El frau a través dels criptomoneders

El TERMCAT i l’Agència de Ciberseguretat de Catalunya publiquen una infografia interactiva sobre les transaccions amb monedes digitals.

Criptomoneda: moneda digital independent de qualsevol autoritat que basa la seva seguretat en mecanismes criptogràfics i de consens entre els usuaris.

El món de les criptomonedes és encara minoritari, però no està exempt d’estafes i de fraus. Segons un informe de CipherTrace, aquest 2020 podria ser un dels anys amb més robatoris i fraus relacionats amb les criptomonedes. De gener a maig els robatoris sumaven 1.200 milions d’euros.

Ara bé, l’algoritme criptogràfic que protegeix les criptomonedes (d’aquí el seu nom) s’ha mostrat molt segur davant dels atacs dels ciberdelinqüents. Aleshores, per on arriben, els fraus i robatoris? La resposta és senzilla: a través dels usuaris.

En aquest sentit, les estafes que poden afectar a persones de totes les edats estan relacionades amb els criptomoneders. El motiu és que l’usuari té la responsabilitat de la custòdia dels recursos econòmics, i per tant pot passar des que li robin les credencials d’accés mitjançant diferents tècniques fins a un robatori físic per part d’un lladre que coneix el contingut dels dispositius.

Els criptomoneders poden ser en línia, és a dir, connectats  permanentment, o fora de línia, això és, que és connecta puntualment amb l’objectiu d’evitar atacs informàtics i prevenir altres riscos.


Tipus de fraus més habituals

  • Phishing Crypto. El ciberdelinqüent aconsegueix les claus del criptomoneder a través de la pràctica del phishing. Una de les infeccions més conegudes és la causada pel troià Melokio Banking, que arriba a la víctima per correu brossa (spam) i usa finestres emergents fent-se passar per actualitzacions del sistema.
  • Generadors de criptomoneders en pàgines fraudulentes. S’han donat casos de pàgines que repliquen els originals dels llocs webs de generadors de moneders digitals per enganyar els usuaris i així robar-los criptomonedes.
  • Typosquatting. És freqüent entre els usuaris que a l’hora de fer una recerca es cometi algun error tipogràfic o ortogràfic (exemple: potser volem escriure “Translate” i escrivim “Trasnlate”; o veiem escrit “Instagrarn” per suplantar “Instagram”). Als ciberdelinqüents – en aquest cas anomenats cybersquatters – no els passen per alt aquestes errades, i munten pàgines amb una URL molt semblant a l’original, incloent “l’errada” en el nom, i a més aconsegueixen posicionar-les en els primers llocs dels cercadors. La víctima creu entrar en la pàgina que buscava, i d’aquí a consumir-se el frau ja només hi ha un pas.   
  • Suplantació d’identitat de la víctima. Els ciberdelinqüents podrien duplicar la targeta SIM del mòbil de la víctima, i aprofitar el procediment de canvi de contrasenya a través del mòbil per prendre el compte.
  • Aplicacions malicioses. El món de les criptomonedes també té les seves apps, i se n’han detectat de fraudulentes o malicioses que, simulant ser populars bitlleteres de hardware de criptomonedes, en realitat obtenir claus o dades de les víctimes.

Consells bàsics

  • Utilitzeu solucions de criptomoneders de confiança o reputats, ja siguin vinculats a plataformes da canvi, software o hardware.
  • Tingueu unes contrasenyes o claus d’accés complicades i canvieu-les periòdicament.  
  • Alerta amb els enllaços que cliqueu, i comproveu que el lloc web en el que us trobeu (sobretot si hi heu d’introduir algunes dades personals) és el que sembla o s’està produint una suplantació amb l’objectiu de robar-vos les dades del criptomoneder.
  • Eviteu les wifis públiques. En tot cas, per assegurar les connexions, feu servir una xarxa VPN.
  • Penseu que vosaltres sou els responsables que les vostres criptomonedes estiguin segures. Per tant, procureu no apuntar les claus públiques i privades del criptomoneder en qualsevol lloc, amb el perill de perdre-les o que us les puguin robar.

També és aconsellable:

  • Si sou novells en l´ús de criptomonedes, utilitzar una plataforma de canvi (Exchange) amb criptomoneder pot ser una solució simple i avantatjosa.
  • En una plataforma de canvi, no es poden perdre les claus per a l’accés a la criptomoneda; només es pot perdre l’accés al compte personal, i sempre existeix l’opció de recuperar-lo i rebre noves credencials al correu electrònic.
  • El risc que pot tenir una plataforma de canvi com a criptomoneder és que es cedeix el control de les criptomonedes a un tercer que en té el control. Per tant, és important que les plataformes de canvi siguin de confiança i gaudeixin de bona reputació.
  • En el cas de disposar de quantitats econòmiques en criptomonedes importants, és recomanable adquirir un criptomoneder per fer un emmagatzematge específic de les claus. Estan dissenyats expressament per emmagatzemar els actius digitals i pensant sobretot en la seguretat. Un criptomoneder fora de línia hi afegirà encara més seguretat.
  • En un criptomoneder l’usuari és l’únic responsable de les seves claus. Per evitar disgustos en cas de pèrdua, cal disposar de còpies de seguretat del criptomoneder.

Infografia interactiva sobre les monedes criptogràfiques

Davant l’increment de l’ús de criptomonedes i dels fraus relacionats amb les monedes digitals, el TERMCAT i l’Agència de Ciberseguretat de Catalunya acaben de publicar la infografia interactiva Criptomonedes: termes clau. La imatge presenta els agents i les activitats principals a l’entorn de les transaccions amb criptomonedes.

La infografia inclou 25 termes i explica com funciona el flux d’intercanvi en monedes criptogràfiques. S’hi il·lustren termes com ara criptomoneder, balena, bitcoin o criptomineria furtiva.

Si es fa clic sobre cadascun dels termes, es troba un enllaç a la fitxa corresponent del diccionari en línia Terminologia de la ciberseguretat, amb la definició del terme i els equivalents en castellà, francès i anglès.