Las entidades falsas de regulación financiera

Los estafadores están enviando e-mails bajo la apariencia de agencias gubernamentales para obtener datos personales y dinero de los usuarios.

El fraude online no tiene límites. Los ciberdelincuentes siguen adaptando, aunque no siempre con éxito, sus estrategias habituales por nuevos países. Para obtener los datos personales y bancarios de las víctimas, envían correos electrónicos en los que se hacen pasar por tiendas online, plataformas de streaming y, por supuesto, agencias gubernamentales. Hoy analizamos dos estafas aisladas en las que los ciberdelincuentes se hacen pasar por reguladores financieros que investigan, como ya habrás adivinado, el fraude. Bajo este pretexto, extraen una gran cantidad de información personal de sus desventuradas víctimas.

Una tragedia alemana en dos partes

La primera estafa está dirigida a los residentes alemanes. Comienza con un correo electrónico en el que una organización que se hace llamar Finanzmarktaufsicht (un nombre que sugiere tener algo que ver con la regulación financiera) afirma que la policía de Osnabrück ha arrestado supuestamente a unos delincuentes y confiscado unos discos duros que contenían datos personales descifrados de los ciudadanos, incluidos los del destinatario.

El correo electrónico del “regulador financiero alemán” Finanzmarktaufsicht.

El correo electrónico continúa afirmando que, dada la gran cantidad de víctimas, “Finanzmarktaufsicht” sospecha que el crimen organizado está en activo. Insinuando que el destinatario del correo electrónico podría ser una de las víctimas, los estafadores le piden que ayude en la investigación. Es bastante simple, solo tiene que seguir el enlace para completar un formulario online especial o llamar al número que aparece en el correo electrónico.

El mensaje en sí se asemeja a un correo electrónico oficial: contiene el logotipo de la agencia gubernamental “remitente”, la dirección real de un centro de negocios de Berlín (sede de varias organizaciones financieras, pero ninguna con el nombre Finanzmarktaufsicht) e información de contacto. Al final, los estafadores se toman la molestia de agregar un enlace auténtico a un artículo sobre una investigación real publicada en el sitio web de uno de los programas de noticias de televisión más populares de Alemania.

Uno de los enlaces del correo electrónico dirige a un artículo auténtico sobre una investigación de fraude financiero en el sitio web de un popular programa de noticias de la televisión alemana

Uno de los enlaces del correo electrónico dirige a un artículo auténtico sobre una investigación de fraude financiero en el sitio web de un popular programa de noticias de la televisión alemana.

Aunque a simple vista el correo electrónico no llama la atención, tras una inspección minuciosa se pueden encontrar ciertas alertas reveladoras que muestran que es falso. En primer lugar, la dirección del remitente es sospechosa. No tiene nada que ver con la agencia gubernamental que supuestamente lo ha enviado. Y la agencia también da lugar a dudas: una búsqueda rápida online revela que Finanzmarktaufsicht es una agencia austriaca, no alemana. El equivalente alemán tiene un nombre que suena aún más oficioso: Bundesanstalt für Finanzdienstleistungsaufsicht.

El usuario que no detecta el fraude y hace clic en el enlace es redirigido a un formulario online en el sitio web del falso Finanzmarktaufsicht. Y, para recibir “asistencia del equipo de expertos”, debe introducir la siguiente información:

  • Apellido
  • Nombre
  • Dirección de correo electrónico
  • Teléfono de contacto
  • Nombre de la organización en la que haya invertido recientemente
  • Fecha de depósito, cantidad y propósito de la inversión
Formulario para introducir los datos personales en el sitio falso de Finanzmarktaufsicht

Formulario para introducir los datos personales en el sitio falso de Finanzmarktaufsicht.

Más abajo en la página, los ciberdelincuentes prometen ayudar a devolver los fondos robados por los estafadores, por lo que supuestamente necesitan información para preparar los documentos, incluida la correspondencia anterior, información de transacciones bancarias, etc. Lo más probable es que luego se le solicite a la víctima su número de tarjeta bancaria (supuestamente para reembolsar los daños), el pago de una tarifa falsa o cualquier otra cosa que le obligue a entregar dinero a los estafadores.

El sitio falso de Finanzmarktaufsicht parece pertenecer a una agencia gubernamental de buena fe. El usuario puede ver varios apartados en el menú, además de información detallada sobre la agencia, incluidas sus actividades, historia, horarios de apertura, información de contacto, etc. Incluso muestra el logotipo de la agencia gubernamental austriaca. Sin embargo, la dirección de correo electrónico proporcionada es totalmente diferente a la de la que proviene el mensaje; parece más real y al menos contiene el nombre abreviado de la agencia. Pero también es falsa, por supuesto. Como ya hemos mencionado, no existe ninguna organización con ese nombre en Alemania, por lo que cualquiera podría haber registrado un nombre de dominio acabo en “.de”, tal y como hicieron los estafadores.

Información sobre la organización en el sitio web falso de Finanzmarktaufsicht

Información sobre la organización en el sitio web falso de Finanzmarktaufsicht.

 

El correo suizo

La segunda estafa se centra en Suiza. Esta vez, el correo electrónico le “recuerda” al destinatario que entre el 2015 y 2017 invirtió supuestamente en una empresa llamada SolidCFD que, por desgracia, ha tenido que cerrar debido a alguna actividad ilegal. El “gestor de recuperación y resolución” de un regulador financiero independiente quiere ayudar a recuperar la inversión. Este supuesto empleado, por desgracia, no consigue comunicarse con el destinatario por teléfono, por lo que le pide que responda por correo electrónico para tratar el tema de su inversión.

En este caso, los ciberdelincuentes han elegido un regulador financiero que existe en el país al que se dirige el ataque. En concreto, el correo electrónico hace referencia a FINMA, un regulador financiero independiente que opera en Suiza. Además, la empresa mencionada en el correo electrónico, SolidCFD, también es real y goza de una dudosa reputación (pero más en el Reino Unido que en Suiza).

En cuanto al sitio web, los atacantes en esta segunda estafa ni siquiera se han molestado en hacer uno. Lo más probable es que esperen tener suerte y que el usuario acceda a discutir sus inversiones primero por correo electrónico y luego posiblemente por teléfono o aplicación de mensajería. En esa etapa, empleando varias técnicas de ingeniería social, podrán probablemente recopilar información personal y dinero de la víctima.

Cómo protegerte

Para evitar disgustos y la pérdida de datos personales y/o dinero, te recomendamos lo siguiente:

  • Presta atención a la dirección de correo electrónico del remitente. Si no tiene nada que ver con la empresa de la que supuestamente proviene o consiste en letras y números aleatorios, puedes estar seguro de que se trata de una estafa.
  • Si el correo electrónico menciona una ley, reglamento o caso relevante, realiza una búsqueda online para obtener información al respecto. Si no encuentras nada o lo que encuentras no coincide con el contenido del correo electrónico, una vez más, no hay duda de que los estafadores están detrás de esto.
  • Para aprender a detectar estafas, lee nuestra publicación sobre cómo de detectar el fraude online.
  • Aunque confíes en tus habilidades para desenmascarar a los estafadores, es mejor ir a lo seguro por si acaso. Dicho esto, usa una solución de seguridad de confianza que reconozca automáticamente el peligro y te advierta cuando visites un sitio web sospechoso.
Consejos