El propósito es fortalecer la seguridad en la planificación del viaje y estadía del turista. Cada organismo hará su aporte y trabajarán juntos en prevención y concientización.
El Ministerio de Turismo y el Ministerio de Gobierno, mediante la Dirección de Cibercrimen de la Policía de Misiones, analizan las diferentes situaciones y denuncias de viajeros para diseñar acciones que garanticen mayor seguridad a los viajeros al momento de planificar su estadía en la provincia.
En principio, se implementará un código QR y un enlace de verificación de los destinos turísticos y lugares de alojamiento, para que antes de ingresar los datos de la tarjeta o de hacer una reserva, la persona pueda confirmar que se trata de un sitio habilitado.
“Generalmente, los casos que más se dan son las estafas por alquileres de espacios no autorizados. Alquilan en una página web y cuando llegan al lugar, o no existe o no están en conocimiento de la reserva”, explicó la jefa de la Dirección de Cibercrimen, Sandra Ozuna.
Por su parte, el ministro de Turismo, José María Arrúa, sostuvo que “queremos que quienes nos visiten se sientan seguros en todo momento. No sólo en cuestiones sanitarias sino también a la hora de organizar su viaje y disfrutar de su estadía”.
Además, se continuará trabajando en la concientización con recomendaciones a tener en cuenta como, por ejemplo, revisar que cada flyer que se publique en internet tenga el número del legajo de la Agencia de Turismo, o acudir a la web del Ministerio de Turismo, en el menú “Información”, para encontrar todas las empresas habilitadas.
Es el ecosistema de preferencia en nuestro país para realizar operaciones de pagos y e-commerce ¿Cuáles son las claves para evitar fraudes?
Según el último informe de gestión de la Unidad Fiscal Especializada de Ciberdelincuencia (UFECI), se registró un alza del 400% en cuanto a denuncias:
–Mercado Libre y Mercado Pago fueron una de las principales plataformas afectadas
–Superan a Whatsapp, Facebook e Instagram
El titular de la UFECI, Horario Azzolín manifestó: “Es lógico que tengamos más denuncias porque la gente se volcó masivamente al uso de billeteras digitales. Además, antes de la pandemia había una sola y ahora muchas más”.
¿Cómo es la estafa en Mercado Pago cuando roban un teléfono?
El director de Innovación de Vortex, Jorge Nieves detalla que “a los descuidos de los usuarios aplican técnicas de ingeniería social para pergeñar las estafas una vez que se apropiaron del celular y las credenciales”, afirmando que los delincuentes son cada vez más “creativos”.
Además de las técnicas usualmente utilizadas, hay un vacío en los servicios de Mercado Pago que se ajusta a la necesidad de los “estafadores”.
-Si un delincuente roba un celular y no puede desbloquear, inserta el chip en otro teléfono.
-Automáticamente obtiene la dirección de e-mail, número de teléfono y WhatsApp.
-Ingresa a la web de Mercado Pago, escribe el correo y pide resetear la contraseña.
-La billetera envía un código SMS, WhatsApp, o llamado telefónico automático para cambiar la clave.
-Así, cambia la contraseña, ingresa a la cuenta, la vacía, realiza compras o saca un crédito.
-Además, puede escribir a los contactos de la víctima y pedir, por ejemplo, que le presten dinero o realicen una transferencia por una urgencia.
Nieves señala que no cambiar la contraseña del buzón de voz es un riesgo extra, porque los criminales no atienden la llamada, pero el código queda registrado en un mensaje.
¿Cómo es la estafa por Phising?
Juan Aguirre, ingeniero de Sophos explica qué: “el estafador busca suplantar a Mercado Libre a través de e-mails o mensajes de texto, notificando al usuario problemas con el acceso a la cuenta y solicitando sus datos de ingreso para solucionarlo. Con esta información, realiza transacciones de e-commerce que serán cargadas al usuario vulnerado”.
Los ciberdelincuentes crean también sitios webs falsos de las marcas. “la vida útil de un sitio phishing suele ser muy corta, los motores de búsqueda no tienen tiempo de indexarlo”, comenta el experto.
A lo largo de los años esta modalidad se ha mejorado, mostrando ser convincentes. “Incluso usan el protocolo HTTPS y el candado verde de la barra del navegador, que da una falsa sensación de seguridad. Los pequeños fallos de una página de phising sólo se hacen evidentes cuando se compara con la original”, remarca.
¿Cómo es la estafa a través de una “oferta falsa”?
Otra alternativa recurrente de los atacantes es apelar a grandes ofertas o regalos. “Buscan que la víctima envíe su información creyendo que se trata de una comunicación legítima”, sostiene Sol Gonzáles que está en la parte de seguridad de ESET.
Con esta modalidad, se extiende la ejecutiva los ciberdelincuentes “se quedan con credenciales de acceso y datos, como números de tarjeta. Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar”.
¿Cómo es la estafa por “triangulación”?
Además hay estafas donde los estafadores se disfrazan de consumidores. Gonzáles detalla que este mecanismo se denomina “fraude por triangulación”, donde hay dos víctimas en lugar de una, describiéndola cómo:
Comprar un objeto de valor con el fin de aprovechar los descuidos de los vendedores para desconocer la compra cuando reciben el producto.
El medio de pago que utiliza, que es clave en el engaño, es una tarjeta de crédito asociada a una persona distinta al supuesto comprador.
Si el vendedor que recibe el dinero, no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería.
La estafa del “falso producto”
Otra modalidad, es la venta de productos y devoluciones falsas, donde ambas partes pueden verse afectadas.
Azzolín indica que es un fraude que existió siempre: “El usuario hace la compra, avanza con el pago y al terminar la operación no obtiene respuestas y lo bloquean”.
¿Cómo es la estafa “doble unicornio”?
Otra modalidad que describe el experto y que tuvo crecimiento en este último tiempo, por su demanda y uso, tiene como protagonista a Mercado Libre y Mercado Pago.
-La persona recibe un comprobante de pago falso del supuesto comprador por un monto más elevado que el pautado.
-Notifica al vendedor que lo van a llamar de una fintech o banco para solucionarlo.
-El cómplice saca al vendedor sus datos de acceso a la cuenta, para después vaciarla.
¿Cómo es la estafa por “Debin”?
Miguel Rodríguez director de Megatech, suma a la lista de estafas, otra muy común que afecta a las billeteras virtuales y cuentas bancarias, conocidas como débito inmediato o Debin: “Si alguien vende producto o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto”.
Explica el experto, que de esta manera “la persona avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción, pero al hacerlo en realidad está aceptando un pedido de débito inmediato: de la cuenta bancaria propia se descuenta esa suma en lugar de recibirla”.
¿Cómo es la estafa con QR?
Otra modalidad de estafa es mediante código QR o link de pago, que para cobrar evitando la comisión de Mercado Libre. “La mayoría no sabe que el QR está hecho para compras presenciales. Cuando abonás se supone que ya tenés el producto y, por lo tanto se acredita el dinero en el momento al vendedor”, advierte Gonzales.
¿Cómo evitar los robos en Mercado Libre y Mercado Pago?
Los usuarios deben tomar todas las medidas de seguridad para evitar robos. Emiliano Piscitelli, especialista en ciberseguridad de BeyGoo, comparte algunos consejos:
-Proteger el celular con huella, patrón, rostro o pin. No utilizar el mismo para entrar a la app.
-Si la segunda capa de autenticación es un patrón numérico, que sea robusto: evitar clases como 0000 o 1234.
-Activar un nivel de seguridad independiente para mover dinero.
-Habilitar el segundo factor de autenticación o verificación en dos pasos en todas las aplicaciones.
-Usar gestores de contraseñas que no solo permiten almacenar las claves, sino también generarlas: Keychain, KeePass, Authy, Google Autenticador, etcétera.
Rodríguez a su vez, señala otras recomendaciones para tener en cuenta
–Usar billeteras que en el alta soliciten fotos del DNI.
–“No usar un canal de pago no oficial de la plataforma”.
-Verificar el remitente real de las comunicaciones y no proporcionar información sensible.
-Corroborar que la comunicación sea legítima por sus canales oficiales.
No desesperar, los criminales tienen mecanismos cada vez más eficaces para atacar, pero los usuarios también las tienen para defenderse. Lo importante es conocerlos, aplicarlos, para evitar todo tipo de fraude.
Por BTR Consulting. Los “Sugar Daddies” o “Mommies” a menudo conocerán a personas más jóvenes que necesitan dinero en efectivo, conocidas como “Sugar Babies”. Estos últimos les dan a sus respectivos Sugar Parents amor y atención y, a cambio, les dan dinero, paga las citas u ofrece otros incentivos financieros. Las estafas pueden ocurrir en cualquier lugar, incluso en tu plataforma de redes sociales preferida, sea Instagram, Facebook, TikTok.
Una joven de unos 20 años, activa usuaria de Instagram, recibe una notificación sobre una nueva solicitud de mensaje directo, era un hombre mayor en la foto. El mensaje directo decía: “Hola, mi nombre es XXXX y estoy buscando una Sugar Baby. Me gustaría pagarte u$s 1.000 por semana”.
Primero le preguntó qué le gustaría que hiciera a cambio, después de lo cual le dijo que simplemente estaba buscando a alguien con quien hablar ya que su esposa había fallecido. A esto, le preguntó cómo podía estar segura de que no estaba tratando de estafarla. Le envió algunas fotos de chicas sosteniendo papeles que tenían escrito “XXXX me pagó u$s 1.000” o “XXXX es un verdadero Sugar”. La joven respondió: “Está bien, ¡hagámoslo!” Le pidió mi link de pago de PayPal.
Lo que sucedió entonces fue, en pocas palabras, predecible. XXXX le envió una foto de que el pago estaría pendiente y necesitaría que le enviara una cantidad primero para verificarlo. La imagen decía que me pidió dinero y que necesitaba que lo verificara con una tarjeta de Google Play. Desafortunadamente para el supuesto Sugar, la imagen se notaba que había sido adulterada.
Los aspirantes a “Sugar Daddy” atraen a sus víctimas a través de mensajes directos en Instagram con mensajes que suenan demasiado buenos para ser verdad. Primero intentan ganarse tu confianza y antes de continuar con la solicitud de pago. Cuando lleguen a solicitar la “verificación”, estos estafadores desaparecerán tan pronto como se envíe el dinero y esté en su poder.
El pago de la verificación se realiza principalmente con tarjetas prepagas, como Google Play o Amazon Cards. Estos son métodos de pago que no se pueden reembolsar fácilmente.
Esta estafa está lejos de ser única en la actualidad: muchas mujeres jóvenes se ven afectadas por prácticas similares de los ciberdelincuentes en todo el mundo. Algunas de estas mujeres pueden tener una situación financiera difícil y los supuestos “Sugar Daddy” terminan causando mucho daño. Este tipo de estafa viene en una variedad de diferentes vectores de ataque, pero todos tienen el mismo proceso base y resultado. El estafador generalmente tiene distintas técnicas para obtener dinero del sugar baby. En general implica la promesa de una gran suma, pero primero piden plata por adelantado, también incluye que el estafador le pague una gran cantidad que desaparece después de un tiempo, pero no antes de que el estafador pida primero su pago.
Después, el estafador le envía un mensaje a la víctima, diciéndole que está dispuesto a pagar cualquier factura que tenga o comprarle bienes caros. Esto lleva a creer que el sugar Parent tiene la solución a sus problemas. Por alguna razón, el estafador necesita un pago del Sugar Baby antes de enviar el dinero. El argumento puede cambiar: algunos jugarán la carta del poder y dirán que el pequeño pago actúa como una “prueba de lealtad”. Otros usarán una excusa como costo de transferencia u otros gastos involucrados en el envío del dinero. Por supuesto, el pago inicial no es por nada: es solo una estafa. Una vez que el estafador obtiene el dinero, desaparece sin enviar el dinero prometido.
Por ejemplo en un intento de estafa de Sugar Daddy de PayPal. El falso Sugar Daddy le dijo a la víctima que, antes de que pudiera enviar un pago de $1,500, el destinatario tenía que enviarle dinero para ayudar a verificar su cuenta de PayPal. Afortunadamente, la víctima sabía que era una estafa desde el principio y no hizo envío, pero es un buen ejemplo de cómo operan los falsos Sugar Daddies y Mommies.
Cuando el estafador hace un pago temporal al Sugar Baby, es mucho más peligroso, ya que engaña al usuario para que piense que realmente le pagaron. El problema es que el dinero que recibe la víctima desaparece después de un tiempo, los estafadores crean este “pago temporal” de una de dos maneras. Pueden optar por usar los fondos de la tarjeta de crédito robada para pagarle al Sugar Baby. El dinero cae en la cuenta del baby, pero una vez que la compañía de la tarjeta de crédito se da cuenta de que la tarjeta fue robada, recuperan el dinero y dejan a la víctima sin nada.
Los pagos con tarjetas de regalo son una gran señal de alerta de que estás en medio de una estafa. A diferencia de las transferencias de dinero, las tarjetas de regalo son más fáciles de enviar. Es por eso que los estafadores telefónicos siempre solicitan el pago a través de ellas. Como regla general, es seguro asumir que siempre que algo parece ser demasiado bueno para ser verdad, ése suele ser el caso.
Algunos pasos adicionales que puedes tomar para evitar ser estafado/a:
· Debés tener cuidado con las pruebas de lealtad y las solicitudes de tarifas de Sugar Baby
· Si un Sugar Daddy o Mommy te pide que les pagues antes de que te paguen a vos, mantenete alerta de inmediato.
· Si alguien te está dando dinero, no debería depender de vos enviarle antes para cubrir algo. Como tal, es muy probable que si alguien pide un pago simbólico antes de pagarte, es porque quiere tomar ese dinero y huir.
· No confíes instantáneamente en ningún dinero recibido. Si alguien te envía dinero, no actúes en consecuencia ni lo gastes de inmediato, especialmente si te pagó mediante cheque. Los estafadores tienen una forma de darte fondos temporales que pueden desaparecer en cualquier momento.
· No contestes mensajes de personas que no conocés. Si tenés dudas, mirá su perfil para ver si hay algo sospechoso al respecto.
· Ignorá cualquier mensaje que prometa dinero gratis.
· No le des tus datos personales a extraños. No lo harías en persona, entonces, ¿por qué hacerlo en Internet?
· Hace tu investigación. Si deseás validar cualquier mensaje que recibas, hay muchos recursos de otras personas que se han encontrado con tipos similares de estafas. Lee foros y grupos en línea relevantes para obtener más información.
La SEC salió a acusar hoy (1/8) a 11 personas por la creación de un esquema Ponzi con criptomonedas que, según estiman, recaudó más de US$ 300 millones
Este lunes, 1 de agosto, la Comisión de Bolsa y Valores de Estados Unidos -SEC- salió a acusar a 11 personas por la creación y promoción de un esquema Ponzi con criptomonedas que, según estima la entidad, recaudó más de US$ 300 millones de inversores minoristas de todo el mundo.
De los 11 acusados, 4 corresponden a los creadores del esquema llamado Forsage. Según el comunicado difundido por la SEC, lo último que se sabe acerca de los fundadores de esta pirámide es que vivían en Rusia, la República de Georgia e Indonesia.
De acuerdo Reuters, la denuncia de la SEC detalla que la página web donde operaba el esquema fue creada en enero de 2020 y le permitía a millones de inversores minoristas realizar transacciones por medio de Smart Contracts -contratos inteligentes-. Dada la fecha de creación del sitio se estima que el esquema Ponzi duro más de 2 años y le permitió obtener ganancias a aquellos inversores que reclutaron a otros en el esquema.
La denuncia de la SEC también agrega que supuestamente Forsage usó activos de nuevos inversionistas para pagar a inversionistas anteriores en una estructura típica de Ponzi. Sobre esto, Carolyn Welshhans, jefa interina de la unidad de Criptoactivos y Cibernéticos de la SEC, aseguró:
Forsage es un esquema piramidal fraudulento lanzado a gran escala y comercializado agresivamente para los inversores
Agregando que
Los estafadores no pueden eludir las leyes federales de valores al enfocar sus esquemas en contratos inteligentes y cadenas de bloques
Sin admitir ni negar las acusaciones, dos de los acusados acordaron resolver los cargos y uno de ellos acordó pagar las multas, dijo la SEC.Evolución de las criptomonedas
Más allá de la denuncia de la SEC, el mercado de las criptomonedas retrocede en las últimas 24 horas pero sigue manteniendo el terreno positivo en la última semana:
Cotización de las principales criptomonedas del mercado según su capitalización de mercado (Fuente: CoinMarketCap)
Las shitcoins o criptomonedas basuras, son un tipo de moneda de alto riesgo, que carecen de un valor “lógico”. Las claves para evitar estafas
Aún en épocas de caídas como la actual, todos los días surgen tokens que, en cuestión de minutos y horas, suben a niveles asombrosos y, en algunos casos superan el 1000%. Una persona que invierte U$S100 podría obtener U$S 1000 o más en un día.
Pero en la mayoría de los casos se trata de criptomonedas extremadamente volátiles y sin una utilidad real, que son impulsadas por una moda, o el entusiasmo de algunos inversores, elevando el precio.
A estos tipos de activos se denominan shitcoins o monedas basura, existen miles por cada divisa digital “legítima”. Por eso, alguien desprevenido debe estar atento y no caer en estos activos “cazabobos” que pueden hacer que pierda todo su capital.
¿Cómo identificar una shitcoin?
Los especialistas aclaran que toda criptomoneda es considerada una shitcoin hasta que demuestre no serlo. Bajo esta lupa, Ethereum podría haberse considerado de esta manera en sus inicios, antes de posicionarse con una red segura, con gran nivel de aceptación y que añadía valor gracias a los contratos inteligentes, algo que no existía en ese momento.
Fuente: IproUp
Varios analistas sostienen que una divisa digital es basura cuando la iniciativa carece de valor, es una copia de otras, no resuelve un problema, etcétera. Una de las formas sencillas de identificar una shitcoin es analizar el proyecto que está detrás de la criptomoneda: si este es innovador, es confiable, puede sostenerse en el tiempo.
Es importante que cuente con un sitio web oficial que contenga un white paper (un tipo de constitución donde se fijan objetivos) y el listado de las personas detrás. Si estas no parecen ser reales, o tienen mala reputación, es una señal de alerta.
Finalmente se deben analizar los indicadores financieros:
-Liquidez: Si puede negociarse en exchanges para no “clavarse” o que sea un activo que nadie quiere.
-Emisión: ver si está limitada para evitar la depreciación por sobreabundancia de tokens.
-Tenencias: comprobar si existen carteras con enorme porcentaje de tokens, que podrían tratarse de una estafa conocida como pump and dump.
El Ceo de Kleros, Federico Ast, experto en criptomonedas, señala que “al invertir en un proyecto, la persona debe hacer una correcta valuación de su inversión: pensar bien lo que está comprando”.
“Por ejemplo, si se adquiere un token de utilidad, existen ciertas formas de evaluarlo para entender su potencial futuro según parámetros como nivel de adopción o servicios que le presta a los usuarios”.
¿Cuáles suelen ser las estafas con shitocoins?
A pesar de que un proyecto puede caer y su cripto se convierta en moneda basura, existen casos donde el proyecto en sí es una estafa.
Uno de los típicos es la estrategia pump and dump, muy frecuente dentro de las finanzas descentralizadas o DeFi. Para esto, los poseedores de un activo (Shitcoin) saben que carecen de potencial, divulgan información falsa o “parcialmente verdadera”, como por ejemplo contratando a youtubers influyentes en el ámbito cripto.
Los tenedores de estas monedas suelen ser los propios creadores y buscan un crecimiento fuerte y artificial de sus precios, para vender todo. El resultado es que refugian las ganancias en criptomonedas fuertes y el token baja a cero.
Otra de las estafas, suele ocurrir en los juegos cripto, en los que hay un proyecto sumamente atractivo, innovador y con gran potencial a futuro, ofreciendo tokens en una preventa. Una vez que esto pasa, el proyecto nunca sale a la luz y los inversores pierden el 100% de su dinero, pasó con el juego “FarmLand”.
Uno de las estafas clásicas es el esquema piramidal, donde un proyecto es prometedor y paga a los inversores retornos elevados siempre que traigan nuevas personas que adquieran la criptomoneda. Pero en el momento que los “viejos inversores” se acumulan, decrece la cantidad de ingresantes, la iniciativa comienza a morir y caen sus precios. Esto pasó con Cryptomines: su token cotizaba a U$S800 pero ahora valen 17 centavos.
¿Es rentable invertir en shitcoins?
La inversión en shitcoins es una apuesta al riesgo, a diferencia de proyectos confiables con un gran futuro como bitcoin o ether, se trata de especulación pura y dura en el que pocas personas obtienen ganancias.
Quienes saben que son shitcoins buscan comprar “barato” y vender “caro”. La clave para invertir es ingresar al principio cuando el precio es bajo y salir cuando la moneda suba de manera significativa.
Pero nunca se sabe cuando es el momento “barato” y el “caro”. Por ejemplo, Eternal del juego cryptomines, comenzó cotizando a la par del dólar, en pocas semanas subió U$S6. Podía considerarse el “momento caro”, pero en semanas llegó a rozarlos 50 dólares. Muchos vendieron y compraron, hasta que alcanzó los 800 dólares. Una gran cantidad de inversores creyó que habían dado con el “bitcoin” de los juegos NTF, pero empezó a bajar de manera agresiva y hoy vale casi cero.
Al ser maniobras de riesgo, los expertos no recomiendan invertir en shitcoins. Maximiliano Hinz, director de Binance Latinoamérica, señaka que “el desafío es identificar a una moneda con potencial de crecimiento. Binance Coin, es un ejemplo, en 2020 estaba en 14 dólares, hoy ronda los 217”.
Sin embargo, estos son casos aislados, en caso de invertir en ellas es recomendable no invertir más del 10% del portafolio cripto a shitcoins.
¿Una cripto “legítima” puede ser una shitcoin?
Lo que sucedió con Terra, con su criptomoneda Luna que bajó a cero en pocos días, muestra que cualquier proyecto puede sucumbir. Iñaki Apezteguia, docente y comunicador cripto, señala que “es posible que aparezcan nuevos casos, ha pasado antes y seguirá pasando”.
“Solana (SOL) hoy tiene una capitalización importante y viene generando mucha desconfiaza, al haber tenido varios episodios de fallas críticas de funcionamiento y una clara concentración en la toma de decisiones en mano de unos pocos participantes”, señala Apezteguia de la moneda que está en el top-10.
Es importante tener en cuenta los aspectos de cada proyecto “su propuesta de valor, qué equipo la respalda y si cumple con su roadmap, darle seguimiento a su performance y también, a manera de resguardo, diversificar y no destinar todo el capital a una sola inversión”, afirma.
Damián Miano, director de Lothal, asegura que “siempre existen riesgos orientados a la utilidad, seguridad, arquitectura, planificación y transparencia de un proyecto cripto determinado”.
“El caso Terra ha ilustrado este punto a la perfección: una blockchain robusta, ampliamente capitalizada, con ecosistema de aplicaciones descentralizada, stablecoin propia y comunidad enorme de usuarios ha terminado convirtiéndose en una shitcoin por problemas de diseño en sus mecanismos de liquidez y respaldo”, afirmó el experto.
Miano, recalca que esto ocurrió por “falta de transparencia” que existen hasta hoy dudas con respecto a la intencionalidad o no del colapso, por parte de los propios desarrolladores.
“El riesgo en este sentido puede radicar en lo técnico, el diseño y la concepción del sistema, en la seguridad de las funciones y protocolos e incluso en la confianza que el equipo de desarrollo inspire en la comunidad”, establece Miano.
Según el ejecutivo, cualquier fallo que se produzca en alguna de las variables puede convertir a una moneda con “potencial” en una shitcoin. Cualquier mala noticia, publicidad negativa e incluso regulaciones sobre el proyecto pueden perjudicarlas enormemente.
En este caso el experto menciona el caso de Ripple, el “bitcoin de los bancos” que tras la investigación de la comisión de Valores de EE.UU. su token XRP bajó considerablemente.
En conclusión siempre un proyecto con potencial tiene riesgo de convertirse en una shitcoin, por ello, si uno decide invertir, nunca hay que destinar mucho capital, hasta el 10% de la cartera cripto, según lo recomiendan los expertos.
