Las estafas digitales fueron furor durante la cuarentena. Hoy se conoció que un ex ingeniero de Microsoft fue condenado a nueve años por robar más de u$s 10 millones en valor digital de su empleador anterior en forma de "valor almacenado en moneda" (CSV), incluidas tarjetas de regalo.
Volodymyr Kvashuk, un ciudadano ucraniano de 26 años que reside en Washington, usó las cuentas y las identidades de sus compañeros de trabajo para robar y luego vender el CSV, dando la impresión de que sus colegas fueron los responsables del fraude. Kvashuk también utilizó un servicio de mezcla de Bitcoin, para complicar aún más el rastro en papel y presentó declaraciones de impuestos fraudulentas.
Esta sentencia es el primer caso de Bitcoin de la nación que tiene un componente impositivo.
La acusación
Por sue parte, Brian Moran, de la oficina del Fiscal de Estados Unidos, dijo que: "robarle a su empleador es bastante malo, pero robar y hacer que parezca que sus colegas son los culpables amplía el daño más allá de los dólares y los centavos".
Kvushuk fue acusado de 18 delitos federales, incluidos seis cargos de lavado de dinero y dos cargos de presentar declaraciones de impuestos falsas. El ucraniano utilizó los fondos robados para comprar una casa frente al lago de u$s 1,6 millones y un vehículo Tesla de u$s 160,000.
Según el agente especial del Servicio de Impuestos Internos Ryan Korner, la sentencia es "el primer caso de Bitcoin de la nación que tiene un componente impositivo".
"En pocas palabras, la sentencia de hoy demuestra que no puede robar dinero a través de Internet y cree que Bitcoin ocultará sus comportamientos delictivos", agregó.
Por su parte, Kvashuk trabajó en Microsoft desde agosto de 2016 hasta junio de 2018, que fue despedido del gigante tecnológico.
Ciberestafas durante la pandemia
Debido a la transformación digital trajo el escenario de la pandemia del Covid19, se generó un terreno muy propicio y particular para las estafas, con un alto grado de escala que fue aprovechado por atacantes. Cuando las personas piensan en ciberataques o estafas, se imagina a alguien haciéndose pasar por otra persona. En ese caso, se hacen pasar por el Banco o por algún colaborador.
El contexto producto de la pandemia aceleró de manera exponencial las estafas virtuales a través de redes sociales, afectando de manera sistémica a los bancos de todo el país. Las casuísticas utilizadas para realizar estafas pueden ser diversas, mencionaré solo algunas. Una de ellas es "vishing", consiste en realizar el engaño a través de una llamada telefónica convencional y utilizan la ingeniería social para realizar la estafa.
El objetivo por parte de los estafadores será obtener información confidencial, como datos personales, claves, usuario, token, entre otros.
Otra metodología muy común es el "phishing". Aquí, se envían mails que poseen un link al que piden acceder de manera urgente. Estos correos aparentan ser de fuentes confiables, ya que poseen el "look and feel" de la empresa desde la que dicen contactarse, pero son fraudulentos.
Cabe aclarar que, independientemente de la metodología utilizada, siempre el objetivo por parte de los estafadores será obtener información confidencial, como datos personales, claves, usuario, token, entre otros.
En conclusión, se debe estar atento, no tomar decisiones rápidas bajo situaciones de stress. Antes de hacer un click, se debe pensar por qué se está solicitando hacerlo, y analizar si es coherente lo que se está pidiendo. Se debe ser lento con el click y rápido con la mente, ya que eso ayudará a prevenir ser víctimas de un engaño.
Consejos para evitar ser víctimas de estafas:
- En redes sociales, seguir solo a las cuentas oficiales (cuentas verificadas con tilde azul).
- No hablar con cuentas no oficiales que nos contactan.
- Ninguna persona del Banco va a pedirte datos (token, claves, números de tarjetas). Estos datos son como las llaves de tu casa, nadie debería pedírtelos.
- Nunca vamos a contactarte desde el Banco para darte beneficios con previa transferencia de dinero.
- No aceptar ayuda telefónica para realizar operaciones en cajeros automáticos.
- No abrir links desconocidos.
- No responder correos que piden claves o datos de tarjeta.