Los usuarios de apps de citas son el objetivo de la estafa de criptomonedas CryptoRom

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer No aborde los desafíos de hoy con las soluciones de ayer: adopte un enfoque centralizado Leer

Sophos ha publicado una investigación sobre una estafa internacional de comercio de criptomonedas llamada CryptoRom, que se dirige a los usuarios de iPhone y Android a través de populares aplicaciones de citas, como Bumble y Tinder. La investigación revela que cuando las víctimas intentaron retirar sus inversiones de uno de los falsos programas de trading, sus cuentas fueron congeladas y se les cobró hasta cientos de miles de dólares en un falso "impuesto por beneficios" para recuperar el acceso. Según Sophos, la operativa de CryptoRom está cada vez mejor organizada y es más sofisticada, dirigiéndose a víctimas de todo el mundo.

En un caso compartido con Sophos, a una víctima se le cobraron 625.000 dólares para recuperar el acceso al millón de dólares que había invertido en un falso sistema de trading con criptomonedas, siguiendo las recomendaciones de alguien que había conocido en una plataforma de citas online. El "amigo" de la cita afirmó entonces haber invertido parte de su propio dinero para aumentar su inversión conjunta hasta los 4 millones de dólares. Según los estafadores, su inversión supuso un beneficio de 3,13 millones de dólares, y debían pagar un impuesto sobre los beneficios del 20%, es decir, 625.000 dólares, si querían acceder a su cuenta para retirar los fondos. En realidad, ni la co-inversión ni los beneficios eran reales, y el "amigo" online era parte de la estafa.

A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados. En resumen, sea cual sea el camino que sigan las víctimas para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa.

"La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas", afirma Iván Mateos, sales engineer de Sophos Iberia. "Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”.

La investigación de Sophos también encontró algunos casos en los que los operadores de CryptoRom se habían acercado a sus víctimas directamente a través de mensajes de WhatsApp y SMS, probablemente utilizando información robada.

"Es muy preocupante que la gente siga cayendo en estos entramados delictivos, sobre todo porque el uso de transacciones extranjeras y mercados de criptomonedas no regulados significa que las víctimas no tienen protección legal sobre los fondos que invierten", añade Mateos. "Se trata de un problema de todo el sector que no va a desaparecer. Necesitamos una respuesta colectiva que incluya la trazabilidad de las transacciones de criptodivisas, la advertencia a los usuarios sobre estas estafas y la rápida detección y borrado de los perfiles falsos que permiten este tipo de fraude”.