Estafadores con piel de Navidad: ¡Ojo, no pinchar enlaces!

No pinchar enlaces, no entrar en páginas extrañas, no facilitar datos personales y menos aún económicos, no salirse de la plataforma donde se está comprando para pagar, no creerse el rey de las rentabilidades e inversiones en criptomonedas, no enviar dinero a nadie sin comprobar si quien lo pide es quien dice ser, no fiarse de quien promete amor eterno en la distancia,... Son solo algunos (los más evidentes) de los mandamientos que conforman las tablas de la ley de los agentes arroba, sí como suena, arroba de @, los especialistas de la Guardia Civil que tratan de combatir el delito que más ha crecido desde la pandemia y que ha venido para instalarle. Y para seguir creciendo: la ciberestafa.

Hasta el 30 de septiembre pasado, la C. Valenciana había registrado 36.653 delitos de estafa consumados por medios informáticos. En la misma fecha de un año antes, el 24, eran 30.355. Eso significa que en solo 12 meses, han crecido casi un 20 % las estafas cibernéticas en territorio valenciano.

En este momento, ya suponen el 10 % del total estatal, esto es, que una de cada diez ciberestafas tiene como víctima a un residente valenciano. Si buscamos el dato estatal, son 327.856 los timos por vía telemática denunciados y, aunque también crecen respecto del año anterior, lo hacen muy por debajo de la C. Valenciana: un 6.4 %.

Y falta el tercer trimestre del año, donde se concentran las fechas de mayor riesgo de caer en la trampa de las ciberestafas -Black Friday, Cyber Monday, Navidades, Reyes...- por el incremento brutal de las compras online y del trasiego de mensajes que nos vuelven descuidados por saturación. Por eso, es momento de consejos y precauciones.

Las estafas (también) vuelven a casa por Navidad

La preocupación es muy real. Y el camino, opinan los expertos, no es dedicar más policías a combatir este delito, sino "más concienciación entre la ciudadanía". "Todos somos objetivos para un ciberestafador. Hay víctimas de todas las edades, profesiones, género... En cuanto tienes algo de dinero y una tarjeta, te conviertes en objetivo". Lo afirma con rotundidad el agente Francisco Castro, uno de los veinte que componen el Equipo @ de la Comandancia de València. Ellos, como nadie, son testigos en primera línea "del destrozo familiar, personal y económico" que generan estas estafas.

Las hay para todos los gustos y colores, como ocurría en el engaño de tú a tú antes de la era internet, pero, como con todo lo demás, la red de redes ha multiplicado por infinito las posibilidades. Y las velocidades. Lo que antes hacían dos personas y mucha labia, como el timo de la estampita o el del tocomocho, por recurrir a los clásicos, ahora lo hacen ordenadores programados en granjas de bots ocultos en una taiga rusa, una aldea del cuerno de África o un arrozal del sudeste asiático.

Mafias y granjas de robots

Así, en vez de una víctima cada muchas horas, o días incluso, consigues cerca de seis a la hora; más de 135 al día. Es el dato real que surge de dividir esas 36.563 ciberestafas entre los 270 días de los primeros nueve meses del año.

¿Por qué ese crecimiento exponencial? Porque las máquinas envían cientos, miles de mensajes a la vez "y al final, siempre cae alguien. Con que sean tres o cuatro de 500, ya han tenido éxito". Y explica un caso real. El de una mujer que cayó en la trampa del "tu paquete está en camino. Es muy fácil caer, y más en días como los que se acercan, los de la Navidad, porque siempre hay un paquete en camino y no siempre sabemos qué agencia nos lo trae".

En este ejemplo, real también, la mujer sí esperaba un paquete. Y sí era cierto que a la hora que decían haber tenido una entrega fallida porque no había nadie en casa, no había nadie en casa. "A partir de ahí, le pidieron una cantidad pequeña, un euro y medio, por programar una segunda entrega". Le pareció verosímil y accedió a pagarlo. Lo que estaba ocurriendo, en realidad, es que les estaba facilitando los datos de su tarjeta. En las semanas siguientes, descubrió "que se habían pegado una buena fiesta a costa de su cuenta corriente, ejemplifica Castro.

Familias destrozadas: el timo del inversor de 'criptos'

Esa, la del paquete en camino, es una de las más utilizadas. Es prima hermana de la de la ITV o de organismos públicos, como Hacienda. Todas pasan por el clonado de webs bancarias o las de esas empresas e instituciones que perfeccionan el engaño. Pero hay una herramienta infalible, que Castro no se cansa de repetir. Taxativa y firmemente: "No hay que pinchar ningún enlace. ¡Nunca!". Y, si se duda, "llamar al teléfono de confianza de tu entidad bancaria o el que figura en el dorso de tu tarjeta, y preguntar. Las veces que sean. Pero deben recordar la máxima más importante", reitera, "no pinchar nunca esos enlaces".

Esas modalidades son muy populares. Son una combinación de distintos sistemas, desde robo de datos bancarios -carding o phishing- a análisis de datos con ingeniería social -¡ojo con los datos personales y fotografías que se cuelgan en las redes sociales! Son gasolina para la piromanía estafadora-. Pero no son -¡ojalá!-, las únicas.

Las más extendidas, por frecuentes, son las del hijo en apuros y las sextorsiones. Y, cada vez más, una estafa que actúa como un auténtico cáncer inatacable: la del inversor, atraído, sobre todo, hacia esa golosina que son las criptomonedas, tan atractivas por sus altas rentabilidades -quién no tiene un cuñado que dice, con aire de perdonavidas, estarse forrando- como por esa aura de 'producto no convencional al margen de los mercados regulados'.

"Todos somos vulnerables"

"Están destrozando familias, de personas completamente normales y corrientes, trabajadoras, que lo pierden todo y no piden ayuda, no denuncian hasta que les han dejado la cuenta a cero". Francisco Castro lo dice con una vehemencia rayana en el enfado. Lógico. Es él, junto con sus compañeros, quien ve la desesperación de quien cae en la red. Un ejemplo real: un hombre que ha perdido 100.000 euros y ha llevado a la más absoluta ruina emocional, personal, económica y social a su familia. Y no denunció hasta que ya nadie le daba préstamos, ni dentro ni fuera del sistema, y la deuda lo estaba devorando.

Igual que esta funciona la del soporte técnico, en la que los ciberdelincuentes se hacen pasar por empresas como Microsoft o Apple para instalar software malicioso y robar información bancaria de la víctima. Castro insiste: "No hay que olvidarlo: todos somos vulnerables. El único vector de ataque real es la tarjeta bancaria, da igual por donde lleguen a ella, teléfono móvil, ordenador, tableta...".

"Nunca abandonamos una investigación sin agotarla"

Luis es otro de los @ de la Comandancia de València. Como su compañero, da consejos y apunta máximas. "Se debe denunciar siempre, por pequeña que sea la cifra estafada. Nunca dejamos nada sin investigar y nunca nos rendimos. Da igual que nos lleve un mes, que doce, pero las agotamos todas. Y llegamos mucho más lejos de lo que la gente se pueda imaginar", insiste.

Admite que lo más fácil es llegar a esa primera "mula económica, la persona que se presta a abrir una cuenta a su nombre para recibir el dinero de los estafadores y participar en el blanqueo de capitales", desviándolo de cuenta en cuenta para solapar el rastro hasta el depósito bancario del auténtico 'malo', radicada, casi siempre, en países del África subsahariana -Nigeria, Ghana, Suráfrica,...- y del sudeste asiático -Laos, Myanmar, Tailandia, Camboya...-. Pero también llegan ataques masivos desde centros de esclavitud de personas tratadas, radicados en Rusia, Bulgaria y hasta Alemania o Francia.

Ambos admiten que "hay países donde la colaboración es más complicada, o tarda más, pero hemos logrado resolver casos muy complejos", así que, defienden, "animamos a quien sospeche que ha sido víctima de una estafa online que denuncie. Queremos saberlo todo, por poco que sea, porque cuanta más información tengamos, mejor conoceremos a estas organizaciones criminales y más lejos llegaremos en su desmantelamiento".

La clave, una palabra de seguridad

Otra vez la ingeniería social. Es la mejor vía para montar las ciberestafas que buscan el compromiso emocional de la víctima. Desde la sextorsión en su modalidad de putero desvalijado por haber visitado lo que creía una página de citas y es en realidad una web fake de uno de esos grupos de ciberestafadores, hasta la del hijo en apuros, esa llamada a horas intempestivas en que alguien que dice ser tu hijo o tu hija "te pide con urgencia 2.000, 5.000 o 7.000 euros desde un teléfono que no es el suyo".

Esa urgencia es un denominador común, pero Francisco y Luis no se cansan de repetirlo: "Nunca nada va a ser tan de vida o muerte. Es importante comprobar antes de actuar. Llamar al teléfono de nuestro hijo o hija, ver si realmente no funciona, contactar con amigos,... Lo que sea antes que enviar dinero de manera precipitada. Y, muy importante, establecer una palabra de seguridad, de tal manera que si alguien de ese círculo familiar íntimo está realmente en una situación de urgencia, lo podamos comprobar escuchando ese código de seguridad, ya sea una anécdota, el nombre de una mascota o lo que sea, pero que solo conozca ese círculo".

Las estafas del amor son otra magnífica fuente de ingresos para las mafias del cibercrimen económico. Mediante análisis de datos en redes sociales, en los casos más sofisticados, al envío masivo de mensajes para ver si alguno da en la diana -como lanzar una red de arrastre en alta mar-, los estafadores buscan personas solteras o simplemente solas y les atacan por su flanco más vulnerable: ofreciendo compañía (virtual, claro está) y 'amor del verdadero'.

Cinco detenidos por estafar 325 mil euros a dos mujeres con el método del 'falso Brad Pitt'

Y qué hay del amor con... ¿¿¿Brad Pitt???

Por increíble que parezca, y ahí entra en juego la otra gran herramienta para estos criminales, la IA (inteligencia artificial), logran convencer a hombres y mujeres enfermos de soledad de que al otro lado se encuentra el amor de su vida en forma, nada menos, que Brad Pitt. Sin llegar a los 830.000 euros que una francesa le dio al timador creyendo que su enamorado era la estrella de Hollywood -dinero que está tratando de recuperar con la venta de un libro donde explica cómo cayó en la trampa-, hay varias timadas con este método en España, una granadina, 170.000 euros y una gerundense, 150.000.

La mayoría de las veces, sin embargo, no es necesario que sea famoso, solo maravillos@. En ocasiones es un musculoso militar estadounidense atrapado en algún lugar del que no puede salir sin, ay, qué casualidad, que se le mande dinero y siempre sumas importantes o una preciosa modelo que precisa de una transferencia rápidamente para poder, algún día, estar con su enamorado pagador. Mentira tras mentira aprovechando vulnerabilidad. Así que, de nuevo el mismo consejo: no pinchar nunca en ese enlace.