{"id":28071,"date":"2022-11-15T14:54:50","date_gmt":"2022-11-15T12:54:50","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28071"},"modified":"2022-11-15T14:54:50","modified_gmt":"2022-11-15T12:54:50","slug":"scam-for-scam-victims","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/scam-for-scam-victims\/28071\/","title":{"rendered":"Las entidades falsas de regulaci\u00f3n financiera"},"content":{"rendered":"<p>El fraude <em>online<\/em> no tiene l\u00edmites. Los ciberdelincuentes siguen adaptando, aunque no siempre con \u00e9xito, sus estrategias habituales por nuevos pa\u00edses. Para obtener los datos personales y bancarios de las v\u00edctimas, env\u00edan correos electr\u00f3nicos en los que se hacen pasar por <a href=\"https:\/\/www.kaspersky.es\/blog\/spam-with-vishing-phone-numbers\/25764\/\" target=\"_blank\" rel=\"noopener\">tiendas online<\/a>, <a href=\"https:\/\/www.kaspersky.es\/blog\/netflix-phishing\/26456\/\" target=\"_blank\" rel=\"noopener\">plataformas de <em>streaming<\/em><\/a> y, por supuesto, <a href=\"https:\/\/www.kaspersky.es\/blog\/data-leak-compensation-scam\/20898\/\" target=\"_blank\" rel=\"noopener\">agencias gubernamentales<\/a>. Hoy analizamos dos estafas aisladas en las que los ciberdelincuentes se hacen pasar por reguladores financieros que investigan, como ya habr\u00e1s adivinado, el fraude. Bajo este pretexto, extraen una gran cantidad de informaci\u00f3n personal de sus desventuradas v\u00edctimas.<\/p>\n<h2>Una tragedia alemana en dos partes<\/h2>\n<p>La primera estafa est\u00e1 dirigida a los residentes alemanes. Comienza con un correo electr\u00f3nico en el que una organizaci\u00f3n que se hace llamar Finanzmarktaufsicht (un nombre que sugiere tener algo que ver con la regulaci\u00f3n financiera) afirma que la polic\u00eda de Osnabr\u00fcck ha arrestado supuestamente a unos delincuentes y confiscado unos discos duros que conten\u00edan datos personales descifrados de los ciudadanos, incluidos los del destinatario.<\/p>\n<div id=\"attachment_28073\" style=\"width: 1859px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28073\" class=\"wp-image-28073 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/11\/15144249\/scam-for-scam-victims-screen-1.jpg\" width=\"1849\" height=\"763\"><p id=\"caption-attachment-28073\" class=\"wp-caption-text\">El correo electr\u00f3nico del \u201cregulador financiero alem\u00e1n\u201d Finanzmarktaufsicht.<\/p><\/div>\n<p>El correo electr\u00f3nico contin\u00faa afirmando que, dada la gran cantidad de v\u00edctimas, \u201cFinanzmarktaufsicht\u201d sospecha que el crimen organizado est\u00e1 en activo. Insinuando que el destinatario del correo electr\u00f3nico podr\u00eda ser una de las v\u00edctimas, los estafadores le piden que ayude en la investigaci\u00f3n. Es bastante simple, solo tiene que seguir el enlace para completar un formulario <em>online<\/em> especial o llamar al n\u00famero que aparece en el correo electr\u00f3nico.<\/p>\n<p>El mensaje en s\u00ed se asemeja a un correo electr\u00f3nico oficial: contiene el logotipo de la agencia gubernamental \u201cremitente\u201d, la direcci\u00f3n real de un centro de negocios de Berl\u00edn (sede de varias organizaciones financieras, pero ninguna con el nombre Finanzmarktaufsicht) e informaci\u00f3n de contacto. Al final, los estafadores se toman la molestia de agregar un enlace aut\u00e9ntico a un art\u00edculo sobre una investigaci\u00f3n real publicada en el sitio web de uno de los programas de noticias de televisi\u00f3n m\u00e1s populares de Alemania.<\/p>\n<div id=\"attachment_28074\" style=\"width: 1310px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28074\" class=\"wp-image-28074 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/11\/15144353\/scam-for-scam-victims-screen-2.jpg\" alt=\"Uno de los enlaces del correo electr\u00f3nico dirige a un art\u00edculo aut\u00e9ntico sobre una investigaci\u00f3n de fraude financiero en el sitio web de un popular programa de noticias de la televisi\u00f3n alemana\" width=\"1300\" height=\"1100\"><p id=\"caption-attachment-28074\" class=\"wp-caption-text\">Uno de los enlaces del correo electr\u00f3nico dirige a un art\u00edculo aut\u00e9ntico sobre una investigaci\u00f3n de fraude financiero en el sitio web de un popular programa de noticias de la televisi\u00f3n alemana.<\/p><\/div>\n<p>Aunque a simple vista el correo electr\u00f3nico no llama la atenci\u00f3n, tras una inspecci\u00f3n minuciosa se pueden encontrar ciertas alertas reveladoras que muestran que es falso. En primer lugar, la direcci\u00f3n del remitente es sospechosa. No tiene nada que ver con la agencia gubernamental que supuestamente lo ha enviado. Y la agencia tambi\u00e9n da lugar a dudas: una b\u00fasqueda r\u00e1pida online revela que <a href=\"https:\/\/de.wikipedia.org\/wiki\/Finanzmarktaufsichtsbeh%2525C3%2525B6rde\" target=\"_blank\" rel=\"noopener nofollow\">Finanzmarktaufsicht<\/a> es una agencia austriaca, no alemana. El equivalente alem\u00e1n tiene un nombre que suena a\u00fan m\u00e1s oficioso: <a href=\"https:\/\/es.wikipedia.org\/wiki\/Autoridad_Federal_de_Supervisi%C3%B3n_Financiera\" target=\"_blank\" rel=\"noopener nofollow\">Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht<\/a>.<\/p>\n<p>El usuario que no detecta el fraude y hace clic en el enlace es redirigido a un formulario online en el sitio web del falso Finanzmarktaufsicht. Y, para recibir \u201casistencia del equipo de expertos\u201d, debe introducir la siguiente informaci\u00f3n:<\/p>\n<ul>\n<li>Apellido<\/li>\n<li>Nombre<\/li>\n<li>Direcci\u00f3n de correo electr\u00f3nico<\/li>\n<li>Tel\u00e9fono de contacto<\/li>\n<li>Nombre de la organizaci\u00f3n en la que haya invertido recientemente<\/li>\n<li>Fecha de dep\u00f3sito, cantidad y prop\u00f3sito de la inversi\u00f3n<\/li>\n<\/ul>\n<div id=\"attachment_28075\" style=\"width: 1310px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28075\" class=\"wp-image-28075 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/11\/15144511\/scam-for-scam-victims-screen-3.jpg\" alt=\"Formulario para introducir los datos personales en el sitio falso de Finanzmarktaufsicht\" width=\"1300\" height=\"770\"><p id=\"caption-attachment-28075\" class=\"wp-caption-text\">Formulario para introducir los datos personales en el sitio falso de Finanzmarktaufsicht.<\/p><\/div>\n<p>M\u00e1s abajo en la p\u00e1gina, los ciberdelincuentes prometen ayudar a devolver los fondos robados por los estafadores, por lo que supuestamente necesitan informaci\u00f3n para preparar los documentos, incluida la correspondencia anterior, informaci\u00f3n de transacciones bancarias, etc. Lo m\u00e1s probable es que luego se le solicite a la v\u00edctima su n\u00famero de tarjeta bancaria (supuestamente para reembolsar los da\u00f1os), el pago de una tarifa falsa o cualquier otra cosa que le obligue a entregar dinero a los estafadores.<\/p>\n<p>El sitio falso de Finanzmarktaufsicht parece pertenecer a una agencia gubernamental de buena fe. El usuario puede ver varios apartados en el men\u00fa, adem\u00e1s de informaci\u00f3n detallada sobre la agencia, incluidas sus actividades, historia, horarios de apertura, informaci\u00f3n de contacto, etc. Incluso muestra el logotipo de la agencia gubernamental austriaca. Sin embargo, la direcci\u00f3n de correo electr\u00f3nico proporcionada es totalmente diferente a la de la que proviene el mensaje; parece m\u00e1s real y al menos contiene el nombre abreviado de la agencia. Pero tambi\u00e9n es falsa, por supuesto. Como ya hemos mencionado, no existe ninguna organizaci\u00f3n con ese nombre en Alemania, por lo que cualquiera podr\u00eda haber registrado un nombre de dominio acabo en \u201c.de\u201d, tal y como hicieron los estafadores.<\/p>\n<div id=\"attachment_28076\" style=\"width: 1310px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28076\" class=\"wp-image-28076 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/11\/15144632\/scam-for-scam-victims-screen-4.jpg\" alt=\"Informaci\u00f3n sobre la organizaci\u00f3n en el sitio web falso de Finanzmarktaufsicht\" width=\"1300\" height=\"800\"><p id=\"caption-attachment-28076\" class=\"wp-caption-text\">Informaci\u00f3n sobre la organizaci\u00f3n en el sitio web falso de Finanzmarktaufsicht.<\/p><\/div>\n<p>\u00a0<\/p>\n<h2>El correo suizo<\/h2>\n<p>La segunda estafa se centra en Suiza. Esta vez, el correo electr\u00f3nico le \u201crecuerda\u201d al destinatario que entre el 2015 y 2017 invirti\u00f3 supuestamente en una empresa llamada SolidCFD que, por desgracia, ha tenido que cerrar debido a alguna actividad ilegal. El \u201cgestor de recuperaci\u00f3n y resoluci\u00f3n\u201d de un regulador financiero independiente quiere ayudar a recuperar la inversi\u00f3n. Este supuesto empleado, por desgracia, no consigue comunicarse con el destinatario por tel\u00e9fono, por lo que le pide que responda por correo electr\u00f3nico para tratar el tema de su inversi\u00f3n.<\/p>\n<p>En este caso, los ciberdelincuentes han elegido un regulador financiero que existe en el pa\u00eds al que se dirige el ataque. En concreto, el correo electr\u00f3nico hace referencia a <a href=\"https:\/\/es.wikipedia.org\/wiki\/Autoridad_Suiza_Supervisora_del_Mercado_Financiero\" target=\"_blank\" rel=\"noopener nofollow\">FINMA<\/a>, un regulador financiero independiente que opera en Suiza. Adem\u00e1s, la empresa mencionada en el correo electr\u00f3nico, SolidCFD, tambi\u00e9n es real y goza de una <a href=\"https:\/\/www.fca.org.uk\/news\/warnings\/solidcfd\" target=\"_blank\" rel=\"noopener nofollow\">dudosa reputaci\u00f3n<\/a> (pero m\u00e1s en el Reino Unido que en Suiza).<\/p>\n<p>En cuanto al sitio web, los atacantes en esta segunda estafa ni siquiera se han molestado en hacer uno. Lo m\u00e1s probable es que esperen tener suerte y que el usuario acceda a discutir sus inversiones primero por correo electr\u00f3nico y luego posiblemente por tel\u00e9fono o aplicaci\u00f3n de mensajer\u00eda. En esa etapa, empleando varias t\u00e9cnicas de ingenier\u00eda social, podr\u00e1n probablemente recopilar informaci\u00f3n personal y dinero de la v\u00edctima.<\/p>\n<h2>C\u00f3mo protegerte<\/h2>\n<p>Para evitar disgustos y la p\u00e9rdida de datos personales y\/o dinero, te recomendamos lo siguiente:<\/p>\n<ul>\n<li>Presta atenci\u00f3n a la direcci\u00f3n de correo electr\u00f3nico del remitente. Si no tiene nada que ver con la empresa de la que supuestamente proviene o consiste en letras y n\u00fameros aleatorios, puedes estar seguro de que se trata de una estafa.<\/li>\n<li>Si el correo electr\u00f3nico menciona una ley, reglamento o caso relevante, realiza una b\u00fasqueda online para obtener informaci\u00f3n al respecto. Si no encuentras nada o lo que encuentras no coincide con el contenido del correo electr\u00f3nico, una vez m\u00e1s, no hay duda de que los estafadores est\u00e1n detr\u00e1s de esto.<\/li>\n<li>Para aprender a detectar estafas, lee <a href=\"https:\/\/www.kaspersky.es\/blog\/how-to-protect-from-online-scam\/26967\/\" target=\"_blank\" rel=\"noopener\">nuestra publicaci\u00f3n<\/a> sobre c\u00f3mo de detectar el fraude online.<\/li>\n<li>Aunque conf\u00edes en tus habilidades para desenmascarar a los estafadores, es mejor ir a lo seguro por si acaso. Dicho esto, usa una <a href=\"http:\/\/www.kaspersky.es\/software-antivirus-domestico\/total-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c__lnk_______\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad de confianza<\/a><strong>\u00a0<\/strong>que reconozca autom\u00e1ticamente el peligro y te advierta cuando visites un sitio web sospechoso.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-online-banking\">\n","protected":false},"excerpt":{"rendered":"<p>Los estafadores est\u00e1n enviando e-mails bajo la apariencia de agencias gubernamentales para obtener datos personales y dinero de los usuarios.<\/p>\n","protected":false},"author":2710,"featured_media":28072,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[323,561,919,43],"class_list":{"0":"post-28071","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-consejos","9":"tag-estafa","10":"tag-estafas","11":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/scam-for-scam-victims\/28071\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/scam-for-scam-victims\/24856\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/scam-for-scam-victims\/20356\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/scam-for-scam-victims\/27394\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/scam-for-scam-victims\/25194\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/scam-for-scam-victims\/25525\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/scam-for-scam-victims\/27364\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/scam-for-scam-victims\/34221\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/scam-for-scam-victims\/46101\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/scam-for-scam-victims\/19746\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/scam-for-scam-victims\/20344\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/scam-for-scam-victims\/29526\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/scam-for-scam-victims\/28636\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/scam-for-scam-victims\/25588\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/scam-for-scam-victims\/31241\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/scam-for-scam-victims\/30948\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/estafas\/","name":"estafas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2710"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=28071"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28071\/revisions"}],"predecessor-version":[{"id":28078,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28071\/revisions\/28078"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/28072"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=28071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=28071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=28071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}