Blanqueo de dinero mediante ataques informáticos dirigidos a ancianos estadounidenses Página del artículo Descarga de malware o RAT para fomentar el robo de criptomonedas y el lavado de dineroEsta actividad se basa en informes de víctimas de edad avanzada que son explotadas con fines de lavado de dinero o canalización de fondos, que comienzan cuando la víctima descarga malware o un RAT en una computadora, lo que luego les da a los estafadores acceso a la cuenta VASP (ver gráfico). También se basa en incidentes anteriores de cibercriminales que atacan a víctimas de edad avanzada utilizando una combinación de ingeniería social e intrusión informática para recopilar información de identificación personal (PII) para facilitar la conversión de las ganancias del fraude electrónico en criptomonedas. Ejemplos: Se depositaron más de 330,000 dólares, que se usaron para comprar Bitcoin (BTC) y luego se transfirieron a billeteras privadas. Una investigación rastreó los fondos hasta billeteras privadas e intercambios entre pares asociados con transacciones de alto riesgo y actividades fraudulentas. Una investigación concluyó que la cuenta se utilizó con fines de lavado de dinero basándose en varios factores, incluida la descarga de algún tipo de RAT, lo que permitió a los estafadores acceder a la cuenta de la víctima o a su computadora. Esto evita la necesidad de interactuar con el titular de la cuenta al iniciar sesión en la cuenta.Se depositaron más de 415,000 dólares, que se usaron para comprar BTC y se retiraron de billeteras externas desconocidas. Una investigación concluyó que la cuenta se utilizó con fines de lavado de dinero basándose en varios factores, incluida la descarga de algún tipo de RAT, que permite a los estafadores acceder a la cuenta de la víctima o a su computadora, lo que evita la necesidad de interactuar con el titular de la cuenta al iniciar sesión.Ciberdelincuentes desconocidos utilizaron técnicas de intrusión cibernética junto con tácticas de ingeniería social para obtener acceso a la computadora personal de una víctima mayor, obtuvieron su información personal identificable y la engañaron por teléfono para que transfiriera más de 96,000 96,000 dólares a un VASP identificado. Los ciberdelincuentes luego facilitaron una transferencia bancaria para convertir inmediatamente los XNUMX XNUMX dólares en criptomonedas. Luego, los ciberdelincuentes retiraron la criptomoneda y colocaron los fondos en una dirección de billetera privada.Estos indicadores deben observarse en contexto y no individualmente.Apertura de una cuenta de proveedor de servicios de activos virtuales (VASP) por parte de una persona mayor de 65 años (y en combinación con uno o más de los indicadores adicionales a continuación):Se agregó un número inusual de cuentas bancarias a la cuenta VASP,El mantenimiento de una plataforma de comercio unidireccional de moneda fiduciaria a criptomoneda,Direcciones de correo electrónico asociadas a una cuenta VASP que difieren de aquellas asociadas a las cuentas bancarias de las víctimas,Las direcciones de protocolo de Internet (IP) que acceden a las cuentas no coinciden con la ubicación del estado de residencia del titular de la cuenta,La persona que intenta abrir una cuenta envía una foto de su licencia de conducir u otro documento de identificación tomada sobre un fondo blanco (en lugar de un fondo más aleatorio) para garantizar que los detalles de identificación sean claros y para que sea menos probable que el VASP rechace la solicitud.Uso de una red privada virtual, TOR u otro software de anonimización de direcciones IP para acceder a la cuenta, yUna víctima descarga malware o un torrent de acceso remoto (RAT) para brindarles a los estafadores acceso remoto a la cuenta VASP.