La policía detecta en Galicia un mercado negro de estafas cibernéticas

José Manuel Pan
José Manuel Pan REDACCIÓN / LA VOZ

GALICIA

-

Los ciberdelincuentes venden paquetes con datos de tarjetas bancarias en la Internet oscura y en chats privados. Así arruinan a decenas de familias gallegas

19 nov 2022 . Actualizado a las 15:55 h.

Hace unos días, la Policía Nacional de A Coruña recibió la llamada de un joven que alertaba de que a su madre acababan de estafarle 40.000 euros que tenía en dos bancos. Eran los ahorros de su vida. Mediante mensajes al móvil, los estafadores lograron hacerse con las claves secretas de las tarjetas bancarias. El resto fue fácil para ellos, pero la rapidez en la denuncia permitió la intervención policial y el bloqueo de las cuentas. De los 40.000 euros pudieron recuperarse 38.500. «Ha sido un éxito, porque apenas pasaron unas horas desde que conocimos la estafa», asegura el comisario Pedro Agudo, jefe de la Brigada de Policía Judicial de la Policía Nacional de A Coruña, que reconoce que este tipo de delitos no suelen resolverse con tanta celeridad. «Cuando pasan 24 o 48 horas todo se complica, porque en cuanto los estafadores obtienen el dinero, lo mueven entre distintas cuentas situadas en España y en el extranjero. Puede terminar en bancos de Estonia, Letonia o Corea del Sur, y ya todo se complica», afirma el comisario.

Son miles de euros estafados los que se mueven cada día mediante transacciones bancarias en cuentas creadas por intermediarios (mulas) y que van de ciudad en ciudad, de país en país. Mafias internacionales lanzan las estafas cibernéticas que llegan a cualquier rincón en forma de correo electrónico, de mensaje SMS o de llamada telefónica. Mentiras que se propagan por Internet y por las redes sociales y que están arruinando a decenas de familias gallegas que han sido víctimas de estas estafas.

La preocupación por lo que está ocurriendo es máxima, ya que este tipo de estafadores se aprovechan de la falta de información de sus víctimas sobre las nuevas tecnologías. Eso extiende el riesgo. El comisario Agudo aconseja desconfiar de cualquier mensaje que ofrezca dinero fácil y rápido. «Nadie regala nada», insiste. Y relata dos casos recientes en los que dos familias gallegas perdieron todos sus ahorros: 85.000 euros en un caso y 60.000 en el otro. «Los estafadores hacían creer a sus víctimas que estaban ganando 200 euros al día invirtiendo en empresas punteras, y sin hacer nada. Lo perdieron todo», lamenta.

Datos privados

Los investigadores reconocen que hay que hacer pedagogía con este tipo de delitos. Todo el mundo identifica lo que es un robo físico y desconfía sin dudarlo de una persona que lleva un arma, que fuerza una puerta o que va enmascarada. Pero en Internet no sucede lo mismo y cualquier persona es capaz de entregar dinero a desconocidos para comprar algo que muchas veces no existe. «Nos preocupa mucho la compraventa entre particulares a través de las nuevas tecnologías», explica el sargento Alberto González, jefe del Equipo @ de A Coruña que la Guardia Civil ha creado para dar respuesta al incremento de la delincuencia cibernética. «En esas transacciones se envía dinero y se ceden datos a personas que no conocemos de nada», señala el especialista, que advierte del resto de peligros que hay en la Red, en el que se lleva la palma el phising, método que consiste en el envío masivo de correos electrónicos, de mensajes SMS (smishing) o de wasaps con advertencias sobre algo que debemos de hacer inmediatamente. Los argumentos utilizados son variados, pero siempre con el mismo objetivo: que la víctima haga clic en un enlace y de esa forma ella misma active la estafa.

El paquete perdido

Esos mensajes avisan de un paquete perdido que nadie espera, de una cita para la vacuna del covid que no toca, de que el banco bloquea la cuenta si no se pulsa un enlace, de que nos ha tocado un premio millonario de una lotería a la que nunca hemos jugado o de que tenemos pendiente el cobro de la herencia de un familiar chino que nunca hemos tenido. Las organizaciones delictivas se hacen pasar por organismos como Correos, la Seguridad Social, la DGT e incluso la Guardia Civil. El temible phising, y su variante smishing, han experimentado cambios preocupantes. El sargento González explica que los estafadores obtienen los datos personales o de cuentas bancarias mediante los mismos mensajes fraudulentos, pero ahora su uso por parte de los ciberdelincuentes no es inmediato. «Puede que utilicen esos datos al cabo de una semana o de un mes, lo que dificulta la investigación pues, entre otras cosas, la víctima ya no recuerda haber recibido ningún mensaje extraño y, mucho menos, haber clicado en el enlace». Pero sí que lo hizo, y sin saberlo abrió la puerta a sus datos privados y a sus cuentas bancarias. El guardia civil insiste en la prevención como la mejor forma de evitar una estafa electrónica: «Nunca se deben dar datos personales. Y hay que tener claro que todo lo que se recibe sin haberlo pedido debe hacernos pensar que puede ser parte de una estafa».

¿Qué ocurre con los datos robados? ¿Adónde van? ¿Quién se los queda? Los investigadores tienen varias respuestas, y todas son igual de malas. Esa información sensible y privada suele acabar en manos de organizaciones muy profesionalizadas que los usarán para hacerse con dinero de sus víctimas, para hacer compras en su nombre o para abrir cuentas en las que ocultar las ganancias de las estafas. Y hay algo peor. Los investigadores tienen constancia de la existencia de un mercado negro en el que se venden paquetes con los datos obtenidos en las ciberestafas. A ese mercado se accede a través de la Dark Web o Internet oscura, que es un grupo de sitios de la Red a los que solo se puede acceder mediante navegadores especializados. Ese entorno funciona de forma totalmente anónima y por eso alberga aplicaciones legales e ilegales. Para entrar en ese mundo hay que tener ciertos conocimientos informáticos, por eso ese mercado también se ha extendido a redes sociales como Telegram. «Ahí tenemos chats de grupos privados en los que se pueden comprar paquetes de datos de tarjetas bancarias obtenidos mediante las estafas», explica el sargento González. Se trata de una industria en la que no solo se enriquece el que ejecuta el phising o cualquier otro método de obtención de datos privados, sino también el que compra las claves de esas tarjetas bancarias: «A lo mejor no todas sirven porque algunas tarjetas han sido bloqueadas por los bancos, pero otras sí permiten hacer pagos y compras sin que sus dueños lo sepan hasta que les llegan los cargos».

Las fuerzas de seguridad del Estado saben que los grandes grupos criminales extranjeros se han pasado a la ciberdelincuencia, que les otorga más beneficios y menos riesgos. «Pero no hay que irse tan lejos», asegura el sargento González: «Ahora mismo podemos decir que hay perfiles de residentes en España que participan en este tipo de delitos sin tener grandes conocimientos informáticos. Compran los lotes de tarjetas en Telegram en esos chats y después hacen compras con ellas. Siempre obtienen un beneficio».

El aumento del número de ciberdelitos es espectacular. Y las perspectivas no son buenas porque cada vez se utilizan más las nuevas tecnologías para comprar y para realizar transacciones económicas a distintos niveles. «Y los malos aprenden rápido de sus errores», advierte un experto en ciberdelincuencia.

El comisario Pedro Agudo, en su despacho de A Coruña.
El comisario Pedro Agudo, en su despacho de A Coruña. CESAR QUIAN

Pedro Agudo, Comisario de la Policía Nacional

«Estamos en un momento de máximo riesgo»

El comisario Pedro Agudo está muy preocupado con el aumento de la actividad delictiva relacionada con las nuevas tecnologías. Advierte que este es un momento de máximo riesgo porque alrededor del 80 % de las denuncias que se reciben en el ámbito de la Policía Nacional son por delitos relacionados con las nuevas tecnologías.

—¿Qué se puede hacer?

—Hace falta mucha pedagogía porque muchas víctimas lo son por falta de información sobre los riesgos de las nuevas tecnologías. Mucha gente cae en la trampa de los delincuentes porque desconoce ese ámbito.

—¿Cómo se puede ayudar a esas personas?

—En primer lugar, el ciudadano tiene que saber que nadie da duros a cuatro pesetas y que nada es gratis. Por eso hay que desconfiar de cualquier oferta que nos permita hacernos ricos sin ningún esfuerzo. Hay que tener claro que siempre hay que dar algo a cambio. Y lo peor es que muchos se han arruinado por haber hecho clic en el enlace de un mensaje al móvil.

—¿Cómo se investigan estos delitos?

—Estamos muy encima, pero las investigaciones de este tipo de delitos son muy complejas porque las organizaciones que están detrás de estas estafas utilizan direcciones de Internet ocultas, hacen continuas transferencias del dinero y se mueven con mucha rapidez. Y muchas veces terminan en paraísos fiscales a los que es muy difícil llegar. Pero tenemos grupos muy especializados que están trabajando muy bien. Sin embargo, necesitamos la colaboración de los ciudadanos para que eviten exponer sus datos a desconocidos.

—Ustedes consideran esencial esa colaboración.

—Sí. La Policía Nacional elaboró el año pasado el plan operativo contra la ciberdelincuencia en el que uno de los principales objetivos es ofrecer la máxima información a los ciudadanos. Con ese plan nace un nuevo término, la ciberurbanidad, que consiste en hacer pedagogía y distribuir entre los ciudadanos toda la información que tengamos sobre las nuevas modalidades delictivas basadas en las nuevas tecnologías. El objetivo es lograr que nadie caiga en las redes de los ciberestafadores y que cada vez más gente conozca cuáles son los riesgos que conllevan los avances tecnológicos. Hay que partir de la base de que desde siempre los estafadores se aprovechan de las buenas intenciones de las personas.

—¿Qué tipo de estafas les preocupan más?

—El phising, con el envío masivo de mensajes fraudulentos, es el que está causando más daño porque llega a muchas personas. Pero me preocupan otros métodos como las cartas nigerianas, en las que se hace creer a una víctima que ha recibido una herencia de un familiar que no existe y que tiene que pagar una cantidad para poder cobrar. O la estafa del CEO, en la que los ciberdelincuentes consiguen importantes sumas de dinero cobrando facturas a grandes empresas suplantando a altos directivos.

—Es el engaño perfeccionado.

—Exacto. Es la utilización de la ingeniería social mediante la cual los ciberdelincuentes recaban la máxima información posible sobre las personas para poder ofrecerles lo que es más acorde con sus gustos o aficiones. A veces buscan a personas que están solas y establecen una relación de confianza a través de las redes sociales hasta que consiguen engañarlas para que les envíen dinero para supuestas causas humanitarias. Y créame, de esa forma se están entregando grandes cantidades de dinero.