Los anuncios fraudulentos de bitcoins que intercambian imágenes no autorizadas de Dick Smith, Andrew Forrest y otras celebridades, que han capturado a decenas de miles de australianos, son parte de una empresa global altamente organizada que utiliza cinco direcciones en el centro de Moscú, según una investigación de The Guardian. .
La magnitud de la estafa ha dificultado que Google los bloquee y que los reguladores australianos tomen medidas.
Los anuncios falsos de celebridades se han publicado en sitios web de noticias desde al menos 2018, pero con la gente atrapada en casa durante la pandemia de Covid-19, muchas más han sido atrapadas por las estafas.
En la forma más común de estafa, el usuario involuntario que hace clic en un anuncio es llevado a una noticia falsa que incluye un enlace que pretende ser un plan de inversión en criptomonedas. Si ingresan sus datos para registrarse en el esquema, reciben una llamada telefónica que generalmente les pide que inviertan una pequeña suma, como US $ 250, y luego cantidades cada vez mayores.
IDCare, una organización benéfica registrada que ofrece apoyo a personas estafadas en línea, ha estado escuchando a una víctima cada hora laboral desde marzo, dijo su director general a Guardian Australia.
“Esto es cada vez más común. Algunas de estas personas han perdido los ahorros de toda su vida ”, dijo el profesor David Lacey.
‘¿Cómo podría doler?’
Janice *, una abuela de 77 años de Sunshine Coast de Queensland, vio un anuncio en Facebook a principios de este año en el que Forrest promocionaba un plan de inversión en bitcoins. Hizo clic para obtener más información y se le presentó una historia en un sitio de noticias falsas que también se refería al presentador de The Project, Waleed Aly.
Después de ingresar sus datos, recibió una llamada de un hombre con acento inglés que la alentó a invertir en el esquema, por lo que transfirió $ 5,000 a través de su banco a Jubiter, un intercambio de criptomonedas.
Janice finalmente entregó $ 80,000 a los estafadores, los ahorros de toda su vida, antes de que su hija le dijera que era una estafa. A pesar de ponerse en contacto con su banco, la policía y el sitio web Scamwatch de la Comisión Australiana de Competencia y Consumidores, no pudo recuperar el dinero.
Los endosos de celebridades fraudulentas son una «técnica engañosa común», dice Lacey.
“En Alemania, Boris Becker está promoviendo inversiones fraudulentas en criptomonedas. Él, por supuesto, no lo hace, pero los delincuentes saben que su celebridad atrae y ayuda con el engaño. Para una inversión inicial de 250 dólares, la gente piensa: ‘¿Por qué no? ¿Cómo podría doler? No es mucho dinero ‘”.
Lacey dice que la inversión inicial es una estratagema para atraer a la gente.
«De hecho, el valor real para los estafadores no son los 250 dólares iniciales, sino la recopilación de datos de contacto de alguien que conocen está preparado y listo para explorar el mundo de la inversión en criptomonedas».
¿Cómo funciona la estafa?
Guardian Australia comenzó el proceso de registrarse en la estafa para determinar cómo se engañó a las personas para que pagaran.
El sitio en el que me inscribí pretendía ser un servicio de comercio de bitcoins llamado bitcoin-Up, pero finalmente me dirigieron a otro sitio llamado Gtlot, que pretende ser una plataforma de comercio de criptomonedas. Opera desde San Vicente y las Granadinas en el Caribe, que no regula las plataformas de comercio de divisas.
Aproximadamente cinco minutos después de registrarme en el servicio, recibí una llamada de los Países Bajos. El hombre en la línea intentó guiarme a través del proceso de inscripción, alegando que con una inversión inicial de 250 dólares estadounidenses podría ganar entre 500 y 3.000 dólares al mes.
Afirmó que los gobiernos estaban buscando eliminar gradualmente el papel moneda debido a Covid-19, por lo que ahora era el momento adecuado para participar.
Cuando le dije que era reportero, negó cualquier enlace a anuncios fraudulentos y aun así intentó que ingresara los datos de mi tarjeta de crédito e invirtiera dinero.
En el mejor de los casos, estos servicios alientan a las personas a invertir en plataformas de negociación de divisas de alto riesgo, a menudo no reguladas, donde es probable que pierdan la mayor parte, si no todo, de su dinero, con pocos recursos para recuperar su dinero.
En el peor de los casos, son estafas, diseñadas para alentar a las personas a entregar más y más dinero en un intento por recuperar su inversión inicial.
Una investigación internacional realizada por Organized Crime and Corruption Reporting Project informó que los datos de contacto de las personas que se inscribieron en dichos servicios también se transmitieron a corredores que ofrecían otras inversiones riesgosas o ilegítimas.
¿Cómo los anuncios evaden la detección?
Google dice que eliminó 5.000 anuncios malos por minuto en 2019 (2.700 millones en total), pero «los estafadores evolucionan constantemente en sus esfuerzos, mientras nosotros desarrollamos nuestras políticas y cumplimiento para abordar esto».
Los estafadores compran millones de anuncios en los mercados publicitarios de Google, utilizando los nombres de celebridades locales en cada país, sin su conocimiento o respaldo. Dick Smith, Chris Hemsworth, David Koch y Waleed Aly se encuentran entre aquellos cuyos perfiles se han utilizado en Australia.
Los estafadores han buscado cada vez más superar la detección de Google haciendo cambios menores repetidos en el texto de los anuncios en lo que Google llama un juego de «gato y ratón».
Los medios de comunicación y otros sitios web que aceptan anuncios de Google no pueden controlar fácilmente si los anuncios fraudulentos aparecen en su sitio web.
Guardian Australia logró evitar que los anuncios aparecieran en su sitio bloqueando un mercado específico donde se vendían los anuncios. Un mercado típico tiene decenas de miles de anuncios; este tenía millones.
Los estafadores compran cientos de nombres de dominio cada mes, utilizando una variedad de empresas de registro de dominios, para alojar las páginas a las que se dirige a los usuarios cuando hacen clic en los anuncios. Las URL son un revoltijo de letras, por lo general solo alrededor de 10 caracteres.
El código fuente de uno de estos sitios revela que desde Australia parece que los sitios de noticias falsas que promueven la inversión fraudulenta, pero visto desde fuera de la región objetivo, parece ser un sitio web que habla de mandarinas.
El experto australiano en ciberseguridad Gabor Szathmari descubrió que aparecían sitios web simulados similares sobre plantas, natación y jardinería cuando se visitaban desde fuera de Australia.
Cuando una persona está visitando desde una ubicación específica, el sitio extrae el sitio web de noticias falsas de otro dominio, lo que significa que es muy fácil para los estafadores ejecutar la misma historia falsa en varios sitios a la vez.
Cuando uno se bloquea, hay muchos más esperando ser utilizados. Los sitios web no permanecen activos por mucho tiempo. Algunos sitios que Guardian Australia encontró a fines de noviembre habían dejado de funcionar menos de dos semanas después.
¿Quién está detrás de la estafa?
Los sitios web a menudo están registrados por empresas de terceros para ocultar a sus verdaderos propietarios.
Sin embargo, Guardian Australia encontró cinco nombres de personas que habían registrado cientos de sitios, todos con direcciones en el centro de Moscú.
Ninguno de los que figuran en los formularios de registro respondió a una solicitud de comentarios. Dos de las direcciones de correo electrónico vinculadas a la cuenta eran cuentas de Gmail. Un portavoz de Google dijo que la información se proporcionaría al equipo de seguridad de la empresa para su investigación.
Otra información sugiere que la operación puede tener vínculos con Ucrania. Szathmari señala que el formulario de registro de los sitios impide que las personas registren un número de teléfono ucraniano. Una investigación anterior de OCCRP encontró un centro de llamadas que ejecuta estafas de inversión similares basadas en celebridades que operan desde la capital de Ucrania, Kiev.
¿Qué están haciendo los reguladores australianos?
Google y Facebook han admitido que están luchando para evitar que los anuncios aparezcan a través de sus servicios, y los reguladores australianos han sugerido que hay pocas acciones que puedan tomar.
Una portavoz de la Comisión de Inversiones y Valores de Australia le dijo a Guardian Australia que era difícil rastrear a los estafadores en el extranjero.
“En algunos casos, hemos podido rastrear estos anuncios, la mayoría de los cuales parecen estar basados en el extranjero, a pesar de dar la impresión de que operan desde Australia utilizando direcciones y números de teléfono locales en sus sitios web. Los datos que hemos recopilado no los hacemos públicos «.
En el Reino Unido, el Centro Nacional de Seguridad Cibernética ha bloqueado o eliminado más de 300.000 sitios web asociados con las estafas. Asic tiene el poder de hacer lo mismo en Australia, pero ha indicado que no sería práctico debido a la gran cantidad de sitios web involucrados y el alojamiento en el extranjero.
La ACCC ha tenido un éxito limitado al abordar los sitios. Guardian Australia entiende que se han eliminado al menos cuatro después de que se enviaron solicitudes a los servidores web o proveedores de servicios de registro de dominios, pero la ACCC carece de los recursos para hacer mayores avances.
Un portavoz de la ACCC también dijo que consideraría si las plataformas digitales estaban tomando suficientes medidas para detener las estafas como parte de su revisión actual de la tecnología publicitaria.
“El alcance de la investigación sobre tecnología publicitaria incluye considerar hasta qué punto los servicios de tecnología publicitaria pueden facilitar o no proteger adecuadamente contra la distribución digital de anuncios fraudulentos”, dijo el portavoz.
* El nombre ha sido cambiado