Lo más probable es que desde hace unos meses hayas visto cómo, de vez en cuando, te escribe un número de teléfono, generalmente extranjero, a tu cuenta de WhatsApp, para proponerte o pedirte lo que sea.

Los cibercriminales están utilizando WhatsApp como vector de ataque para engañar a las víctimas, y así seguir perpetrando los timos que ya conocíamos, y que por esta Santa Casa he repasado una y otra vez.

Que si el timo de la novia rusa, que si el del príncipe nigeriano, que si el del chulo y las prostitutas, que si has ganado un sorteo, que si puedes ganar mucho dinero dando likes a vídeos, etc, etc, etc

Sin embargo, últimamente he estado viendo un «nuevo» fraude que se basa en incentivar a la víctima a que invierta en criptomonedas. Y para ello, están siguiendo una estrategia que, a priori, no entendía.

Con esto en mente, me he infiltrado durante varias semanas en grupos de WhatsApp, y te voy a contar en este programa del podcast enCLAVE DIGITAL:

  • ¿Cómo funciona el timo de la inversión en criptomonedas mediante Trust Wallet?
  • ¿Cuál es su modus operandi?
  • Y ¿qué debes hacer para evitar ser víctima de este fraude?

¡Empezamos!

Fraude trust wallet

La investigación

Como te decía, he estado infiltrado durante varias semanas en más de diez grupos de whatsapp relacionados con la minería de criptomonedas.

Y ojo, que no he tenido que hacer mucho.

Básicamente, los grupos los van creando, te agregan, y a los pocos días lo normal es que los cierren. Bien porque ya han conseguido estafar a alguno de los que estamos dentro, bien porque la gente los denuncia y WhatsApp los acaba cerrando.

Así pues, te iré contando todo el proceso como si fuera una de sus víctimas.

Pero antes de empezar, debo hacer varias matizaciones.

La primera, y que siempre hago en este tipo de investigaciones, es que debes recordar que yo me dedico a esto, y por tanto, entiendo el riesgo que supone hablar con este tipo de personas cuyo trabajo, recordemos, es el de estafar a otros.

Muchas veces por vídeos de Youtube, o por artículos en blog, vemos a profesionales, como es mi caso, trolleando a cibercriminales.

Y quedan piezas muy interesantes, por supuesto.

Además que parece que no puede haber consecuencias.

Pero, recalco, que este tipo de investigaciones conllevan un riesgo.

Riesgo a que acabes «cabreando» a quienes están detrás, y la tomen contigo.

Descontando el hecho de que si participas en algún timo, lo más probable es que vuelvan a intentar timarte con otros fraudes más adelante. A fin de cuentas, y como ocurre en el marketing, es mucho más fácil que un «cliente» (es decir, una víctima para la industria del cibercrimen) vuelva a ser cliente (vuelva a ser estafado) que buscar una víctima nueva.

Escucha:

“Si haces una venta, te ganas la vida. Si inviertes tiempo y buen servicio en un cliente, puedes hacer una fortuna.”

John Rohn, empresario de éxito estadounidense

Pues esto mismo, se aplica por igual al cibercrimen.

De hecho, lo más habitual es que aquellas víctimas que ya han sido timadas con anterioridad, acaben volviendo a ser víctimas de otros timos.

Sin ir más lejos, hace poco explicaba en el blog de la consultora de reputación online CyberBrainers cómo funciona otro de estos timos, en el que un supuesto «hacker» te ayudará a recuperar el dinero que te han robado en un fraude anterior.

Obviamente, ya te puedes imaginar que ese supuesto «experto en seguridad» no deja de ser otro timador más. Cobra por, supuestamente, ayudarte a recuperar el dinero, pero siempre sale algún tema que le obliga a cobrarte más… hasta que la víctima se da cuenta de que simplemente le están estafando otra vez.

Y la segunda es que vamos a hablar de algunos temas relacionados con la inversión en criptomonedas, y por tanto, si no estás familiarizado con este tipo de inversiones, quizás sería más recomendable que vieras primero el episodio en el que explico con pelos y señales cómo tengo invertido actualmente mi patrimonio.

En él, dejo claro que la inversión en cripto es, de lejos, una de las que más riesgo tiene.

Y por ello, representa dentro de mi cartera de inversión menos del 10%.

Aunque vaya: ten claro que en estos grupos, invertir, lo que se dice invertir, no vas a invertir nada.

Te van a hacer pensar que estás invirtiendo, sí.

Pero realmente, y como veremos a continuación, les estarás dando tu dinero.

Echas estas matizaciones, ahora sí, empecemos.

ejemplo perfiles fake whatsapp

El gancho

Ya con el móvil en mano, te voy a enseñar en directo cómo funciona este fraude.

Básicamente, y como te comentaba en la introducción, un buen día alguien cuyo número de teléfono no tienes en la agenda te agrega a un grupo de inversión en criptomonedas.

Estos grupos siempre están compuestos por varios administradores que se hacen llamar Analistas, y decenas de cuentas de supuestos interesados, como tú, en invertir en criptomonedas.

Por ejemplo, en uno de estos grupos en los que he estado hay un tal «Analista Warren», que seguramente le han puesto este nombre por Warren Buffet (aunque la foto es robada de otra persona) y una tal «Ella», que son quienes más lideran los mensajes que iremos recibiendo durante días.

¿Y qué contenido se mueve en el grupo?

Pues, y aquí viene lo interesante: como tal no te están incentivando a meter dinero en una cripto-estafa, algo a lo que, de nuevo, ya le he dedicamos en su día un artículo tutorial en profundidad. Sino que se dedican durante días a dar información (a veces verídica, otras veces falsa) sobre el estado de las inversiones que supuestamente ellos están realizando con sus carteras.

Es más, lo hacen en un tono muy didáctico, explicando conceptos básicos como qué es un token fungible (un NFT), cómo funciona DeFi, etcétera, etcétera.

Y mientras tanto, si sigues en el grupo y no sales al momento espantado, verás que muchos supuestos usuarios del grupo preguntan a los administradores dudas que tienen sobre sus inversiones.

Todo muy happy flower, vaya.

En algunos grupos en los que he estado incluso tenían hasta definidos tiempos específicos, de manera que, por ejemplo, sabías que cada día a las 18 horas horarios español, la «Analista Joey» (otra cuenta fake, vaya) se iba a conectar para dar su pronóstico de inversión.

Y podías ver cómo el resto de supuestos miembros del grupo esperaban ansiosos el comentario de la analista para invertir.

Porque esa es otra.

Lo interesante de este fraude es que de esos 130-150 usuarios que tiene cada grupo, fácilmente solo hay una decena de usuarios reales: Las potenciales víctimas.

Es decir, tú o yo.

El resto son todos bots. Máquinas que tienen programada la publicación de conversaciones, generalmente traducidas del inglés con mayor o menor éxito, para que parezca que todo tiene sentido.

Algo que puedes ver que es tal cual a poco que te pares a leer las conversaciones que tienen, y el cómo se expresan.

Frases elaboradas con signos de puntuación, sin faltas de ortografía. Puntos finales…

Es decir, algo que claramente un ser humano no haría hablando encima por un servicio de mensajería instantánea tan directo como… el WhatsApp.

Siempre con argumentos de autoridad (gracias al señor Warren por brindarnos esta información), con conversaciones totalmente vacuas que solo hacen que apoyar la idea de que la minería DeFi (en este caso, pero lo que toque en el timo) da unos rendimientos increíbles sin hacer nada.

Por ejemplo:

Vendido para invertir en minería DeFi. De todos modos no me importa, porque los riesgos de participar en el mercado spot son incontrolables. Sigo eligiendo la minería DeFi con rendimientos altos y estables. Después de todo, se trata de un rendimiento estable que no se verá afectado por el mercado.

Bot de uno de estos grupos

Fíjate que hasta pone punto y final. Algo rarísimo para una persona real cuando escribe desde el móvil en un servicio de mensajería.

Descontando que el contenido en sí, no tiene mucho sentido más allá que el de intentar dar credibilidad a la estafa.

O este otro:

De nada, este es un proceso que todo principiante debe comprender.De nada, este es un proceso que todo principiante debe comprender.

Otro bot en uno de estos grupos de WhatsApp

Aquí el bot ha llegado hasta a duplicar el comentario. Un error muy normal si estás automatizando respuestas, pero que claramente no se puede dar si estás escribiendo a mano, y desde el móvil, el contenido.

fraude inversion cripto

Cómo funciona el timo de la inversión en Trust Wallet

Pero vale.

Ya hemos visto hasta ahora que estos cibercriminales se están encargando de crear continuamente grupos de WhatsApp para intentar dirigir a los usuarios a que inviertan en criptomonedas.

Sin embargo, hasta ahora, no hay rastro del timo en sí, ¿verdad?

Es decir, en ningún momento nos han dicho dónde tenemos que invertir. Más bien hablan de minería, de DeFi…

Es decir, de conceptos generales.

¿Dónde está el verdadero timo, entonces?

Pues muy fácil.

A los pocos días de estar en el grupo, aunque no hayas conversado, es probable que te escriba alguien que dice ser un miembro del grupo, para preguntarte si ya has invertido.

A mi me escribieron, y quise ver si podía ya sacarle, de una vez, el timo en sí.

Le comenté que no lo había hecho aún, y él me aseguró que a él le estaba yendo genial, y que si quería, podía ayudarme.

Por supuesto, accedí, y ahí es donde ya se empieza a ver cómo funciona el timo.

Básicamente, la idea el timo te obliga a hacer lo siguiente:

  1. Necesitas tener una cuenta de Binance: Algo totalmente legal, y que, de hecho, en mi caso es el exchange que uso como plataforma principal para mis inversiones en cripto. Es el mayor exchange del mundo, y encima es que ni tan siquiera te pasan ellos el enlace (que podría redirigirte a una página que se pareciera a Binance pero no fuera la real), así que por aquí el timo no puede estar.
  2. Además, necesitas descargar la app de Trust Wallet: Una aplicación que, de nuevo, es totalmente legítima (está disponible para su descarga tanto en la App Store de iOS como en Google Play de Android), y que permite, entre otras cosas, gestionar diferentes billeteras descentralizadas. Y como pasaba en el punto anterior, es que ellos mismos te dicen que entres en el market de aplicaciones de tu móvil y la busques, por lo que tampoco te están intentando timar con una aplicación que te instale algún tipo de troyano en el móvil o algo así.
  3. Hay que sincronizar tu cartera de Binance con Trust Wallet: Esto se hace, principalmente, para poder tener efectivo cripto en tu billetera de Trust Wallet. Nada «estafoso», vaya.
  4. Y por último, tenemos que pasar una cuantía mínima de USDT (es decir, Tether, la criptomoneda que usan estos cibercriminales para perpetrar el fraude) a nuestra cuenta de Trust. Que vuelve a ser un paso totalmente legítimo y libre de potenciales fraudes. Por lo menos, mientras ellos solo nos informen de ello y no nos pidan meterlo en una billetera en particular.

Al hacer estos cuatro pasos, ya estará a un solo paso de ser timado.

Pero hasta este momento, realmente, no hay ningún timo.

Solo hemos comprado en Binance unos cuantos Tether, y los hemos pasado a una cartera descentralizada bajo nuestro control.

Pero falta un quinto paso.

Y para darte la información del último, los cibercriminales te van a pedir que tengas los cuatro anteriores ya realizados.

Esto me lo he encontrado tanto en las noticias que de vez en cuando lanzan en los grupos, como en la conversación que mantuve con este timador por privado.

Y supongo que hacen esto, precisamente, para evitar perder el tiempo.

Hacer estos cuatro pasos lleva bastante trabajo. Es, por tanto, una barrera de entrada considerablemente alta para muchos usuarios. Los cibercriminales te van a ayudar en todo el proceso, pero para evitar que hagas todo esto y al final no continúes hasta la etapa donde, en efecto, te van a robar el dinero, evitan de primeras decirte el último paso.

¿Que cuál es?

Pues mira, iba a reproducirlo yo, pero buscando por Internet me he encontrado con un vídeo de Sebas Marti (ES) en el que sigue todos los pasos, así que lo pongo por aquí de fondo y te explico.

Ya con el dinero (los tethers) en tu cartera Trust, el último paso es asociar a tu Trust Wallet una nueva billetera. La que te van a dar los cibercriminales.

Te pasarán una dirección (en el caso del vídeo, es una dirección de una cartera de Ethereum, pero en mi caso sería una de USDT), y al hacerlo, veremos cómo, de pronto, tenemos mucho más dinero que antes.

¿Cómo es esto posible?

Pues porque Trust Wallet, en efecto, permite tener diferentes billeteras asociadas. Y esta que acabamos de meter ya cuenta con varias decenas de miles de dólares.

Presumiblemente del resto de estafados previos.

¿Qué falta por hacer?

Pues, como te podrás imaginar, tenemos que «invertir» nuestras cripto pasándolas a esta cartera.

De esta manera, a lo largo de las próximas horas y días iremos viendo cómo nuestra cartera va subiendo de cuantía.

¡Todos felices!

Si no fuera porque… esa cartera que has agregado es una cartera de SOLO LECTURA.

Y sí, todo ese dinero que estás viendo que llega… es el dinero de otros estafados que, como tú, están «invirtiendo», pensando que al ver esa cartera en su monedero de Trust, el dinero es suyo.

El timo es ese.

En el momento en el que metes el dinero en esa cartera, pierdes el control de él.

Puedes seguir viendo la cuantía global de la cartera, pero no podrás nunca sacarlo de ahí, ya que ese permiso solo lo tienen los cibercriminales.

Los cibercriminales, a los pocos días, sacarán todo el dinero para blanquearlo siguiendo los típicos canales de blanqueamiento de dinero cripto, y crearán otra cartera para seguir perpetrando el fraude con otras víctimas.

Que, por cierto, en este artículo que te enlazo por aquí te cuento la historia de dos raperos que habían estafado varios millones de dólares en criptomonedas, y cómo las autoridades acabaron cazándolos y metiéndolos en la cárcel.

Una de esas historias que nos recuerda que en Internet TODO DEJA HUELLA.

proceso fraude inversion whatsapp

Conclusiones

No quería terminar este podcast sin dar algunos tips a considerar.

Para empezar, el timo en sí me parece bastante elaborado en el sentido de que juega muy bien con los márgenes de tiempo, a sabiendas que se dirige a un público objetivo que, generalmente, no tiene conocimientos de inversión, y mucho menos de inversión en cripto.

Este punto es crítico para entender su modus operandi.

Fíjate que pueden pasar hasta semanas hasta que la víctima acaba, por puro desgaste, animándose a probar, tras haber estado recibiendo continuamente mensajes en su móvil de personas que supuestamente están invirtiendo en eso que no entiende, y están ganando muchísimo dinero.

Además, me ha parecido muy interesante el hecho de que, de primeras, no dejen claro cómo va a funcionar el timo.

Un servidor, que está bastante acostumbrado a analizar este tipo de fraudes, ha tardado en entender cómo funcionaba realmente el fraude, esperando un acercamiento mucho más directo (en plan compra esta criptomoneda que lo va a «petar», y que luego sea una estafa).

Sin embargo, utilizan para ello dos intermediarios legales (Binance como exchange para intercambiar euros o dólares en la cripto elegida, y Trust Wallet para gestionar en un mismo espacio tanto la cartera real del estafado como la de la estafa), y se toman su tiempo ya no solo en programar ese contenido diario de preguntas y respuestas, sino también para, de forma privada, asesorar a las víctimas sobre cómo empezar a invertir… para ya solo, en el último paso, y cuando claramente la confianza está asegurada, forzarles a pasar su dinero a una cuenta bajo control absoluto de la banda.

Es, sinceramente, magnífico.

Un fraude que solo está al alcance de grupos de cibercrímen bien organizados, que cuentan con los recursos suficientes como para mantener durante semanas este tipo de fraudes con seguramente decenas de grupos distintos, en espera de que las víctimas acaben cayendo.

Además, quería responder a una pregunta que ya muchos me habéis hecho. La última, de hecho, María, en el día de ayer (cuando preparé este guión) por un mensaje enviado desde Messenger a mi cuenta corporativa.

Escucha:

Y otra cosa, me están llegando WhatsApp del extranjero últimamente a más gente también… ¿Cómo se hacen con tu número de teléfono? ¿Con un generador de números aleatorio?

Mensaje de María, una seguidora del canal

Pues… sí pero no.

Me explico.

En efecto, buena parte de esta nueva oleada de fraudes vía WhatsApp se están enviando de forma masiva buscando números de teléfono creados proceduralmente.

Por cómo está diseñado WhatsApp, es posible a cualquiera saber si ese número de teléfono tiene o cuenta de WhatsApp. Por tanto, los cibercriminales pueden, simplemente, crear aleatoriamente números de teléfono con la extensión del país al que van dirigidos (para saber así el idioma que deben usar) y esperar a que alguno de esos siga en activo.

Sin embargo, y siendo sinceros, hoy en día es mucho más sencillo simplemente obtener una base de datos de números de teléfono que sabemos que están activos en alguna de las últimas filtraciones masivas de datos que ha sufrido algún servicio público o privado.

Es más, María en esta misma conversación me preguntaba anteriormente sobre el filtrado que había sufrido el mes pasado la DGT española, y que al igual que le ha ocurrido recientemente a otros como Telefónica, han expuesto en cuestión de semanas millones de números de teléfono de ciudadanos o usuarios españoles.

Números de teléfono que ya sabemos que existen, y que muy probablemente tengan asociada una cuenta de WhatsApp.

Basta descargarse alguno de ellos, y automatizar el envío de invitaciones para ir cazando potenciales víctimas.

Eso, cuando no, directamente, usar bases de datos de víctimas de otros fraudes anteriores, por eso de que, como dijimos al principio del podcast, es más fácil que una persona que ya ha sido timada acabe volviendo a serlo con otro timo que intentar engañar a una nueva.

Y ya, para terminar, dos recomendaciones:

  • Para no ser víctima de este tipo de fraudes, bastaría con configurar tu cuenta de WhatsApp impidiendo que alguien que no está en tu agenda de contactos pueda invitarte a unirte en un grupo de Whatsapp. Esto se consigue yendo a los ajustes de tu cuenta > Privacidad > Grupos, y clicando en la opción de que solo te puedan agregar los contactos. A partir de entonces, ya les va a ser imposible agregarte. No obstante, yo lo seguiré dejando en abierto ya que así tengo excusa para traerte investigaciones como esta en un futuro.
  • Y si ya has sido víctima de un fraude, escríbenos a CyberBrainers, que igual podemos ayudarte a recuperar aunque sea parte del dinero robado.
evitar grupos whatsapp

Pero ahora, turno para ti:

  • ¿Conocías este tipo de timos?
  • ¿Conoces a alguien que haya caído?
  • Y sobre todo, ¿me ayudas a evitarlo compartiendo este podcast con tus amigos y familiares?

Te leo en comentarios, y abramos debate.

Sobre el videopodcast enCLAVE DIGITAL

enCLAVE DIGITAL es el videopodcast de Pablo F. Iglesias, consultor de presencia digital y reputación online.

Si este contenido te sirve para estar bien informado sobre la actualidad en materia de negocios digitales, reputación y tecnología, te agradecería que le dieras a suscribirte en mi canal de Youtube o en la plataforma de podcasting desde donde me escuchas, le des a Me Gusta, me dejes un comentario o reseña y lo compartas con aquellos a los que les pueda interesar.

¡Seguimos!

Si utilizas otra plataforma de podcasting, busca «enCLAVE DIGITAL« en la app para localizarlo, o visita la página del videopodcast, donde ofrezco enlaces directos a las principales plataformas actuales: