El portal nacional de informes de delitos cibernéticos de Australia se utilizó indebidamente en un esfuerzo por engañar a los Australian Federal Police poseedores de criptomonedas, según una advertencia reciente del . Los investigadores descubrieron que los estafadores enviaron informes fraudulentos a través de la plataforma utilizando información personal robada. Luego se pusieron en contacto con las personas seleccionadas y afirmaron ser agentes de la ley que manejaban el caso recién presentado. La presencia de un número de referencia auténtico del portal ayudó a los estafadores a crear una sensación de legitimidad.
Después de establecer el contacto inicial, las personas que llamaron les dijeron a las víctimas que sus cuentas de criptomonedas supuestamente estaban vinculadas a una investigación en curso o una violación de seguridad más amplia. Aconsejaron a los objetivos que movieran sus activos digitales a lo que describieron como almacenamiento seguro hasta que se resolviera el asunto. En realidad, las transferencias dirigieron fondos a billeteras controladas por los atacantes. Algunas víctimas también fueron presionadas para que proporcionaran credenciales de cuenta, lo que permitió a los estafadores obtener acceso directo a sus tenencias de criptomonedas.
Las llamadas a menudo parecían provenir de números de teléfono oficiales porque los estafadores usaban la suplantación de números para imitar a las instituciones gubernamentales y financieras. Esta táctica hizo que la comunicación pareciera creíble y redujo la probabilidad de que las víctimas verificaran las afirmaciones de forma independiente. La policía enfatizó que los oficiales legítimos no piden a las personas que transfieran fondos o brinden acceso a billeteras de criptomonedas bajo ninguna circunstancia. El uso indebido de una herramienta de denuncia oficial mostró lo rápido que se puede manipular la confianza cuando los delincuentes combinan datos robados con comunicaciones convincentes.
Riesgos para las víctimas y medidas para reducir la exposición
El incidente destaca un desafío más amplio para los usuarios que dependen de las herramientas de informes digitales para señalar el delito cibernético. Las plataformas diseñadas para apoyar a las víctimas pueden convertirse en parte de un intento de fraude cuando los atacantes las usan para agregar legitimidad a sus esquemas. Una vez que los fondos se transfieren a billeteras controladas por atacantes, las transacciones no se pueden revertir. La permanencia de las transferencias de criptomonedas aumenta el impacto en las víctimas y reduce las posibilidades de recuperar activos.
Los funcionarios de seguridad aconsejan tener especial cuidado con cualquier comunicación inesperada que haga referencia a una investigación, incluso cuando la persona que llama proporciona detalles que parecen genuinos. Las personas que reciben tales llamadas deben comunicarse directamente con la agencia correspondiente utilizando la información de contacto de un sitio web oficial. La verificación independiente es esencial porque los estafadores confían en la urgencia y el miedo para evitar que las víctimas verifiquen la fuente. Las personas también deben ser cautelosas cuando se les pide que muevan fondos como parte de una investigación. Las fuerzas del orden no utilizan este tipo de procedimiento y no requerirían acceso a claves privadas, frases de recuperación o contraseñas de cuentas.
El uso indebido del portal de informes demuestra cómo los sistemas legítimos pueden verse arrastrados a estafas más amplias cuando los atacantes tienen suficiente información personal sobre sus objetivos. También subraya la importancia de proteger los datos personales para limitar los detalles disponibles para la suplantación de identidad. A medida que las estafas continúan evolucionando, se alienta a los usuarios a tratar con sospecha las instrucciones no solicitadas que involucran movimientos criptográficos y a mantener prácticas de seguridad que eviten el acceso no autorizado a las cuentas.