Ciberestafas y otros ‘cuentos’

Eso sí, « si hay víctimas de un fraude, este sigue circulando» , asegura la experta, de modo que la concienciación es vital, como evitar dar mucha información en redes sociales o reutilizar contraseñas en muchos servicios. En el informe del Incibe de 2020, el 50% de los dispositivos afectados por problemas de seguridad en la Comunidad habían sido infectados por un programa malicioso. La pregunta es cómo. Cualquier historia es buena con tal de conseguir que la víctima clique en un enlace, proporcione datos personales o instale un fichero maligno.

Una de las estafas más recurrentes consiste en fingir un pago que en realidad es un cobro en plataformas de pago rápido a través del móvil. Es decir, sirviéndose de Bizum, Revolut o similares. En lugar de enviar el dinero prometido para pagar un objeto o servicio acordado a través de Internet, el delincuente envía una petición por la misma cantidad y pide al usuario que la acepte, una acción que automáticamente descuenta ese dinero de la propia cuenta bancaria del afectado. Si bien la ‘huella digital’ de este tipo de fraudes suele evitar que los delitos queden impunes tras una denuncia, no siempre es fácil recuperar las cantidades una vez se acepta el pago, que se realiza de forma inconsciente. Fue el caso de un burgalés al que le robaron 900 euros tras prometerle ese dinero por una excavadora que anunciaba en un portal agrícola. La denuncia permitió identificar al estafador en Granada y llevar el asunto al juzgado. En Segovia se detuvo a otro hombre en diciembre que fue detectado tras aplicar el mismo método: había fingido interés en una colección de libros y se había parapetado con los cobros en la cuenta de una ‘mula’ que resultó ser cómplice.

Chica conoce a chico. Se gustan, pero Internet no basta. Y para verse hace falta dinero, que el supuesto enamorado pide a su novia para pagar billetes o salir de los aprietos que los mantienen a distancia. Así le pasó a una vecina de Soria, víctima de la estrategia del ‘falso novio virtual’. Conoció a un hombre en redes sociales que le contó que era un militar estadounidense y logró que le transfiriese más de 46.000 euros haciéndole creer que iría a vivir con ella. Ahora, en un nuevo giro argumental, la historia ha cambiado levemente y se está popularizando que el ciberestafador pretenda ser un familiar –por ejemplo un hijo en el extranjero con problemas en su móvil habitual– para pedir esos envíos de dinero. En este segundo caso se juega con el apremio y la preocupación por un ser querido.

Finalmente, la Policía intervino con éxito, pero en uno de los casos recientes con más dinero de por medio, unos cibercriminales se habían apropiado más de 220.000 euros de una empresa vallisoletana, haciéndose pasar por otra compañía valenciana con la que esta tenía un acuerdo real. Habían aplicado la estrategia ‘Man in the Middle’ –consistente en interceptar mensajes secretamente– y así la firma pagó una factura a la cuenta bancaria que se hacía pasar por la que realmente debía recibir el pag o. Este sería un caso de ‘phishing’, ya que la transferencia se realizó tras recibir un correo que parecía de la empresa de Valencia. Todo se descubrió cuando un representante llamó para expresar su extrañeza por el retraso.

Algunos engaños recurren también a la suplantación de personas físicas , y no necesariamente para lograr que se pinche en un enlace. Por ejemplo, tres personas utilizaron los datos de 69 antiguos opositores de todo el país (entre los que había personas de Ávila, Burgos y Segovia) a través de listados comprados en la ‘deep-web’. Vincularon a cada uno a una línea telefónica o un domicilio ficticios y así, con todo el perfil en su poder, compraron joyas y ‘smartphones’ a su nombre para revenderlos enseguida . Más tarde, las empresas reclamaban a los estafados los pagos, ya que las compras estaban a su nombre.

La operación ‘Car-Shell’ destapó a un grupo criminal con hasta siete delitos y que operaba en varios puntos de España, entre ellos Segovia. Las víctimas contactaban con supuestos vendedores, atraídas por anuncios en redes sociales y plataformas de compraventa . Con DNI usurpados y correos electrónicos, los estafadores cerraban tratos con ellos, y una vez pagado un supuesto coche nuevo (que hasta entonces se aseguraba que se entregaría en el domicilio del ‘cliente’), la cuenta, abierta pocos días antes, se cerraba sin demora. Transferido a otras cuentas, el dinero quedaba blanqueado y se usaba para comprar criptomonedas que devolvían los beneficios al grupo. Mientras, los estafadores, titulares de las cuentas, habían interpuesto denuncias por usurpación de estado civil para intentar presentarse ellos mismos como víctimas.

La adquisición de objetos que no son lo que parecen es otro de los peligros de Internet. Si bien se podría ser víctima de algo similar por otros cauces, el engaño que usaban un hombre y una mujer, detenidos en febrero en Valladolid, no era otro que anunciar móviles de alta gama , que entregaban en mano, en una página web. Se descubrió la trampa al solicitar uno de los compradores ayuda a un agente, diciéndole que le parecía que los móviles que acababa de comprar no eran originales . El análisis confirmó que se trataba de réplicas.