Cómo proteger tus activos de las estafas de aplicaciones falsas
Puntos destacados
Los estafadores pueden utilizar aplicaciones móviles falsas que replican la aplicación oficial de Binance para robar datos confidenciales y activos digitales de los usuarios.
Una manera en que los criminales pueden intentar desviar los fondos es a través de la manipulación del código QR o la dirección de la billetera durante el proceso de retiro y depósito.
Los usuarios siempre deben descargar la aplicación de Binance desde canales oficiales para evitar instalar aplicaciones fraudulentas.
Las estafas que se valen de aplicaciones móviles falsas han sido una amenaza prominente en el espacio de los activos digitales. No son solo los nuevos usuarios quienes pueden tener problemas para distinguir entre aplicaciones auténticas y fraudulentas, sino que incluso los usuarios experimentados podrían caer en la misma trampa si actualizan sus aplicaciones de criptomonedas utilizando fuentes no oficiales.
Los delincuentes que realizan estos esquemas esperan que los usuarios descarguen inadvertidamente aplicaciones desde fuentes no oficiales y poco confiables antes de realizar retiros a direcciones de billetera sin verificar su autenticidad.
En este artículo, nos centraremos en las aplicaciones falsas de criptomonedas: qué son, cómo operan y, lo más importante, las medidas que deberías adoptar para protegerte de las estafas de aplicaciones falsas.
¿Qué son las aplicaciones falsas?
Las aplicaciones falsas están diseñadas para parecerse a aplicaciones auténticas, como la aplicación oficial de Binance, que encuentras en las tiendas oficiales. Las personas que hacen este software fraudulento buscan engañar a otros usuarios para que piensen que es la aplicación real y la descarguen. Básicamente, buscan aprovechar la confianza de los usuarios en la organización o servicio que emite la aplicación real para hacer que las personas instalen un malware en sus dispositivos. En el caso de las aplicaciones de criptomonedas o servicios financieros, la instalación del software en el dispositivo del usuario pone sus activos en un grave riesgo.
No todas las aplicaciones fraudulentas se pueden identificar fácilmente a primera vista, ya que pueden estar diseñadas para verse muy similares a las originales. Una vez instaladas, las aplicaciones maliciosas pueden espiar la actividad de tu teléfono, robar tu información personal e incluso robarte tus criptoactivos sin que te des cuenta. Si no descargas la aplicación de Binance desde fuentes oficiales, podrías ser víctima de una estafa de aplicación falsa sin siquiera darte cuenta.
Las consecuencias pueden ser graves
Las estafas de aplicaciones falsas son más comunes de lo que la mayoría de los usuarios piensan. Las consecuencias de instalar una pieza de software malicioso en tu dispositivo pueden ser graves. Estos son algunos de los casos que pueden darse una vez instalada una aplicación falsa.
Robo de datos
Algunas aplicaciones falsas se crean modificando el código original de la aplicación oficial de Binance. Estas aplicaciones alteradas pueden enviarles silenciosamente a otros tu contraseña y datos de inicio de sesión sin que lo sepas. Pueden enviar una amplia gama de datos personales: mensajes de texto, llamadas telefónicas, tus listas de contactos, fotos, historial de búsqueda, datos de ubicación, direcciones de billeteras de criptomonedas e incluso frases de recuperación. Una vez que los atacantes obtienen las credenciales de inicio de sesión o las frases de recuperación de un usuario, pueden robar sus fondos fácilmente. Además, los delincuentes pueden compartir los datos personales de la víctima con otros malos actores que podrían adoptarla como objetivo para nuevos ataques.
Pérdida de activos
Los estafadores aprovechan el hecho de que las direcciones de las billeteras cripto son muy difíciles de recordar. Una de las maneras más comunes en que los usuarios de criptomonedas pierden sus activos en aplicaciones falsas es cuando estas aplicaciones engañosas generan direcciones de billeteras cripto que se parecen a las verdaderas. Luego, pueden reemplazar las direcciones reales mostradas en las páginas de depósito y retiro de la interfaz de usuario. A menos que los usuarios las comparen carácter por carácter, hay poca diferencia visual entre su dirección de billetera verdadera y la falsa.
Otra técnica común implica las aplicaciones falsas que manipulan los portapapeles de los usuarios cuando copian y pegan direcciones de depósito o retiro. En estos casos, cuando pegas la dirección para realizar la transferencia, la que se pega es la dirección de la billetera del estafador, quien termina recibiendo los fondos.
Además del portapapeles, también es posible sustituir los códigos QR que codifican las direcciones de retiro. La siguiente captura de pantalla muestra una página de depósito de USDT en la aplicación de Binance donde las tres secciones destacadas pueden ser blancos que los diseñadores de aplicaciones falsas pueden reemplazar.
1. Los estafadores pueden reemplazar el código QR. Visualmente, es casi imposible distinguir entre el real y el falso.
2. La sección Dirección de billetera también puede ser manipulada. Incluso si recuerdas los primeros y últimos dígitos de tu dirección, las aplicaciones falsas pueden alterar los dígitos que están en el medio. Por lo tanto, a menos que recuerdes todos los dígitos, es difícil apreciar la diferencia a primera vista.
3. En las aplicaciones falsas, es posible que la función «copiar» no duplique realmente tu verdadera dirección, sino que esté diseñada para engañarte con el fin de que pegues la dirección del estafador cuando haces una transferencia.
De manera similar, durante el proceso de retiro, una aplicación falsa puede cambiar la dirección por la del estafador en la página de «Confirmar orden». De este modo, aunque hayas puesto la dirección de retiro correcta en el paso anterior, los fondos pueden terminar enviándose a otra parte.
Cómo protegerte
Afortunadamente, hay una manera sencilla de evitar ser víctima de una estafa de aplicaciones falsas: descarga siempre la aplicación de Binance desde nuestros canales oficiales.
Además, puedes enviar un correo electrónico a download@binance.com para adquirir la versión más reciente de las aplicaciones oficiales de Binance, tanto para Apple como para Android.
Los usuarios son responsables de llevar a cabo la debida diligencia y seguir las medidas de seguridad generales para comprobar la legitimidad de cualquier aplicación que se parezca a la aplicación de Binance antes de descargarla e instalarla. Binance no se hace responsable de ninguna pérdida en la que se pueda incurrir por el uso de aplicaciones falsas o ilegítimas.
Al depositar a través de la aplicación de Binance: antes de iniciar la transferencia, hay algunos pasos adicionales que puedes seguir para mejorar la seguridad. Abre una nueva ventana de incógnito en tu navegador, inicia sesión a través del sitio web oficial de Binance, luego ve a «Depositar» y busca tu dirección de depósito. Compara la dirección de depósito que tienes en tu teléfono con la del sitio web de Binance.
Al retirar: después de ingresar tu dirección de retiro en la página «Enviar criptomonedas», revisa nuevamente la dirección en la página «Confirmar orden» para verificar su autenticidad, ya que las aplicaciones falsas pueden manipular tu dirección en esta etapa.
Además, compara esta dirección con la que aparece en la notificación por correo electrónico que te hayamos enviado para confirmar que sean la misma.
Transfiere primero una cantidad pequeña
Como pauta general, al iniciar una transferencia de criptomonedas, recomendamos primero depositar o retirar una pequeña cantidad a modo de prueba. Esta práctica ayuda a confirmar que tienes la dirección de transferencia correcta, lo que te permite luego realizar transacciones de mayor valor con confianza.
Sin embargo, ten en cuenta que la recepción exitosa de una transferencia pequeña no siempre garantiza que la aplicación que estés utilizando sea 100% auténtica. Existen aplicaciones fraudulentas sofisticadas, diseñadas para permitir que transacciones, depósitos o retiros más pequeños lleguen a la cuenta deseada, con lo que se ganan la confianza del usuario. Posteriormente, a la hora de transferir cantidades más grandes, los fondos se redirigen a la cuenta del estafador.
Cada vez que hagas una transferencia, revisa siempre la dirección de transferencia (puedes utilizar los pasos mencionados) para garantizar su autenticidad, y siempre presta atención para evitar utilizar aplicaciones fraudulentas.
¿Qué pasa si ya tienes instalada un aplicación falsa?
Si sospechas que se instaló una aplicación de Binance falsa en tu teléfono, sigue estos pasos:
- Desinstala la aplicación sospechosa de inmediato y descarga la aplicación Binance desde una de las fuentes oficiales indicadas anteriormente.
- Cambia la contraseña de tu cuenta de Binance.
- Contacta a Atención al cliente para denunciar el incidente.
