Guardi@ Civil de Córdoba: Jaque al ciberdelito

«La forma de cometer el delito ha cambiado, pero el hecho delictivo final es el mismo; es el timo de la estampita, pero realizado con otros medios», explica Antonio Reyes, uno de los cinco agentes que forman en Córdoba este equipo. Es la definición perfecta de lo que está sucediendo. Las nuevas tecnologías han provocado una forma diferente de realizar «una estafa», añade Francisco Cantón.

Además, «con la pandemia se han multiplicado los casos», aporta Antonio Maro. El grupo lo completan los agentes Carlos Ayala y Alberto Ortiz. La coordinación la ejerce el Suboficial Mayor Gómez. Maro explica que antes había una proporción de «un delito tecnológico por 20 del resto» y ahora «se han multiplicado a uno de cada ocho».

Los Equipos @ son una nueva especialidad para perseguir los delitos cometidos en la red. Son «un escalón intermedio», explica Cantón, entre las investigaciones más simples que ejercen los «puestos» por abajo y las «unidades más especializadas» o de élite por arriba. La formación y la especialización de estos grupos están siendo fundamental para multiplicar la tasa de resultados en este tipo de hechos.

La jornada del grupo comienza con la clasificación de todas las denuncias que han llegado en una jornada a la Comandancia. Además, reparten quién se encarga de la investigación. Los casos más rutinarios pasan a los puestos, ellos seleccionan las investigaciones que lideran y pasan a las unidades superiores los delitos centralizados a nivel nacional.

Los Equipos @ están formados por especialistas en fraudes informáticos, que, finalmente, suelen estar relacionadas con tipos penales contra el patrimonio. La principal es la estafa para conseguir dinero de las víctimas. Las formas de conseguirla son múltiples. «El 'phishing' es la más extendida y la que más vemos», asegura Maro. Sin embargo, también aparecen el «Bizum invertido», explica Gómez, incluso las operaciones que catalogan como «romance», con el amor como engaño. También hay actividades de fraude con criptomonedas, ofertas de empleo, alquileres de pisos, venta de productos o cambio de número de cuenta (BEC).

Todos estos delitos tienen un patrón muy definido. Suelen comenzar «con el robo de los datos de una víctima», apunta Reyes. Los delicuentes siempre intentan hacerse con el DNI, las claves personales o los códigos de su estafado. Generalmente, tener el control del DNI u otros datos personales es el paso inicial que «permite a los ciberdelicuentes suplantar a otra persona», detalla este agente. Con ello, «ocultan y dificultan la identidad del autor», aporta Cantón. Una vez tienen esta base, llega el momento de tratar de conseguir las claves de acceso a una cuenta bancaria o a una tarjeta para sacar dinero a la víctima.

Cada fórmula que utilizan los 'hackers' tiene sus especialidades. El 'phising' es la más extendida. «Llega un correo de nuestro supuesto (porque no lo es) banco, empresa mensajería o tienda habitual de compras online», explica Maro, pidiéndote claves, códigos o el número de tarjeta, que usan luego para extraer el dinero de las cuentas de la víctima.

Ahora, se ha situado en el siguiente escalón el 'Bizum invertido', explica Gómez. La operativa es muy simple. Una persona vende algo en un portal de segunda mano. Un supuesto comprador, que realmente es un estafador, accede a comprar el producto. Lo hace con tanta seguridad que ofrece una señal importante al vendedor y víctima. Le dice que le envía tal cantidad por Bizum. Realmente, envía al vendedor una petición de pagarle por el servicio. Como el vendedor está esperando ese ingreso, acepta la petición. El timo está hecho. En lugar de cobrar ha aceptado pagar un Bizum por esa cantidad al estafador. De hecho, suele repetir la técnica en varias ocasiones a su víctima, duplicando o triplicando la estafa.

La técnica del 'Romance' tiene una doble vertiente dañina: la estafa económica y la teórica 'ruptura' sentimental. Una persona capta la atención de otra para mantener una relación a distincia en línea. Generalmente, «el estafador, que vive fuera, pide una cantidad de dinero para venir a ver a la víctima porque no puede sacar dinero de su cuenta». Una vez recibido el dinero, el estafado se queda sin él y sin el supuesto amor lejano. En el equipo aseguran que «hemos llegado a ver una estafa de hasta 100.000 euros».

El BEC es una técnica que afecta a las empresas. También a las cordobesas. El timador consigue el «número de teléfono o mail» de nuestro «banco o proveedor» y a través de un 'malware' entra en la red de una empresa. Con ello, logra suplantar la llegada de una factura del proveedor de un producto que ha solicitado la empresa (neumáticos, papel, material o cualquier materia prima que necesite su actividad), pero con un documento que tiene un número de cuenta que no es del proveedor, sino del estafador. Como el empresario espera esa factura para abonarla, realiza el pago. Se da cuenta del engaño cuando el proveedor le reclama la factura auténtica.

«La más dolorosa que vemos», explica Reyes, es «el robo de datos» a través de «ofertas falsas de empleo». Con ello, los estafadores logran «de la desesperación de una persona que está buscando un trabajo» conseguir «su DNI para luego suplantarla» o incluso estafarla. El problema añadido es que «luego esa persona suplantada tendrá un calvario judicial para demostrar que nunca cometió los delitos que ha hecho un estafador con sus datos personales».

La cauística es tan grande que los agentes de la Guardia Civil del Equipo @ se atreven a confirmar «que no hay un perfil para las víctimas». «Hay todo tipo de personas», aclara Maro, ya que son estafadas toda clase de personas con independencia de formación, edad o lugar de residencia.

Quizás está más definido, y tampoco del todo, el del ciberdelincuente. Reyes explica que «aunque hay en España, la mayoría están situados en el extranjero». Lejos de ese matiz, la realidad, insiste Cantón, es que entre los estafadores «hay grupos criminales, pero también personas que lo hacen a título individual, parejas o familias dedicadas a esto».

La principal ventaja que tienen los arroba a la hora de resolver los casos que investigan es que «en el delito con medios tecnológicos siempre hay una huella digital que seguir», explica Cantón, mientras que los delitos 'normales' dependen de hallar pruebas. Aquí «siempre tenemos documentación y pruebas que aportar para resolverlo».

El principal problema, por el contrario, «es la globalización» para perseguir los delitos, señala Gómez, puesto que «lo que aquí es delito, a lo mejor no lo es Estados Unidos». Además, de que «las comisiones rogatorias llevan su tiempo». Otro inconveniente es acceder a las operadoras móviles. Para ello, estos grupos cuentan con un enlace en Madrid que se encarga de centralizar y facilitar esta operativa con las compañías telefónicas, en las que encuentran «de todo».

Estos nuevos equipos han conseguido unos resultados excelentes en los nueve meses que llevan en marcha. La tasa de esclarecimiento de estos delitos es «más del doble que antes» de su existencia, apunta el coordinador Gómez. El nivel de resolución de los casos que tienen está «muy por encima del 50 por ciento», a pesar de la complejidad de los hechos que persiguen e investigan.