Hoy analizamos dos estafas aisladas en las que los ciberdelincuentes se hacen pasar por reguladores financieros que investigan el fraude, como seguro imaginaste. Con este pretexto, extraen una gran cantidad de informaci\u00f3n personal de sus pobres v\u00edctimas.<\/p>\n<h2>Una tragedia alemana en dos partes<\/h2>\n<p>La primera estafa se enfoque en los residentes alemanes. Comienza con un correo en el que una organizaci\u00f3n \u201cllamda\u201d Finanzmarktaufsicht (un nombre que sugiere tener algo que ver con la regulaci\u00f3n financiera) asegura que la polic\u00eda de Osnabr\u00fcck supuestamente ha arrestado a unos delincuentes y confiscado unos discos duros que conten\u00edan datos personales descifrados de los ciudadanos, los cuales incluyen los del destinatario.<\/p>\n<div id=\"attachment_25529\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25529\" class=\"wp-image-25529 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/11\/20231011\/scam-for-scam-victims-screen-1-1024x423.jpg\" alt=\"\" width=\"1024\" height=\"423\"><p id=\"caption-attachment-25529\" class=\"wp-caption-text\">El mail del \u201cregulador financiero alem\u00e1n\u201d Finanzmarktaufsicht.<\/p><\/div>\n<p>El correo electr\u00f3nico afirma que, debido a la enorme cantidad de v\u00edctimas, \u201cFinanzmarktaufsicht\u201d sospecha que el crimen organizado se encuentra activo. Insin\u00faa que el destinatario del correo electr\u00f3nico podr\u00eda ser una de las v\u00edctimas, por lo que los estafadores piden ayuda en la investigaci\u00f3n. Es muy f\u00e1cil, solo hay \u00a0que seguir un enlace para completar un formulario <em>online<\/em> especial o llamar al n\u00famero que aparece en el cuerpo del correo.<\/p>\n<p>El mensaje parece un correo electr\u00f3nico oficial: tiene el logotipo de la agencia gubernamental \u201cremitente\u201d, la direcci\u00f3n real de un centro de negocios de Berl\u00edn (sede de varias organizaciones financieras, pero ninguna con el nombre Finanzmarktaufsicht) y datos de contacto. Al final, los estafadores se toman la molestia de agregar un enlace real a un art\u00edculo sobre una investigaci\u00f3n verdadera publicada en el sitio web de uno de los programas de noticias de televisi\u00f3n m\u00e1s populares de Alemania.<\/p>\n<div id=\"attachment_25528\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25528\" class=\"wp-image-25528 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/11\/20230907\/scam-for-scam-victims-screen-2-1024x866.jpg\" alt=\"\" width=\"1024\" height=\"866\"><p id=\"caption-attachment-25528\" class=\"wp-caption-text\">Uno de los enlaces del correo electr\u00f3nico dirige a un art\u00edculo real sobre una investigaci\u00f3n de fraude financiero en el sitio web de un popular programa de noticias de la televisi\u00f3n alemana.<\/p><\/div>\n<p>Aunque a simple vista el correo electr\u00f3nico no llama la atenci\u00f3n, tras una minuciosa inspecci\u00f3n se pueden encontrar ciertas alertas que muestran y revelan que es falso. En primer lugar, la direcci\u00f3n del remitente es sospechosa. No tiene nada que ver con la agencia gubernamental que supuestamente lo envi\u00f3. Y la agencia tambi\u00e9n da lugar a dudas: una b\u00fasqueda r\u00e1pida en internet revela que <a href=\"https:\/\/de.wikipedia.org\/wiki\/Finanzmarktaufsichtsbeh%C3%B6rde\" target=\"_blank\" rel=\"noopener nofollow\">Finanzmarktaufsicht<\/a> es una agencia de Austria, no alemana. El equivalente alem\u00e1n tiene un nombre que suena a\u00fan m\u00e1s oficioso: <a href=\"https:\/\/es.wikipedia.org\/wiki\/Autoridad_Federal_de_Supervisi%C3%B3n_Financiera\" target=\"_blank\" rel=\"noopener nofollow\">Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht<\/a>.<\/p>\n<p>El usuario que no detecta el fraude y da clic en el enlace es redirigido a un formulario online en el sitio web del falso Finanzmarktaufsicht. Y, para recibir \u201casistencia del equipo de expertos\u201d, debe proporcionar los siguientes datos:<\/p>\n<ul>\n<li>Apellido<\/li>\n<li>Nombre<\/li>\n<li>Direcci\u00f3n de correo electr\u00f3nico<\/li>\n<li>Tel\u00e9fono de contacto<\/li>\n<li>Nombre de la organizaci\u00f3n en la que haya invertido recientemente<\/li>\n<li>Fecha de dep\u00f3sito, cantidad y prop\u00f3sito de la inversi\u00f3n<\/li>\n<\/ul>\n<div id=\"attachment_25527\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25527\" class=\"wp-image-25527 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/11\/20230802\/scam-for-scam-victims-screen-3-1024x607.jpg\" alt=\"\" width=\"1024\" height=\"607\"><p id=\"caption-attachment-25527\" class=\"wp-caption-text\">Formulario para introducir los datos personales en el sitio falso de Finanzmarktaufsicht.<\/p><\/div>\n<p>M\u00e1s adelante en la p\u00e1gina, los ciberdelincuentes prometen ayudar a devolver los fondos robados por los estafadores, por lo que supuestamente necesitan informaci\u00f3n para preparar los documentos, incluida la correspondencia anterior, informaci\u00f3n de transacciones bancarias, y dem\u00e1s. Es probable que despu\u00e9s se le pida a la v\u00edctima su n\u00famero de tarjeta bancaria (supuestamente para reembolsar los da\u00f1os), el pago de una tarifa falsa o cualquier otra cosa que le obligue a entregar dinero a los estafadores.<\/p>\n<p>El sitio falso de Finanzmarktaufsicht parece formar parte de una agencia gubernamental real. El usuario puede ver varios apartados en el men\u00fa, adem\u00e1s de informaci\u00f3n a detalle sobre la agencia, incluidas sus actividades, historia, horarios de apertura, informaci\u00f3n de contacto, etc. Incluso muestra el logotipo de la agencia gubernamental austriaca. No obstante, el mail proporcionado es totalmente diferente al del remitente; parece m\u00e1s real y al menos contiene el nombre abreviado de la agencia. Pero claro, tambi\u00e9n es falso. Como ya mencionamos, no existe alguna organizaci\u00f3n alemana con ese nombre, por lo que cualquiera podr\u00eda haber registrado un nombre de dominio que termine en \u201c.de\u201d, justo como hicieron los estafadores.<\/p>\n<div id=\"attachment_25526\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25526\" class=\"wp-image-25526 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/11\/20230652\/scam-for-scam-victims-screen-4-1024x630.jpg\" alt=\"\" width=\"1024\" height=\"630\"><p id=\"caption-attachment-25526\" class=\"wp-caption-text\">Informaci\u00f3n sobre la organizaci\u00f3n en el sitio web falso de Finanzmarktaufsicht.<\/p><\/div>\n<h2>El correo suizo<\/h2>\n<p>La segunda estafa se centra en Suiza. Esta vez, el mail le \u201crecuerda\u201d al destinatario que entre el 2015 y 2017 supuestamente invirti\u00f3 en una empresa llamada SolidCFD que desgraciadamente, ha tenido que cerrar por alguna actividad ilegal. El \u201cgestor de recuperaci\u00f3n y resoluci\u00f3n\u201d de un regulador financiero independiente quiere ayudar a recuperar la inversi\u00f3n. Desgraciadamente este \u201cempleado no consigue comunicarse con el destinatario por tel\u00e9fono, por lo que le pide que responda por mail para hablar de su inversi\u00f3n.<\/p>\n<p>En este caso, los ciberdelincuentes eligieron un regulador financiero que existe en el pa\u00eds al que se dirige el ataque. El mail se refiere concretamente a <a href=\"https:\/\/es.wikipedia.org\/wiki\/Autoridad_Suiza_Supervisora_del_Mercado_Financiero\" target=\"_blank\" rel=\"noopener nofollow\">FINMA<\/a>, un regulador financiero independiente que opera en Suiza. Adem\u00e1s, la empresa mencionada en el mail, SolidCFD, tambi\u00e9n es real y goza de una <a href=\"https:\/\/www.fca.org.uk\/news\/warnings\/solidcfd\" target=\"_blank\" rel=\"noopener nofollow\">dudosa reputaci\u00f3n<\/a> (principalmente en Reino Unido que en Suiza).<\/p>\n<p>En cuanto al sitio web, los atacantes en esta segunda estafa ni siquiera se molestaron en crear uno. Lo m\u00e1s probable es que esperen tener suerte y que el usuario acceda a discutir sus inversiones primero por mail y despu\u00e9s, posiblemente, por tel\u00e9fono o una aplicaci\u00f3n de mensajer\u00eda. En esa etapa, mediante varias t\u00e9cnicas de ingenier\u00eda social, probablemente podr\u00e1n recopilar informaci\u00f3n personal y dinero de la v\u00edctima.<\/p>\n<h2>C\u00f3mo protegerte<\/h2>\n<p>Para evitar disgustos y la p\u00e9rdida de datos personales y\/o dinero, te recomendamos lo siguiente:<\/p>\n<ul>\n<li>Pon atenci\u00f3n a la direcci\u00f3n de correo electr\u00f3nico del remitente. Si no tiene nada que ver con la empresa de la que supuestamente proviene o consiste en letras y n\u00fameros aleatorios, es casi seguro que se trata de una estafa.<\/li>\n<li>Si el correo electr\u00f3nico menciona una ley, reglamento o caso relevante, busca en internet informaci\u00f3n al respecto. Si no encuentras nada o lo que encuentras no coincide con el contenido del mail, una vez m\u00e1s, no hay duda de que los estafadores est\u00e1n detr\u00e1s.<\/li>\n<li>Para aprender a detectar estafas, lee <a href=\"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-online-scam\/24035\/\" target=\"_blank\" rel=\"noopener\">nuestra publicaci\u00f3n<\/a> sobre c\u00f3mo de detectar el fraude online.<\/li>\n<li>Aunque conf\u00edes en tus habilidades para descubrir estafas, es mejor ir a lo seguro por si acaso. Dicho esto, usa una <a href=\"https:\/\/latam.kaspersky.com\/premium?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad de confianza<\/a><strong>\u00a0<\/strong>que reconozca el peligro en autom\u00e1tico y te advierta cuando visites un sitio web sospechoso.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Los estafadores est\u00e1n mandando mails simulando ser agencias gubernamentales para obtener datos personales y dinero de los usuarios.<\/p>\n","protected":false},"author":2710,"featured_media":25530,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[107,354,31],"class_list":{"0":"post-25525","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-consejos","9":"tag-estafa","10":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/scam-for-scam-victims\/25525\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/scam-for-scam-victims\/24856\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/scam-for-scam-victims\/20356\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/scam-for-scam-victims\/27394\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/scam-for-scam-victims\/25194\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/scam-for-scam-victims\/28071\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/scam-for-scam-victims\/27364\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/scam-for-scam-victims\/34221\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/scam-for-scam-victims\/46101\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/scam-for-scam-victims\/19746\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/scam-for-scam-victims\/20344\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/scam-for-scam-victims\/29526\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/scam-for-scam-victims\/28636\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/scam-for-scam-victims\/25588\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/scam-for-scam-victims\/31241\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/scam-for-scam-victims\/30948\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/estafa\/","name":"estafa"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2710"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25525"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25525\/revisions"}],"predecessor-version":[{"id":25531,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25525\/revisions\/25531"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25530"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}