Ciberestafas

Cada seis minutos se denuncia una ciberestafa en Cataluña

Las investigaciones son complejas y sólo el 2,26% de las demandas llegan a los juzgados

Las ciberestafas no son tan distintas a las estafas convencionales: consisten en engañar a la víctima para sacarle dinero.

BarcelonaAlgunos se ven a venir, como el mensaje de un número particular que dice ser Correos y que no se ha podido entregar un paquete cuando no has comprado nada. O el SMS con el remitente de una entidad bancaria que dice que han accedido a tu cuenta aunque no tienes ninguna en ese banco. Pero algunos no las esperas. Xevi hacía tiempo que quería comprarse unas zapatillas Saguaro y le apareció un anuncio en Instagram. El enlace lo redirigió a una página calcada en el oficial. Las compró y nunca las recibió. Solo en los 8 primeros meses del año, hasta agosto, se han registrado 54.000 ciberestafas en Catalunya. Son 225 cada día, nueve cada hora, una cada seis minutos. Y eso que muchas, como la de Xevi, nunca llegan a denunciarse y, por tanto, no quedan registradas.

Este año ya se han denunciado un 30% más de ciberestafas que el año pasado, pero la policía admite que la cifra negra sigue siendo alta. Lo es por la vergüenza de admitir que te han enganchado. "Quedé como un tonto", dice Jordi, al que estafaron 1.000 euros. También por "pereza", dice Xevi, de hacer los trámites por poco dinero. Pero también lo es por desconocimiento. "Hay gente que no es consciente del delito", explica el jefe de la nueva región policial virtual de los Mossos, el intendente Roger Sales. Con una cifra negra que se calcula altísima, las ciberestafas son ya el segundo delito más cometido en Catalunya solo por delante del hurto: una de cada siete infracciones penales es ciberestafa.

El 60% de todas estas denuncias son las conocidas estafas tipo smishing (SMS malicioso), phishing (por correo electrónico) y vishing (por llamada). Según el intendente Sales, lo más frecuente es que las víctimas hayan sufrido un cargo en su cuenta y no sepan de dónde viene. Hay estafadores que dan tongadas, sin filtrar, de mensajes: "Enviar un millón de correos es gratis. Solo un 1% de éxito son 10.000 euros", apunta Sales.

Algunos se las ingenian mucho más. Saben de qué banco eres (por una filtración de información en un ciberataque, por ejemplo) y envían los mensajes personalizados. Sales recuerda un caso en el que, clicando el enlace, la víctima autorizó que salieran 200 euros de un cajero. Algunos han estudiado el tuyo timeline en las redes sociales y, como en el caso de Xevi, se aprovechan de tus intereses. Incluso, tal y como denuncia una víctima, algunos posicionan en Google un falso teléfono de atención al cliente de una compañía aérea para coger ellos el teléfono cuando alguien quiera cambiar un vuelo. Y también saben cómo esquivar los sistemas de doble verificación.

Jordi recibió un SMS de su banco que alertaba de un incidente y pinchó el enlace. De repente, debía rellenar de nuevo todos sus datos. Puso algunas, como el DNI, pero sospechó y dejó estar. Recibió una primera llamada con remitente de su banco que le decía que le estaban intentando robar. Él colgó. Pero le volvieron a llamar, esta vez una persona distinta, que también decía que era de su banco, y que le pedía los códigos que le enviarían para anular sus operaciones. Los dio y, en realidad, estaba permitiendo a los estafadores que realizaran dos transferencias de 500 euros.

Conversación de Núria con su estafador.

La suplantación de identidad

La personalización es lo que más sorprendió a Núria. Ella recibió un whatsapp de un vecino mayor, que tiene a la mujer enferma, en el que le pedía dinero urgentemente. Éste, según el intendente Sales, es uno de los indicadores: "Te están generando una inquietud y tienen prisa". Una inquietud que puede ser una intrusión en tu cuenta bancaria o el grito de socorro de un vecino, que le exigió rapidez a Núria. No podía hacer un bizum de 200 euros y le pidió a ella que lo hiciera en su lugar. Ella sospechó, pero "la empatía pudo ante la desconfianza". Hizo un primero bizum de 200, y uno segundo de 80 euros. Pero quien le escribía no era el vecino, habían suplantado su identidad. El fiscal delegado de criminalidad informática en Barcelona, ​​Roberto Valverde, alerta de que “se han disparado mucho. los robos de cuentas de redes sociales o de WhatsApp”. La usurpación de identidad sólo se considera delito si una vez robada la cuenta de un usuario se utiliza para delinquir. Los recuentos de la Fiscalía hablan de 230 denuncias en el 2022, que crecieron hasta 324 el año pasado. ya le avanzó que los casos como el suyo eran muy complicados de resolver. El intendente Sales también admite que los casos de ciberestafas son especialmente difíciles de solucionar y que tienen un índice de resolución por debajo de la media. Las estafas son con mucha diferencia el delito informático más denunciado. , y el año pasado se recibieron 53.000. de las denuncias se quedan varadas en la comisaría. De hecho, sólo un 2,26% de estas 53.000 denuncias llegaron al juzgado. es el autor del timo ya menudo la policía no tiene una línea clara de investigación. La dificultad para investigar también depende de por qué vía se haya cometido la estafa. “Los bancos colaboran con la justicia; contestan. sin embargo, este rastro a veces conduce a un estado fallido, o un paraíso fiscal. rogatorias se quedan sin respuesta.

El intendente de los Mossos Roger Sales fotografiado por el ARA.
El intendente de los Mossos Roger Sales.

Los estafadores incluso utilizan algunas de sus víctimas para crear pantallas. La cuenta a la que Núria envió el bizum era de otra víctima. Y utilizan mulas. Un joven que prefiere mantenerse en el anonimato se ha encontrado sin quererlo. Un amigo le dijo que había conocido a alguien que le daba regalos a cambio de permitirle hacer ingresos de 1.500 euros en su cuenta, y le convenció para que también se lo dejara hacer. Ahora, este joven se encuentra involucrado en una causa judicial.

La investigación

Los Mossos quieren hacer frente al conflicto con la nueva región policial virtual, que pilota Sales. Ahora tiene una veintena de agentes, pero en enero serán ya 40 y una quincena estará exclusivamente dedicada a investigaciones El objetivo es que todas las denuncias pasen. para ellos y tener una visión "macro" del fenómeno. La clave, dice Sales, son las "primeras gestiones" y automatizar más los procesos. Ford, una cadena de montaje", apunta. También están estudiando abrir la posibilidad de denunciar online.

Y también habrá agentes ciberpatrullando. Su función, básicamente, será navegar por webs abiertas y detectar, por ejemplo, la web falsa de venta de zapatillas por donde Xevi hizo la compra. prevenir. Esta prevención le habría ido bien a Eudald. Él compró una PlayStation 5 por Wallapop. él pagó la mitad del importe, pero La PlayStation nunca llegó.

Las ciberestafas que causan mayores pérdidas son las que se cocinan más lentamente, en las que los estafadores tejen una larga relación con la víctima, explica el abogado penalista y profesor de cibercriminalidad Andreu Van den Eynde. Como las falsas inversiones, sean de dinero convencional o criptomonedas, en las que los estafadores persuaden a la víctima y acaban creando una "relación de confianza". El intendente Sales recuerda un caso que le marcó: un hombre al que le estafaron con falsas inversiones y que, después, recibió la llamada de un bufete de abogados para defenderle. También eran los estafadores.

Y aquí también están las estafas románticas: el intendente recuerda el caso de una mujer que recibió un mensaje de un pretendido médico del ejército de tierra que estaba de misión en Yemen. La acabó convenciendo para darle un dinero para obtener un permiso. Van den Eynde explica el caso de un joven que acudió a su despacho porque había conocido por internet a una chica que estaba en una cárcel rusa. "Tienes que decirle a una persona enamorada que su novia no existe", dice el abogado.

Van den Eynde también lleva ciberestafas a empresas, que son frecuentes, aunque a veces a las compañías les cuesta denunciar por el "coste reputacional". Ahora lleva el caso de una estafa de 800.000 euros y otra de 450.000. Los estafadores están profesionalizados, hasta el punto de que logran detener correos entre empresas y proveedores para cambiar el número de cuenta o intervienen las comunicaciones haciéndose pasar por el proveedor, cuando habla con la empresa, y por la empresa, cuando habla con el proveedor.

El fraude con tarjetas en las empresas

Marc Nieto, fundador y CEO de MP Services, una compañía que se dedica a ayudar a empresas a gestionar el fraude con tarjeta online, explica que el fraude con tarjeta se ha reducido mucho desde la aprobación de la segunda directiva europea de servicios de pago y que, de hecho, para las empresas evitar el fraude en los pagos con tarjeta es "fácil" si se impone el doble factor de autentificación en todos los pagos. "Pero esto es hacerlo por la boquilla gorda, y afecta a las ventas", añade; por eso ellos ayudan a las empresas a tomar este tipo de medidas "con precisión".

"A partir de algoritmos podemos definir lo arriesgada que es una transacción y aplicar medidas como el doble factor o incluso bloquearla", dice Nieto. Estos algoritmos tienen en cuenta criterios tales como si un cliente ya ha comprado antes en ese negocio y todo ha ido bien, el importe y el tipo de producto que se compra, el tipo de e-mail del comprador o incluso el domicilio al que debe enviarse el producto. "En el sur de Italia hay poblaciones en las que nos hemos encontrado 60 fraudes en una sola calle", explica. Añade que se está preparando una tercera directiva europea que permitirá que las empresas puedan compartir información sobre el fraude para que "los defraudadores se aprovechen de la legislación de protección de datos". El fraude que antes se hacía con las tarjetas, asegura, se hace ahora sobre todo con engaños de ingeniería social, mediante transferencias o pagos con Bizum, por ejemplo.

stats