Los estafadores se han puesto las identidades de asesores financieros estadounidenses legítimos en un esfuerzo por ganarse la confianza de las víctimas, antes de recomendar inversiones financieras fraudulentas.
Según el servicio de inteligencia de amenazas DomainTools, los estafadores, la mayoría de los cuales parecen estar ubicados en África Occidental, se anunciaron en plataformas de redes sociales populares, incluido TikTok, utilizando la información de asesores financieros reales, copiando información biográfica personalized y detalles de trabajo.
Su objetivo es ganarse la confianza de sus víctimas utilizando aplicaciones de mensajería y correo electrónico, y luego convencer a las personas de que inviertan en esquemas fraudulentos de criptomonedas. Hasta la fecha, los estafadores han robado con éxito millones de dólares, según una nota de investigación de DomainTools.
Al last, hay dos tipos de víctimas en esta campaña de fraude, dice Sean McNee, CTO de DomainTools.
«Obviamente, los primeros son los consumidores que son engañados para que inviertan su dinero, a menudo en millones, y luego lo pierden a través de criptomonedas y otras estafas de inversión», dice. «El segundo son los asesores financieros, cuyas identidades profesionales están siendo descaradamente suplantadas, poniendo en juego su reputación y credibilidad, no solo hoy sino también para futuras relaciones comerciales».
Las estrategias de fraude que explotan una relación existente robando la identidad de alguien o que crean una nueva relación suelen ser los tipos de delitos más efectivos. El compromiso de correo electrónico comercial (BEC), por ejemplo, donde el ciberdelincuente se hace pasar por un ejecutivo comercial o un proveedor, generalmente encabeza la lista de delitos cibernéticos dañinos, duplicando su participación en el ecosistema de delitos cibernéticos el año pasado. Los ataques también representaron $2.4 mil millones de las pérdidas contabilizadas por el Centro de Quejas de Delitos en Internet (IC3) del FBI en 2021, o alrededor de un tercio de los $6.9 mil millones en pérdidas rastreadas por la agencia.
DomainTools también verificó que los estafadores aparentemente entendieron el tema a menudo impenetrable de las finanzas personales.
«La suplantación de un asesor financiero es conceptualmente sencilla, pero la simplicidad en el tema desmiente la complejidad en la práctica», dijo la empresa. indicó en su aviso. «Las estafas de suplantación de identidad financiera requieren un engaño cuidadoso y en capas que involucre una interacción significativa con un objetivo para tener éxito. Hasta ese punto, los compromisos como clientes potenciales con varios suplantadores de asesores financieros sugieren que poseen una comprensión competente de los mercados financieros».
Una forma de «matar cerdos»
DomainTools calificó la estafa de inversión como una variante de la «matanza de cerdos», el término más reciente para una estafa romántica que esencialmente «engorda» a una víctima al crear confianza a través de una relación, que luego termina en un fraude financiero: la parte de la «matanza». Los estafadores usaron las identidades de varios cientos de asesores financieros, desplegaron un sitio world wide web falso en dominios personalizados para cada identidad y usaron redes sociales conocidas para comunicarse con las víctimas, afirmó DomainTools.
«Si bien muchos de estos casos comienzan con el establecimiento de una relación, ya sea romántica o simplemente amistosa, esta es la primera vez que vemos una campaña tan extensa para generar confianza con asesores financieros profesionales falsos», dice McNee. «A través de nuestra investigación, pudimos determinar que los actores de amenazas que se hacían pasar por los asesores financieros mostraban un nivel sorprendentemente alto de experiencia financiera y, por lo tanto, convencían a sus víctimas».
Los detalles utilizados para hacerse pasar por asesores financieros parecen haber sido extraídos de documentos regulatorios publicados en los sitios BrokerCheck de la Autoridad Reguladora de la Industria Financiera (FINRA) y en los sitios de Divulgación Pública de Asesores de Inversiones de la Comisión de Bolsa y Valores (SEC).
«Estas estafas se basan en generar lentamente confianza con un objetivo, a menudo bajo la apariencia de un asesor financiero o un inversionista exitoso, para convencer a los objetivos de invertir en una estafa, como una ‘inversión’ en criptomonedas, en la que sus fondos son robados rápidamente. y se volvió casi imposible de recuperar», declaró DomainTools en su nota de investigación.
Suitable con el servicio de alojamiento a prueba de balas
La campaña no solo depende de estafadores expertos para su éxito. La estafa también es suitable con un servicio de alojamiento a prueba de balas conocido como SpeedHost247, afirmó DomainTools. Al prestar servicios a una amplia variedad de empresas delictivas, los servicios de alojamiento a prueba de balas son un servicio común de los ciberdelincuentes que ignora las solicitudes de eliminación, utiliza arquitecturas en la nube difíciles de interrumpir y acepta criptomonedas para ocultar transacciones financieras.
El grupo de actividades de fraude financiero rastreadas por DomainTools parece «compartir órbitas» con SpeedHost247, que opera fuera de África occidental, afirmaron los investigadores de la compañía. SpeedHost247 se ha puesto el manto de un servicio legítimo, mostrando edificios y espacios de oficinas en su sitio world wide web. En realidad, las imágenes son imágenes modificadas de sitios de otras empresas, según el análisis de DomainTools.
«Si SpeedHost247 es un participante activo en las estafas de suplantación de identidad de asesores financieros sigue siendo una pregunta abierta». DomainTools declaró en el análisis, «pero su aparente voluntad de acomodar a clientes dudosos que ofrecen servicios financieros aún más dudosos utilizando información falsa, es motivo de pausa».
