Cómo evitar las estafas y fraudes cripto P2P

La tecnología peer-to-peer en la que se basan Bitcoin y otras criptomonedas suele considerarse segura, ya que las cadenas de bloques registran las transacciones. Estos registros son públicos. Sin embargo, como cualquier otro sector en crecimiento con lucrativos rendimientos, el mundo de las cripto tiene su buena ración de estafadores. 

Un ejemplo destacado fue la empresa Bitconnect, que acabó por cesar su actividad en 2018. En esta estafa se robaron nada menos que $3.45B. A día de hoy, ha sido la mayor estafa asociada a una oferta inicial de monedas (ICO), habiendo prometido a los inversores un rendimiento del 40% por su inversión en lo que resultó ser un esquema Ponzi.

Aunque hasta la fecha no se ha producido otra estafa cripto tan grande como la de Bitconnect, los delitos relacionados con las criptomonedas han aumentado en todo el mundo. Un informe reciente ha revelado que en 2021 se robaron $14B en cripto, casi el doble que en 2020 ($7.8B). 

Las estafas asociadas a las ICO, como Bitconnect, son solo un tipo de táctica empleada por los criptodelincuentes. En esta guía, nos centraremos en las estafas P2P y en cómo evitarlas. 

¿Qué es una estafa P2P en el mundo de las cripto?

Una estafa cripto P2P se da en un exchange peer-to-peer (P2P) que conecta compradores con vendedores. La plataforma actúa como un árbitro con un servicio de depósito en garantía para facilitar las transferencias. La estafa se produce cuando el vendedor intenta eludir el sistema de depósito en garantía solicitando el pago desde un medio externo. Cuando el comprador realiza el pago, el vendedor asegura que no ha recibido los fondos y se niega a cumplir su parte del trato. En el trading P2P suele requerirse cierto nivel de confianza, del que los estafadores suelen abusar para conseguir sus objetivos.

Las plataformas P2P conectan a personas que venden criptomonedas con otras que quieren comprar. Los traders interesados en vender criptomonedas publican anuncios en una plataforma P2P. La plataforma anuncia una lista de traders que ofrecen los tokens que quiere el comprador, y el comprador puede elegir a qué trader comprar. 

Si se utiliza una plataforma P2P para tradear criptomonedas, lo ideal es que ambas partes proporcionen una billetera electrónica adecuada o una cuenta bancaria para completar la transacción. La plataforma P2P guarda las cripto que se van a tradear como depósito en garantía y las libera una vez que la transacción se ha completado correctamente. Aunque la mayoría de las transacciones se completan sin problemas, hay actores maliciosos que pueden intentar estafar al comprador. 

En cierto sentido, las finanzas descentralizadas son una paradoja. Por un lado, el hecho de que no exista un órgano rector único hace posible una mayor libertad. Sin embargo, sin una supervisión normalizada, los estafadores son libres de cometer fraudes y engañar a los inversores desprevenidos de diversas maneras. Los tipos de estafas más comunes son los siguientes:

• Fraude de identidad: se produce cuando un comprador o vendedor intenta utilizar la cuenta de pago de un tercero desconocido para completar una transacción. Puede enviarte esta nueva información de pago por chat y pedirte que envíes el dinero allí. Una vez que se haya completado la transferencia, asegurará que no ha recibido los fondos. 

• Fraude de anulación del pago: un comprador y un vendedor acuerdan tradear cripto en una plataforma P2P. A continuación, el comprador transfiere los fondos a la cuenta del vendedor para que este libere sus cripto. Sin embargo, una vez que las cripto han salido de la billetera del vendedor, el comprador llama a su banco en un plazo de 72 horas para informar de que no ha autorizado la transferencia. Puede alegar que se trata de un fraude o un error, por lo que el banco cancela el pago y anula la transacción. El vendedor pierde sus cripto y los ingresos de la venta.

Afortunadamente, es posible combatir las estafas P2P si se actúa con la diligencia debida. Profundizaremos en esto más adelante en este mismo artículo.

Es importante diferenciar las estafas P2P de los ataques de préstamo flash, que se dan en las plataformas de préstamo P2P. Un ataque de préstamo flash es un exploit que abusa de la seguridad de los contratos inteligentes de las plataformas de finanzas descentralizadas (DeFi) que ofrecen préstamos sin garantía. No es lo mismo que una estafa P2P. 

Aunque las estafas cripto en general son comunes, a menudo dan pie a titulares sensacionalistas y solo representan una pequeña fracción del volumen total de trading de criptomonedas. Los exchanges de criptomonedas registraron un volumen de trading de más de $14T en 2021, por lo que los $14B estafados ese año son una gota en un vaso de agua. 

¿Qué tienen de particular las estafas P2P en el mundo de las cripto?

Las estafas P2P no son un concepto nuevo ni exclusivo de las plataformas de cripto. Han existido de una forma u otra desde que existen las plataformas P2P. Ya sea en una plataforma P2P tradicional o de cripto, las estafas suelen involucrar algún tipo de mecanismo man-in-the-middle (MITM), o un intento en una transferencia de terceros.

Dado que las plataformas P2P no están tan reguladas como los bancos tradicionales, la responsabilidad de la diligencia debida recae directamente en el usuario. A la hora de escoger una plataforma o aplicación P2P, presta atención a estas señales de alerta antes de empezar a hacer trading:

• Falta de un sistema de depósito en garantía: las plataformas P2P actúan como supervisoras de todas las partes implicadas en una transacción proporcionando un servicio seguro de depósito en garantía. Una persona acuerda vender una cantidad de cripto, que se guarda como depósito en garantía hasta que se confirma el pago. La falta de un sistema de depósito en garantía es una señal de alerta importante para cualquier plataforma de trading de cripto que ofrezca servicios P2P.

• Malas reseñas de los clientes: los clientes dicen lo que de verdad piensan en las reseñas. Cuando tengas que escoger una aplicación P2P, lee las reseñas para ver lo que otros usuarios han dicho sobre ella. Es una señal de alerta el hecho de que muchas personas se hayan quejado de que no pueden realizar retiros o compras, o de que no pueden ponerse en contacto con el equipo de atención al cliente para resolver dudas con rapidez.

• El sitio web no es seguro: nunca envíes información personal o financiera confidencial a través de un sitio web que no sea seguro. Un sitio sin un certificado SSL válido que certifique que la información privada se transfiere de forma segura puede intentar robar tu información. En la barra de navegación debe aparecer https (es decir, la dirección empieza por www.https) en la URL, junto con un icono de candado (). Esta es una forma rápida de comprobar si un sitio es seguro. 

• Falta de presencia en las redes sociales: cualquier plataforma P2P que se precie tiene una presencia fuerte y activa en las redes sociales. Cuando los usuarios tienen quejas o preguntas y otros canales de comunicación no están disponibles, las opciones más viables suelen ser las cuentas de redes sociales. No basta con tener una cuenta en una red social; la plataforma debe interactuar activamente con sus usuarios y su comunidad en línea.

Ejemplos de estafas P2P en el mundo de las cripto

En las plataformas de cripto P2P se dan diferentes estafas. A continuación se describen las más comunes. 

Estafas de comercio electrónico

Las estafas de comercio electrónico tienen que ver con transacciones en sitios web de comercio electrónico dudosos. Los estafadores atraen a las víctimas inadvertidas con precios bajos en los productos que quieren comprar. A continuación, el estafador envía a la víctima la información de pago de otro vendedor de cripto P2P, asegurando que se trata de su cuenta. Una vez que la víctima paga el artículo, el vendedor de cripto envía las cripto al estafador, que desaparece. 

Estafas románticas o “del amor”

Las estafas románticas aprovechan los sentimientos de víctimas inadvertidas para distraerlas de los verdaderos motivos del estafador. Puedes pensar que nunca caerías en una, pero las estafas románticas están muy extendidas y son de las más comunes. Según la Comisión Federal de Comercio de Estados Unidos (FTC), en 2019 se atribuyeron $201 millones de pérdidas a las estafas románticas, con más de 25,000 víctimas. Fue el segundo delito más denunciado al FBI ese año. 

Los estafadores suelen buscar víctimas en aplicaciones de citas, como Tinder, forjar una relación a través de Internet y ganarse poco a poco su confianza fingiendo interés personal para cumplir su objetivo. En algún momento, el estafador empieza a manipular a la víctima para que “le ayude con sus problemas financieros” enviándole dinero fiduciario o cripto.

Sin que la víctima lo sepa, el estafador ha proporcionado los datos de identificación de un vendedor de cripto inadvertido, que enviará las cripto al estafador pensando que se trata de una transacción normal de cripto a dinero en efectivo. El estafador huye con las criptomonedas. Cuando la víctima se da cuenta del engaño, intenta cancelar la transacción. Pero las consecuencias no afectan negativamente al estafador, solo al vendedor de cripto.

Una vez que encuentran una víctima dispuesta, los estafadores “románticos” no se detienen. A menudo, los objetivos de los estafadores son personas aisladas, quizás mayores e incluso con problemas de claridad mental. Puede que en algún momento el objetivo se dé cuenta de que está atrapado en un engaño, pero a menudo no puede romper el vínculo emocional que ha formado con el delincuente por la falsa atención que este le da. 

Estafas de inversión

Son similares a las estafas del amor, salvo que en lugar de aprovecharse de los sentimientos de la víctima, el estafador se aprovecha de los deseos financieros de la persona, ya sea un ataque de FOMO o el deseo de obtener beneficios rápidos de una inversión. En este caso, el estafador busca una víctima y la seduce con ganancias “garantizadas”. Puede utilizar un sitio web o una aplicación falsos para crear una fachada de legitimidad y pedir a la víctima que envíe dinero a una cuenta a cambio de los Bitcoin que supuestamente ha ganado.

En realidad, la cuenta, creada por el estafador, pertenece a un vendedor de cripto. Según la FTC, se denunciaron 7,000 estafas de inversión entre octubre de 2020 y marzo de 2021, lo que supuso $80 millones en pérdidas. 

Transferencias erróneas, contracargos y recibos falsos

Una vez que se ha completado una transacción P2P, un estafador puede intentar anularla aprovechando procesos bancarios legítimos. Por ejemplo, puede llamar a su banco para cancelar la transacción y denunciar que le han robado la transferencia o la cuenta. Normalmente, el banco anulará la solicitud de transferencia inicial. 

Otro exploit habitual consiste en abusar de la función de contracargo de plataformas de pago como PayPal. Esta variante en particular suele dirigirse contra vendedores de cripto en plataformas P2P. Una vez que el trato se ejecuta, el estafador activa un contracargo en un plazo de 72 horas para anular o cancelar el pago. La estafa se completa cuando la víctima se apresura a aprobar una transacción sin antes confirmar si el dinero está en su cuenta bancaria o billetera electrónica. 

La consecuencia final es que la víctima no se queda ni con las cripto ni con los ingresos de la venta, sino con un sabor de boca terriblemente amargo. Para agravar la situación, una vez que la víctima pierde su dinero, a veces el estafador intenta asustarla para que no denuncie el robo a la policía, alegando que la criptomoneda es “ilegal” o que está fuera del alcance de las autoridades estatales.

Al realizar transacciones P2P, es importante comprobar detenidamente la información que se envía a la contraparte. A veces, los estafadores manipulan capturas de pantalla y otras fotos para afirmar que han cumplido su parte del trato y luego presionan a la víctima para que envíe el pago. 

¿Cómo evitar las estafas P2P en el mundo de las cripto?

Si tomas unas cuantas precauciones sencillas, las estafas P2P son fáciles de evitar.

• Haz capturas de pantalla: acostúmbrate a hacer capturas de pantalla de todas tus transacciones como prueba de que se han completado. Es importante tener pruebas concretas de que un estafador actúa de mala fe. Si surgen problemas, recopila con calma todas las pruebas, como capturas de pantalla y correspondencia, y utilízalas para defender tu caso ante la plataforma P2P y evitar intentos de contracargo. 

• Servicio de depósito en garantía: utiliza el servicio de depósito en garantía de la plataforma. Las plataformas P2P suelen bloquear la cantidad de cripto publicada en el anuncio de un vendedor para asegurarse de que este no estafa a los compradores. No dudes en echarte atrás si empiezas a tener sospechas de una transacción. 

• Verificación de identidad: utiliza únicamente plataformas P2P de confianza que comprueben la identidad de todos los usuarios para cumplir el requisito de verificación KYC. También debes tomarte el tiempo necesario para verificar la identidad de un usuario antes de iniciar una transacción, asegurándote de que los detalles de su cuenta de pago coinciden con los datos de identidad que figuran en la plataforma.

• Confirma las transacciones: un comprador o vendedor siempre debe comprobar su billetera cripto o cuenta bancaria para confirmar que se ha completado una transacción. Como vendedor, solo debes autorizar una transferencia de cripto una vez que hayas verificado personalmente el pago. Por el contrario, como comprador, debes consultar el saldo de tu cuenta para verificar que has recibido tus cripto después de que la contraparte te envíe el comprobante de la transferencia. 

• Limítate a hablar dentro de la plataforma: no mantengas conversaciones con el comprador o vendedor fuera de la plataforma P2P. No accedas a utilizar canales de comunicación externos, como Skype, Zoom, Discord, Telegram, WhatsApp, etc. De lo contrario, le será más fácil negar la transacción y plantear una falsa disputa contra ti. 

• Atención al cliente: si no consigues llegar a un acuerdo, ponte inmediatamente en contacto con el equipo de atención al cliente de la plataforma P2P para obtener ayuda. Las plataformas de confianza suelen contar con un sistema para investigar y gestionar las disputas. Debes siempre informar de cualquier actividad sospechosa. 

* Nota: Los vendedores deben tomar precauciones contra las solicitudes de pago sospechosas que no sugiera la plataforma. Por ejemplo, evita los pagos con “cheque”, puesto que son más propensos a las estafas. 

Para ilustrar una transacción P2P típica, te explicamos cómo funcionan las transacciones en la plataforma P2P de Bybit. Cuando se envía una orden de compra, Bybit reserva la cantidad de moneda especificada. El comprador tiene a su disposición más de 80 métodos de pago diferentes, como el pago con tarjeta de crédito o débito, y el pago en efectivo en persona. Si el vendedor no libera las monedas 10 minutos después de recibir el pago, el servicio de atención al cliente de Bybit puede usar los fondos reservados al comprador para ello una vez que lo verifique.

Bybit también tiene un límite diario de transacciones para los usuarios que no se han verificado. En función de la divisa fiduciaria utilizada, la plataforma requiere una verificación de identidad para las transacciones de más de 1,000 USDT. Si un comprador o vendedor tiene problemas con una orden, puede iniciar sesión en su cuenta de Bybit y hacer clic en el icono de ayuda situado en la esquina inferior derecha para contactar con el servicio de atención al cliente de Bybit por chat o correo electrónico. Las partes puede enviar su número de orden y cualquier captura de pantalla asociada como prueba y, a continuación, esperar a la resolución de la disputa.

Conclusión sobre las estafas P2P en el mundo de las cripto

Puede que las estafas cripto P2P estén aumentando, pero hay muchas medidas que puedes tomar para asegurarte de no caer víctima. Hay que estar siempre atento a las transferencias de terceros y utilizar el servicio de depósito en garantía de la plataforma. Es importante tener claro que las estafas cripto P2P no siempre son similares a otras estafas cripto, sobre las que puedes obtener más información aquí.

Para iniciarte en el trading P2P, echa un vistazo a la plataforma de trading P2P de Bybit.