El 27 de junio de 2025, la Autoridad Monetaria de Hong Kong advirtió sobre una ola de actividad en línea fraudulenta. Varios bancos locales informaron casos que involucran sitios web falsos, mensajes de phishing y páginas de inicio de sesión engañosas. Los bancos afectados incluyeron Bank of East Asia, Shanghai Commercial Bank, Chong Hing Bank y Welab Bank. Estas estafas tenían como objetivo engañar a los usuarios para que regalen detalles de banca personal a través de plataformas digitales de imitación. El HKMA le recordó al público que los bancos nunca envían enlaces transaccionales a través de SMS o correo electrónico.
Los sitios web de bancos falsos imitan las pantallas de inicio de sesión para robar credenciales de usuario
Las estafas siguieron a un método similar, los usuarios fueron conducidos a sitios web falsos diseñados para parecerse a los portales bancarios legítimos. Estos sitios de imitación a menudo copian pantallas de inicio de sesión para robar nombres de usuario y contraseñas. En el caso de Welab Bank, los estafadores crearon un dominio falso y usaron cuentas fraudulentas de LinkedIn y X. Shanghai Commercial y Chong Hing Bank identificaron URL casi idénticas que imitaban sus sitios. Todos los bancos confirmaron que no tenían enlaces a las estafas e instaron a los usuarios a verificar cuidadosamente las URL. Estos casos de fraude destacan una amenaza creciente para la seguridad bancaria digital y la confianza pública en los sistemas en línea.
Esquema de lavado de dinero vinculado a criptográfico de $ 15 millones desmantelado por la policía
Los ataques cibernéticos financieros en línea se extienden más allá de los portales bancarios falsos. En mayo de 2025, la policía local desmanteló un anillo de lavado de dinero por valor de HK $ 118 millones, o $ 15 millones. Las autoridades dijeron que se utilizaron más de 550 cuentas bancarias para mover fondos, luego convertidos en activos digitales. El grupo operó desde un piso alquilado en Mong Kok y usó tiendas de intercambio de criptografía para oscurecer los senderos de dinero. La policía arrestó a doce sospechosos en Hong Kong y China continental. Este caso muestra cómo las estafas criptográficas y el fraude financiero tradicional están cada vez más conectados en esquemas transfronterizos complejos.
Estrabas de Deepfake, suplantación y transferencias de cifrado irreversibles
Los nuevos métodos de fraude también están ganando atención. Un caso reciente involucró la tecnología de voz Deepfake utilizada durante las videollamadas falsas. Los estafadores se hicieron pasar por contactos comerciales y convencieron a las víctimas de transferir $ 18.5 millones. Utilizaron plataformas como Zoom y Telegram para establecer confianza antes de pedir pagos. Estas estafas son más difíciles de detectar a medida que las autoridades tienen dificultades para rastrear las transacciones criptográficas. La criptografía robada no se puede recuperar, a diferencia de las tarjetas de crédito robadas, lo que lo convierte en un objetivo fácil. Los ataques de phishing siguen siendo difíciles de rastrear y cada vez más sofisticados, lo que resulta en daños a largo plazo a las víctimas.
Los estafadores también atacaron figuras públicas. Sobre pasar por el experto financiero y profesor Chan Yan-Chong por estafas de inversión. Estas estafas se centraron en inversores mayores en Hong Kong y Singapur a través de grupos de redes sociales fraudulentos. Los estafadores usaron el nombre y la imagen de Chan para parecer creíbles y confiables. Algunos jubilados perdieron grandes sumas de dinero después de unirse a estos grupos falsos. Las autoridades habían abordado previamente un mal uso similar de su identidad, pero recientemente reaparecieron nuevos casos. Estas estafas revelan cómo las estafas de Hong Kong se extienden a las personas, no solo las instituciones bancarias o criptográficas.
Regulación criptográfica más estricta para combatir fraude digital
A la luz de las estafas criptográficas, la supervisión regulatoria más fuerte parece cada vez más probable en Hong Kong. Los bancos ya están obligados a mejorar los sistemas de ciberseguridad y verificación de clientes. Obligaciones similares pronto pueden aplicarse a plataformas digitales e intercambios de cifrado. La regulación criptográfica, como el endurecimiento del lavado de dinero y los requisitos de conocimiento de su cliente, son probables. Las medidas tienen como objetivo llenar las lagunas regulatorias y reducir el riesgo de delitos financieros. Las amenazas cibernéticas de próxima generación deberán abordarse cada vez más con una mayor colaboración entre los bancos tradicionales y los proveedores digitales.
