Aumento de estafas bursátiles: sitios web falsos de cbrokerage roban millones a inversores japoneses

Las autoridades financieras japonesas están alertando sobre un aumento significativo de ataques de phishing dirigidos a cuentas de valores en línea. Las víctimas, sin saberlo, brindan a los estafadores acceso total e ilimitado a sus inversiones, viendo cómo sus fondos son vaciados y utilizados para comprar otras acciones. 

Una estafa tecnológica sofisticada 

En los últimos meses, los ciberdelincuentes han estado trabajando incansablemente para desplegar sitios web falsos, mensajes de texto fraudulentos y correos electrónicos de phishing muy convincentes que imitan a empresas legítimas de transacción de valores. Estos fraudes tienen un objetivo sencillo: engañar a los inversores para que introduzcan sus credenciales en sitios falsos, otorgando así acceso directo a los atacantes. 

Una vez que los estafadores acceden, rápidamente venden las acciones u otras inversiones existentes de la víctima y usan el dinero para adquirir otros valores, frecuentemente acciones de empresas chinas. 

Según la Agencia de Servicios Financieros (FSA), se registraron más de 3,300 ingresos no autorizados y 1,450 operaciones ilícitas solo entre febrero y abril de 2025. 

El valor total de las ventas no autorizadas supera los 330 millones de dólares, mientras que las compras no autorizadas alcanzan los 290 millones de dólares. 

¿Qué son las empresas de valores? 

Las empresas de valores son instituciones financieras que ayudan a personas y empresas a comprar y vender acciones, bonos y fondos mutuos. Aunque no sean bancos, desempeñan un papel crucial en los mercados financieros. Debido a que gestionan directamente cuentas valiosas en línea de sus clientes, son un objetivo preferido para ataques de phishing. 

Cómo funciona la estafa 

• Mensaje de phishing: La estafa comienza con un correo electrónico o SMS que parece provenir de una empresa establecida. 
• Sitio web falso: El mensaje contiene un enlace a un sitio falso diseñado para parecerse exactamente al original. 
• Robo de credenciales: Las víctimas ingresan su ID y contraseña, sin darse cuenta de que están otorgando acceso a los atacantes a sus cuentas y fondos. 
• Operaciones no autorizadas: Los estafadores acceden a la cuenta real, venden activos existentes y compran otros nuevos, drenando fondos y, en ocasiones, lavando dinero en el proceso. 

¿Quién está detrás? 

Aunque las autoridades japonesas aún no han nombrado sospechosos, la sofisticación y patrón de estos ataques sugieren la implicación de grupos organizados de ciberdelincuentes. Muchas operaciones no autorizadas concluyeron con la compra de acciones de empresas chinas, generando preocupación sobre posible manipulación de mercado o lavado de dinero. 

Estas esquemas parecen demasiado complejas para delincuentes informáticos comunes. En algunos casos, los estafadores utilizaron phishing para obtener acceso, mientras que en otros casos realizaron llamadas telefónicas a las víctimas, haciéndose pasar por representantes de empresas financieras japonesas, usando frecuentemente contactos y servidores en el extranjero para ocultar su ubicación. 

Cómo protegerse 

La Asociación Japonesa de Distribución de Valores (JSDA) y la FSA han emitido recomendaciones públicas para minimizar riesgos: 

• Activar la autenticación multi-factor (MFA) siempre que el corredor la ofrezca. 
• Utilizar enlaces directos o marcadores para acceder al sitio web de su empresa de valores; nunca utilizar enlaces proporcionados. 
• Evitar hacer clic en enlaces de correos electrónicos o mensajes de texto no solicitados. 
• Crear contraseñas fuertes y únicas, y no reutilizarlas en diferentes cuentas. 
• Mantener actualizados su software y soluciones de seguridad. 
• Nunca acceder a cuentas financieras mediante redes Wi-Fi públicas o dispositivos compartidos. 
• Reportar inmediatamente cualquier actividad sospechosa a su empresa de valores y a la policía.