Las víctimas fueron contactadas por SMS, donde se les ofrecía un premio de 300 dólares, que debían acreditar siguiendo un vínculo a la web apócrifa de la plataforma de criptomonedas. Una vez allí y sin saberlo, entregaban sus claves de acceso a los delincuentes, que luego tomaban posesión de sus fondos.
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) solicitó a la Dirección Nacional del Registro de Dominios de Internet la baja del dominio de un sitio falso sospechado de captar credenciales de cuentas de la plataforma Binance -hospedado en el dominio binance.com.ar-, para luego sustraer las criptomonedas de los usuarios que entregaban sus contraseñas de acceso. Además, solicitó a la ciudadanía que, de haber sido víctima de este tipo de delito, realice la correspondiente denuncia ante el Ministerio Público Fiscal.
De acuerdo a la investigación preliminar, las víctimas eran contactadas a través de un mensaje de texto en el que se les informaba que habían recibido un premio “Mystery Box” valuado en 300 dólares. Para poder acreditarlo en su cuenta, los usuarios debían ingresar a un enlace que conducía al sitio apócrifo binance.com.ar, cuando el original es binance.com, sin .ar.
Una vez allí, en el proceso para loguearse y verificar la acreditación de su premio, entregaban sus contraseñas de acceso. A partir de allí, todos los fondos que la víctima tenía acreditados, eran vaciados por los criminales.
Por la mecánica de la maniobra, no se descarta que haya una gran cantidad de víctimas, por lo que se solicita a todas las personas que hayan recibido esos mensajes y enlazado su billetera al sitio falso, pueden reportar su caso a la UFECI, enviando un correo electrónico de denuncia a la casilla contactoufeci@mpf.gov.ar con el asunto “PHISHING BINANCE”.
Con el objeto de prevenir este fraude, desde Binance también se ha hecho saber al público que no se contacta con sus usuarios por SMS.
Ante la duda sobre la veracidad de la información recibida, se recomienda no abrir los links incluidos en los mensajes entrantes.
“Pesca” de víctimas en internet
El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada y se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.
La palabra phishing resulta ser la contracción de la frase password harvesting and fishing, que traducida al español significa cosecha de contraseñas y pesca.
El modo de capturar datos que utiliza el phishing es sencillo: como primera medida se envía a potenciales víctimas mensajes de correo electrónicos, simulando una procedencia de entidades reales, generalmente bancos y entidades que comercian por internet.
En otras casos se busca que la víctima ingrese datos tales como nombres de usuario y contraseña de acceso a home banking o sitios de compras, números de tarjetas de crédito y demás datos filiatorios. Con esos datos “cosechados”, los delincuentes efectúan operaciones por internet.
Otra estrategia que puede aparecer en casos de phishing es explicarle al usuario que, por motivos de seguridad, tiene que actualizar sus datos, principalmente número de cuenta y tarjeta de crédito. En gran cantidad de casos se advierte a modo de intimidación que de no procederse a la actualización solicitada no podrá tenerse un acceso a las cuentas.
Recomendaciones de la UFECI
Para evitar caer en este tipo de fraudes, la UFECI ofrece las siguientes recomendaciones: