Las ciberestafas ya son el segundo delito m¨¢s denunciado: nadie est¨¢ a salvo de caer en la trampa

¡°Me suplantaron la identidad y acab¨¦ en el calabozo¡±, dice Mohamed Kadari, de 25 a?os y de Olesa de Montserrat (Barcelona). Durante la pandemia buscaba trabajo y vio en la aplicaci¨®n Indeed una buena oferta como transportista. ¡°Me seleccionaron en seguida y necesitaban DNI y carn¨¦ de conducir por ambas caras, cuenta bancaria y n¨²mero de afiliaci¨®n¡±, explica. Lo mand¨® y nunca le llamaron ni supo m¨¢s hasta que en junio de 2022, al levantarse, fue la polic¨ªa local a su casa con una citaci¨®n judicial.

La citaci¨®n era de Elche (Alicante), llam¨® al juzgado y le dijeron que ten¨ªan una denuncia por estafa: ¡°?A qui¨¦n he estafado?¡±, pregunt¨®. A una mujer por un alquiler tur¨ªstico de unos 900 euros, le dijeron. No era verdad. Alguien hab¨ªa suplantado su identidad en una cuenta bancaria solo con su nombre y n¨²mero de DNI. Deb¨ªa declarar un d¨ªa por videoconferencia pero, tras horas de espera, se suspendi¨®. Desde Elche le declararon por error en busca y captura. Kadari se present¨® en la comisar¨ªa: ¡°Me quitaron la ropa, me tomaron las huellas, fotos. Me metieron en el calabozo y me llevaron esposado en coche a declarar. El comportamiento de los mossos fue genial¡±, a?ade. El caso de Kadari sigue a¨²n abierto. Con su nombre hubo otra estafa ya sobrese¨ªda en Murcia y ha encontrado en otros bancos al menos otra cuenta a su nombre.

La desventura de Kadari tiene que ver probablemente con su origen: ¡°He llevado casos similares y se archivan en seguida¡±, dice su abogada, Tania Ferreras. ¡°Mi experiencia me dice que es por su nombre¡±, a?ade. El caso de Kadari es solo una de las 335.995 denuncias que hubo por ciberestafas en 2022. Es el tipo de crimen que m¨¢s ha crecido en la ¨²ltima d¨¦cada: entre 2015 y 2022 han pasado del 3% al 15% de los delitos denunciados, seg¨²n el Ministerio del Interior. Son el segundo tipo de delito con m¨¢s denuncias tras el hurto. Su impacto es a¨²n mayor porque muchas ciberestafas quedan sin denuncia.

Esta semana el CIS public¨® una encuesta donde casi la mitad de espa?oles admit¨ªa haber sufrido un intento de ciberestafa. Es probable que esa cifra sea mayor: ?qui¨¦n no ha recibido un SMS para pagar ¡°tasas¡± de un paquete, un Whatsapp de un n¨²mero indio o ha visto un anuncio falso de un famoso? Todo este crecimiento tiene una explicaci¨®n simple: hay m¨¢s cibercrimen porque somos m¨¢s digitales. ¡°Va muy ligado al uso de la tecnolog¨ªa¡±, explica Steven Kemp, profesor de Criminolog¨ªa de la Universitat de Girona y autor de un manual reciente sobre ciberestafas. ¡°Hay una correlaci¨®n con las actividades cotidianas, que ponen en el mismo espacio a posibles infractores y v¨ªctimas¡±.

El ciberfraude m¨¢s com¨²n tiene que ver con la identidad y el acceso a cuentas bancarias o tarjetas, dice Kemp. Pero las que logran m¨¢s dinero por v¨ªctima, sin contar las que afectan a empresas, son las rom¨¢nticas o de inversiones. Nada de esto tiene mucho que ver con la sofisticaci¨®n t¨¦cnica. ¡°Los fraudes se van perfeccionando desde la perspectiva social, no t¨¦cnica¡±, dice Fernando Mir¨®, director de Crimina, centro para el estudio de la delincuencia de la Universidad Miguel Hern¨¢ndez. Antes el robo implicaba presencia f¨ªsica. Ahora basta con poner millones de anzuelos a ver qui¨¦n pica. Y hay un sector de la poblaci¨®n m¨¢s proclive: los mayores.

Un despiste y 233.000 euros menos

En septiembre del a?o pasado un agricultor mayor de un pueblo de clddd buscaba c¨®mo invertir en criptomonedas. No recuerda en qu¨¦ enlace pinch¨® ni en qu¨¦ plataforma lo vio, pero ¡°invirti¨®¡± 5.000 euros. ¡°Luego le dijeron que estaba subiendo mucho y que para verlo deb¨ªa descargarse un servicio llamado Anydesk¡±, explica Carlos Solano, cofundador de Ardiciber, firma especializada en v¨ªctimas de ciberestafas. Anydesk permite tomar el control remoto de un dispositivo. Se lo descarg¨® en el m¨®vil. En diez d¨ªas en octubre le limpiaron 233.000 euros de su cuenta con transferencias de 15.000 realizadas por los estafadores sin que el banco lo detectara. Eran los ahorros de toda una vida. Su dinero, mientras, circulaba por cuentas y bancos lituanos y polacos.

Los criminales no ten¨ªan suficiente. Luego le escribieron, siempre en WhatsApp, presuntos empleados de un banco brit¨¢nico: ¡°Le dijeron que ten¨ªan el dinero, pero que deb¨ªa pagar 20.000 euros en tasas para recuperarlo¡±, cuenta Solano. El agricultor pidi¨® el dinero a compa?eros porque no le quedaba nada. Los delincuentes con acceso a su cuenta bancaria pidieron tambi¨¦n un pr¨¦stamo preconcedido de 30.000 euros. ¡°A veces le escrib¨ªan en italiano o polaco por error. Tienen un call center y deben estar estafando a toda Europa¡±, dice Solano. Los mensajes oscilaban entre los que le trataban de ¡°cari?o¡± y los ofendidos porque les acusaba de ¡°estafadores¡±. La inteligencia artificial ayudar¨¢ a perfeccionar estos m¨¦todos y con mejores traducciones. En el caso de este agricultor hab¨ªa adem¨¢s una connotaci¨®n afectiva: ¨¦l mandaba de vuelta mensajes ense?ando su tractor y sus campos, para compartirlo con ese alguien que hab¨ªa al otro lado. Tiene dif¨ªcil recuperar lo perdido.

Esta delincuencia es muy similar a un trabajo organizado: ¡°Son profesionales, tienen divisi¨®n de trabajo, los hay especializados en conseguir acceso, enga?ar, mover dinero¡±, dice Kemp. Hay tambi¨¦n pa¨ªses con especialidades: en India hay m¨¢s call centers, en Ghana y Nigeria tratan m¨¢s las estafas rom¨¢nticas y blanquean gracias a su di¨¢spora por todo el mundo, y las ciberestafas que requieren m¨¢s conocimiento tecnol¨®gico pueden venir de Europa del Este.

Este agricultor estafado es mayor, pero sigue trabajando. Su vida en un pueblo remoto y su probable falta de habilidades digitales y sociales, sin embargo, le hacen presa f¨¢cil: ¡°Hay muchos delitos que probablemente ocurren con una frecuencia superior a la que consideramos¡±, dice Nieves Erades, profesora de la Universidad Miguel Hern¨¢ndez. Ocurre con gente que est¨¢ ¡°en una situaci¨®n de vulnerabilidad, muy relacionada con la soledad o cierta exclusi¨®n y adem¨¢s tiene cierta estabilidad econ¨®mica¡±, a?ade Erades.

Los mayores han ganado fama como v¨ªctimas propicias de ciberestafas. Pero aunque quiz¨¢ sean la mayor¨ªa en valor econ¨®mico, no lo son en n¨²mero. Las v¨ªctimas est¨¢n repartidas en toda las franjas de edad: ¡°En t¨¦rminos de volumen afecta a m¨¢s j¨®venes. Quien juega m¨¢s a videojuegos, quien tiene m¨¢s actividad online tiene m¨¢s probabilidades¡±, dice Kemp.

Los timos en los anuncios

Virginia clic¨® en un anuncio de Instagram que promet¨ªa ganar de 100 a 500 euros diarios: ¡°Me sal¨ªan a montones, harta de verlos, pinch¨¦¡±, asegura. Virginia, que est¨¢ desempleada, prefiere no dar su nombre porque ni su pareja lo sabe. El anuncio la llev¨® a WhatsApp. All¨ª le habl¨® un tal ¡°Charles¡±, con una foto de avatar de un chico con traje: ¡°Yo soy mujer y me hablaba en masculino. Hab¨ªa palabras que no las dec¨ªa bien, pero no le di m¨¢s importancia hasta que vi cosas raras¡±, dice.

Las ciberestafas suelen ir r¨¢pido. En poco tiempo Virginia estaba poniendo rese?as de 5 estrellas en una p¨¢gina falsa de una c¨¦lebre cadena de supermercados. Por cada rese?a le daban 5 euros, que se sumaban a su cuenta. ¡°Ten¨ªa que hacer 40 tareas diarias, pero lo malo es que en la tarea n¨²mero 5 te sale un ¡®pedido¡¯ que cuesta 300 euros y se te pone la cuenta en negativo. Para que se te ponga en positivo tienes que ingresarlos. Si no, pierdes lo que llevas acumulado, se me queda ah¨ª todo ese dineral que es m¨ªo¡±, explica.

Ese dinero no exist¨ªa. Solo pod¨ªa retirar dinero si antes ingresaba el suyo. Virginia ingres¨® hasta que le pidieron 3.000 euros que no ten¨ªa. Pag¨® hasta 800 usando una tarjeta de cr¨¦dito y se sali¨®. Durante los d¨ªas que ¡°trabaj¨®¡± la metieron en un grupo de Whatsapp donde hab¨ªa docenas de mensajes positivos escritos desde n¨²meros falsos, pero con identidades reales. EL PA?S ha comprobado nombres de personas reales con mensajes fabricados. Todo ayuda a convencer a la v¨ªctima de que no es una estafa, aunque lo parezca.

Qui¨¦n puede hacer m¨¢s

Las ciberestafas han dejado casi de ser noticia, pero el problema crece. Como en otros delitos se tiende a pensar que la polic¨ªa y la c¨¢rcel son la soluci¨®n. Pero en este caso no lo parece para la mayor¨ªa de casos: ¡°Una parte del sistema penal se basa en que las penas disuadan a futuros delincuentes. Pero si se logran muy pocas penas, el sistema penal no disuade y no es el adecuado para este problema¡±, dice Kemp. ¡°No sirven de nada¡±, a?ade Mir¨®.

Ambos ponen el foco en las grandes plataformas digitales para mitigar el problema: ¡°Deben hacer m¨¢s para proteger a los consumidores¡±, reclama Kemp. El nuevo Reglamento europeo de Servicios Digitales ¡°considera la ciberestafa un riesgo sist¨¦mico¡±, dice Mir¨®. ¡°Eso es clave porque establece que las plataformas eval¨²en y gestionen los riesgos¡±, a?ade Mir¨®. Si no, llegar¨¢n las sanciones.

Hay v¨ªdeos con millones de visitas en Youtube sobre c¨®mo romper un patr¨®n de un m¨®vil, millones de mensajes falsos circulando por WhatsApp o Telegram, y montones de anuncios en Instagram, X o TikTok que no son transparentes o llevan a p¨¢ginas que facilitan timos o directamente roban contrase?as o credenciales bancarias. Los caminos del ciberfraude son extensos y no paran de crecer: ¡°Los prestadores de servicios son arquitectos del ciberespacio, no son solo vigilantes, construyen la manera en que nos relacionamos¡±, explica Mir¨®, que hace un par de meses se reuni¨® con Google para analizar las crecientes estafas a mayores. ¡°Los prestadores deben responsabilizarse de estas cosas. No pueden permitir que el usuario acceda a ella de forma libre y sencilla¡±.

¡°Hay que ser muy cuidadosos con la informaci¨®n que compartimos. Si no dejamos a nadie nuestro DNI en la calle, ?por qu¨¦ mandamos alegremente im¨¢genes del mismo en internet al primero que nos lo pide?¡±, advirti¨® la inspectora Beatriz G¨®mez Hermosilla, de la Unidad Central de Ciberdelincuencia de la Polic¨ªa Nacional, al presentarse los datos de Interior.

¡°Tengo p¨¢nico de tocar el m¨®vil¡±

Un motivo para no denunciar ciberfraude es la verg¨¹enza, parecer tonto. Pero el ataque puede llegar por m¨¢s v¨ªas de las imaginadas. A Mar¨ªa le robaron el m¨®vil en un autob¨²s de Zaragoza a las 14.00 de un viernes de enero. Lo ten¨ªa bloqueado con un patr¨®n y no ten¨ªa descargada la app de ING. Solo seis horas despu¨¦s, ten¨ªa 15.000 euros menos en su cuenta de ese banco. Los delincuentes se descargaron la app y entraron en su perfil con su n¨²mero de DNI y fecha de nacimiento. Crearon otra cuenta en ING para transferir el dinero y pidieron una visa, que usaron inmediatamente de manera virtual. Tambi¨¦n intentaron entrar sin ¨¦xito a su otro banco: ¡°Se metieron en todo, en la galer¨ªa de fotos, en Whatsapp, en programas que yo ten¨ªa, en todo a ver lo que encontraban¡±, explica.

Cuando Mar¨ªa duplic¨® su tarjeta sim, la antigua se qued¨® sin servicio y all¨ª recuper¨® el control. ING le ha devuelto 4.000 euros, pero Mar¨ªa no se explica c¨®mo el banco no puso m¨¢s capas de seguridad. El DNI con el que abrieron la cuenta nueva estaba caducado. No le avisaron de las transferencias. Las llamadas de atenci¨®n al cliente fueron en vano. Los bancos han logrado pasar a millones de usuarios de las oficinas a internet, ahora deben empezar a hacer m¨¢s para vigilar el fraude, se?alan los especialistas. Para atracar un banco ya no hay que ir con pasamonta?as.

Mar¨ªa tampoco quiere dar su nombre real porque no ha contado lo que le ha ocurrido ni a padres ni a suegros: ¡°No estoy preparada para hablar de esto porque estoy con ansiedad. Tengo p¨¢nico de subirme en un autob¨²s, de tocar el m¨®vil; yo era de las que dejaba el m¨®vil y pod¨ªa estar cuatro horas sin usarlo, y ahora oigo que se mueve el m¨®vil y voy como una loca pensando que es una transferencia que yo no he hecho. Pensaba que estaba segura¡±, lamenta, en un recordatorio de que los tiempos han cambiado.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.