Engaños para lucrarse de la digitalización
● Las ciberestafas acaparan casi el 90% de los delitos informáticos que rastrea la UIT de la Policía Nacional
Una supuesta llamada de Vodafone, un falso mail de la Guardia Civil o un SMS con un enlace a nombre del banco. Detrás de estas comunicaciones se encuentran las temidas ciberestafas, un negocio redondo que utiliza los datos personales como mercancía y que la pandemia propulsó por la digitalización de la sociedad.
Esta actividad criminal, que pone en jaque a todos los ciudadanos casi a diario, acapara en la actualidad casi el 90% de los delitos informáticos que rastrea la Unidad de Investigación Tecnológica (UIT) de la Policía Nacional, según destaca su inspector jefe Diego Alejandro Palomino.
El perfil de los “ladrones” de datos sensibles va desde el mal denominado hacker solitario hasta las más sofisticadas organizaciones, pero todos operan como “empresas” ya que, como explica este inspector, suelen reutilizar la información de sus víctimas para cometer otro tipo de estafas.
Por ejemplo, un ciberestafador puede engañar a una víctima con un whatsapp que incluye un enlace, el cual descarga en el dispositivo un software malicioso que roba sus datos confidenciales, entre ellos los de su tarjeta de crédito.
Además de poder realizar compras y cargos con ella, hace uso del resto de información personal para crear un perfil falso en Wallapop, donde se enmascara con la identidad de su primera víctima para estafar en la compraventa de productos a otros usuarios.
Las principales técnicas que utilizan para acumular información sensible se denominan en el argot policial phishing, smishing y vishing, y son métodos de “ingeniería social”, una práctica “ilegítima” de obtener información confidencial a través de la manipulación de las víctimas.
Palomino las persigue a diario, en especial a la más empleada, el
phishing, que tiene su origen en las cartas nigerianas, un fraude por el que ciudadanos estadounidenses recibían correspondencia del país africano donde se les advertía de que eran dueños de una fortuna, pero para acceder a ella debían hacer un pago por adelantado.
Phishing hace referencia, en la actualidad, a los correos electrónicos que suplantan la identidad de entidades bancarias y otros organismos, y que los defraudadores diseñan a conciencia para lograr su cometido: hacerse con datos personales o, directamente, recibir un primer ingreso de dinero.
Otra de las tendencias que han detectado los investigadores es el
smishing, una técnica similar a través de la mensajería instantánea y que en los últimos tiempos ha tomado relevancia por el aumento de casos en los que los ciberestafadores se hacen pasar, mediante un supuesto móvil nuevo, por hijos de madres a las que piden un pequeño ingreso de dinero.
Más allá de las técnicas que ha traído internet, la tradicional estafa telefónica, denominada
vishing, continúa siendo un negocio rentable para los defraudadores, que siguen llamando con un número aparentemente accesible.
Muchas víctimas de estos intentos de estafa se preguntan cómo quienes están detrás del teléfono operan con aparente impunidad durante meses, pero sólo los investigadores de estos delitos, como Palomino, conocen de primera mano las “barreras” que se hallan al perseguir a sus autores.
Y es que muchas de esas llamadas aparentemente provinciales provienen realmente, como en un caso que ha resuelto recientemente la Unidad de Investigación Tecnológica, de call centers localizados en países de Sudamérica, y que pueden contar con el apoyo de otras organizaciones en cualquier parte del mundo.