Tag:

BaFin

Tecnología

WhatsApp: Alerta por estafas profesionales y robo de cuentas

by Editor de Tecnologia
written by Editor de Tecnologia

Expertos en seguridad alertan sobre ataques profesionales a través de WhatsApp, incluyendo la toma de control silenciosa de cuentas y fraudes de inversión organizados. La BaFin (Autoridad Federal de Supervisión Financiera alemana) insta a la precaución.

                <p>Una oleada de estafas altamente profesionales está inundando actualmente los servicios de mensajería alemanes. Investigadores de seguridad y la BaFin advierten sobre dos ataques particularmente insidiosos: la apropiación silenciosa de cuentas de WhatsApp y el fraude de inversión a gran escala. Las tácticas empleadas por los delincuentes han alcanzado un nivel preocupante.</p><h2>“Ghost Pairing”: El ladrón silencioso de cuentas</h2><p>La estafa más peligrosa y reciente se denomina <strong>“Ghost Pairing”</strong> (Emparejamiento Fantasma). Explota la función “Dispositivos vinculados” de WhatsApp sin que las víctimas tengan que compartir ningún código. Los usuarios reciben un mensaje, a menudo disfrazado de soporte técnico, con un enlace. Al hacer clic en él, se inicia una solicitud de vinculación en segundo plano.</p><p>Lo engañoso es que, una vez establecida la conexión, los atacantes obtienen acceso total. Pueden leer chats y escribir en nombre de la víctima, sin que ésta se dé cuenta de inmediato. Estos “dispositivos fantasma” a menudo permanecen indetectados durante semanas. Los delincuentes aprovechan este tiempo para robar datos confidenciales o pedir dinero a los contactos, utilizando la credibilidad de la cuenta real.</p><h2>BaFin advierte sobre la trampa de inversión “PCAM”</h2><p>Paralelamente, la <strong>BaFin</strong> ha emitido una alarma. La autoridad de supervisión financiera advierte sobre una campaña de fraude a gran escala que opera bajo nombres como “PCAM” o “pc-asset-management”. En grupos de WhatsApp, individuos que se hacen pasar por expertos financieros, como “Harrison T. Blake”, se presentan como asesores.</p><p>La estafa sigue el patrón del <strong>“Pig Butchering”</strong> (Sacrificio del Cerdo):<br/>*   Las víctimas son “engordadas” durante semanas: inicialmente ven pequeñas ganancias falsas.<br/>*   Capturas de pantalla falsas y cómplices en el grupo simulan una comunidad exitosa.<br/>*   Esto genera presión social (“Miedo a Perderse Algo”).<br/>*   Una vez que fluyen sumas de dinero mayores, se niegan los retiros o se solicitan repentinamente “tasas de impuestos”.</p><p>La BaFin deja claro que estos proveedores no tienen autorización para prestar servicios financieros en Alemania.</p><h2>Phishing con IA: Cuando OpenAI supuestamente llama</h2><p>Una tercera oleada aprovecha la omnipresencia de la Inteligencia Artificial. Los estafadores envían mensajes de phishing que pretenden ser de <strong>OpenAI</strong>. Los correos electrónicos advierten sobre un supuesto fallo en el pago de la suscripción y amenazan con la suspensión de la cuenta.</p><p>La presión por no perder las herramientas de IA utilizadas profesionalmente es alta, al igual que la tasa de clics. Los enlaces conducen a sitios web engañosamente auténticos que recopilan no solo datos de pago, sino también información de inicio de sesión para los servicios de IA. La calidad de estas falsificaciones es ahora excelente, con gramática correcta y un diseño fiel al original.</p><h2>Por qué esta nueva ola es tan peligrosa</h2><p>Los casos actuales muestran un cambio estructural. La ciberdelincuencia es hoy en día una <strong>industria organizada</strong>. Los técnicos desarrollan herramientas como “Ghost Pairing” (“Crimen como Servicio”), mientras que otros equipos se encargan de la manipulación psicológica en los chats.</p><p>Irónicamente, el cifrado de extremo a extremo beneficia a los delincuentes. Dado que los proveedores de plataformas no pueden escanear el contenido de los chats, los grupos fraudulentos a menudo permanecen indetectados durante mucho tiempo. La respuesta de los proveedores se queda atrás de la agilidad de los estafadores.</p><h2>Qué pueden hacer los usuarios ahora</h2><p>Hasta que los servicios de mensajería se actualicen fundamentalmente, la vigilancia de los usuarios sigue siendo la mejor protección.<br/>*   <strong>Verificación de dispositivos:</strong> Revisar periódicamente la lista de “Dispositivos vinculados” en la configuración y finalizar las sesiones desconocidas inmediatamente.<br/>*   <strong>Regla básica:</strong> Las ofertas financieras en grupos de mensajería casi siempre son fraudulentas. Bloquear y denunciar inmediatamente contactos como “Francesca Müller”.<br/>*   <strong>Verificación de fuentes:</strong> En caso de correos electrónicos de advertencia supuestamente de servicios como OpenAI, nunca hacer clic en los enlaces, sino iniciar sesión directamente en la cuenta oficial o a través del navegador.</p><p>Anzeige</p><p>Aquellos que deseen protegerse específicamente contra Ghost Pairing, ofertas de inversión falsas y phishing con IA pueden encontrar una guía práctica en el paquete Anti-Phishing gratuito: Una guía paso a paso de 4 pasos explica los métodos de piratería actuales, los patrones de ataque psicológico y las contramedidas concretas para mensajería, correo electrónico y redes empresariales, fáciles de implementar para usuarios y pequeñas empresas. <strong><a href="https://www.datenschutz-praemien.de/allgemein/anti-phishing-paket/?af=KOOP_MFW_DSN_DNV_YES_ANTI-PHISHING-PAKET_X-CWAHN-BGPID_756534" rel="noopener nofollow" style="color: #337ab7 !important; font-weight: bold; text-decoration: underline;">Descargar paquete Anti-Phishing gratis</a></strong></p><p>La oleada de estafas demuestra que el smartphone es la nueva puerta de entrada para los delincuentes, y sus métodos son cada vez más invisibles.</p>

                    <span class="date">&#13;
        <span>@ boerse-global.de</span>&#13;
                </span>
            <!-- font-size:180%;padding:20px;margin:25px 0px 30px 0px; -->
    <p class="subtext" style="margin:20px 0px 30px 0px;">&#13;
        Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. <strong>100% kostenlos</strong>. <strong>100% Expertenwissen</strong>. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. <br/><strong><a href="https://www.trading-house.net/boersenakademie/trading-notes/?ref=ahnart_textlink">Jetzt anmelden. <i class="fas fa-hand-point-right" style="padding-left:10px;color: #fe6100;"/></a></strong>&#13;
    </p>
        </div>
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Alerta Estafa WhatsApp: BaFin Advierte de Fraudes con Inversiones Falsas

by Editor de Tecnologia
written by Editor de Tecnologia

La autoridad financiera alemana, BaFin, ha lanzado una alerta urgente: estafadores están atrayendo a inversores a trampas a través de WhatsApp, abusando de los nombres de instituciones financieras reconocidas. Solo en la última semana, se emitieron tres advertencias oficiales, y la tendencia es al alza.

El modus operandi es insidioso: desconocidos crean grupos de WhatsApp con supuestos expertos financieros, prometen altos rendimientos y dirigen a sus víctimas a plataformas falsas que parecen profesionales. Las pérdidas a menudo superan los 100.000 euros. Particularmente alarmante es que los delincuentes utilizan deliberadamente la identidad de gestores de activos estadounidenses serios para ganarse la confianza.

Esta mañana, BaFin advirtió sobre Oxandor Capital. Un presunto “Dr. Andreas Krüger” y su equipo operan grupos de WhatsApp donde comparten recomendaciones sobre instrumentos financieros y criptomonedas. Las víctimas son redirigidas a las páginas web oxandor-gw.com y gw.oxandor.com.

Anzeige

Muchos usuarios de Android subestiman el peligro de los grupos de WhatsApp falsos y las aplicaciones manipuladas. El paquete de seguridad gratuito explica las 5 medidas de protección más importantes para su smartphone Android, desde permisos de aplicación seguros y bloqueos PIN hasta comprobaciones de copia de seguridad y la detección de solicitudes de pago sospechosas. Con instrucciones claras y paso a paso, puede verificar la configuración de inmediato y reducir el riesgo de ser víctima de fraude de inversión o abuso de cuenta. Gratis-Sicherheitspaket für Android herunterladen

El problema es que ni el Dr. Krüger ni la empresa realmente existen. La plataforma no tiene autorización para ofrecer servicios financieros en Alemania. Quien invierta aquí se arriesga a perderlo todo.

Polen Capital y Guggenheim: Robo de identidad a gran escala

El viernes, Polen Capital fue víctima de la estafa. Los estafadores abusaron del nombre del legítimo gestor de activos estadounidense Polen Capital Management LLC, un caso clásico de “Clone Firm”. Un tal “Harrison T. Blake” instó a los inversores a descargar la aplicación “PCAM.pro” y registrarse en “polencapital-aml.mzgw.cc”.

El 2 de diciembre, BaFin ya había advertido sobre un esquema idéntico con Guggenheim Investments. En el “Guggenheim Learning Group F6”, un “Brian Taylor” se hizo pasar por profesor y promocionó fondos “G” ficticios.

La estrategia de los estafadores es utilizar los nombres de instituciones financieras de renombre, cuyos sitios web aparecen como los primeros resultados en las búsquedas de Google, lo que les confiere una falsa apariencia de seriedad.

¿Cómo funciona la estafa?

Los expertos denominan a este método “Pig Butchering” (cerdo de engorde) – la víctima primero es engordada y luego sacrificada. El proceso sigue un patrón sofisticado:

El primer contacto se realiza a través de Instagram, Facebook o directamente por WhatsApp. Se prometen consejos bursátiles gratuitos o grupos de aprendizaje exclusivos con sistemas de negociación impulsados por IA.

En los grupos de WhatsApp, docenas de perfiles falsos simulan un intercambio animado. Publican mensajes falsos de éxito: “¡Hoy gané otros 500 euros!”. Un supuesto analista jefe da consejos exclusivos.

La trampa se cierra en cuanto los inversores descargan aplicaciones especiales o se registran en sitios web de aspecto engañosamente auténtico. Inicialmente, se pagan pequeñas ganancias para generar confianza.

El golpe final: Después de que las víctimas invierten sumas mayores de dinero, el contacto se interrumpe. O se exigen tarifas absurdas para los retiros.

Industrialización del fraude

La frecuencia de las advertencias de BaFin demuestra que los estafadores han ampliado masivamente su infraestructura. Los dominios cambian diariamente para dificultar el rastreo. Los delincuentes suelen operar desde el extranjero y aprovechan el anonimato de los servicios de mensajería.

“Estamos viendo una industrialización del fraude de inversión”, advierten los defensores del consumidor. BaFin actualiza sus listas de advertencia casi a diario.

Particularmente peligroso es el abuso selectivo de la identidad, que elimina la primera dosis de escepticismo. Una búsqueda en Google del nombre de la empresa conduce al sitio web real de la empresa original, lo que parece ser una prueba de seriedad. Muchos se dan cuenta demasiado tarde de que el grupo de WhatsApp es falso.

Cómo protegerse

No realice negocios a través de mensajería: Los bancos serios nunca realizan asesoramiento a través de WhatsApp.

Verifique la licencia: La base de datos de empresas de BaFin muestra quién opera legalmente. Si falta una entrada: manténgase alejado.

Verifique la información legal: Los sitios web fraudulentos como gw.oxandor.com a menudo no tienen información legal o tienen información legal defectuosa.

En caso de duda, pregunte: Póngase en contacto con empresas supuestamente conocidas a través de su sitio web oficial y pregunte sobre la autenticidad del grupo de WhatsApp.

Si ya ha transferido dinero, debe denunciarlo inmediatamente a la policía y ponerse en contacto con su banco. Sin embargo, las posibilidades de recuperar el dinero son escasas en el caso de los pagos con criptomonedas.

PD: Si recibe consejos de inversión por mensajería, debe proteger su smartphone ahora mismo. Este paquete gratuito muestra medidas prácticas contra enlaces de phishing, aplicaciones falsas y grupos falsos, ideal para usuarios de WhatsApp, aplicaciones bancarias o billeteras de criptomonedas. Las instrucciones son fáciles de entender y le ayudarán a identificar contactos fraudulentos más rápidamente y a implementar configuraciones seguras. Proteja sus cuentas antes de que se produzcan daños. Jetzt Android-Schutz-Paket anfordern

0 comments
0 FacebookTwitterPinterestLinkedinEmail