Entre abril de 2020 y marzo de 2021 la Unidad Fiscal Especializada en Ciberdelincuencia recibió 31 denuncias por día. En total fueron 11.396: cinco veces más que las 2369 de 2019. Historias de víctimas. Recomendaciones para no quedar expuesto.
Osvaldo no se olvida más: recién llegado a su oficina en microcentro, había pedido el primer cortado de la mañana cuando leyó el asunto del correo electrónico de su proveedor chino. "Payment claim" fue la frase que vio en negrita y con la que arrancó su peor pesadilla desde que se dedica a la industria textil, o sea desde siempre. Transpiró, buscó el recibo, encontró el recibo, respiró, lo reenvió. Con ese pdf que mandó a imprimir por las dudas, para tener en papel una constancia, algo que corrobore que ya había transferido los 100 mil dólares, que ya había pagado todos los insumos para la nueva línea de negocios que iban a lanzar, pensaba que el tema estaba resuelto. Pero no. La estafa ya estaba hecha, y él recién se estaba enterando.
Entre abril de 2020 y marzo de 2021 la Unidad Fiscal Especializada en Ciberdelincuencia recibió 31 denuncias de estafas electrónicas por día. En total fueron 11.396, cinco veces más que las 2369 de 2019, cuando la fiscalía recibía menos de siete denuncias diarias.
"Los delitos informáticos", dice el fiscal a cargo Horacio Azzolin, "crecieron acompañando la expansión de Internet. Tuvieron una penetración muy grande en pandemia y este es el punto de partida porque el volumen de conexión sólo va a seguir aumentando".
De textiles hasta Boca
Osvaldo tiene 73 años y trabaja en la fábrica de telas e hilados textiles desde que tiene memoria. Primero de cadete de su papá, después de administrativo y así hasta convertirse en dueño de esa empresa que creció pero sigue siendo familiar. Por eso fue él mismo el que se había encargado de cerrar el negocio y de hacer la transferencia electrónica a la nueva cuenta que el proveedor de siempre le había indicado por mail.
"La misma metodología se la hicieron a Boca por el pase de Leandro Paredes al PSG", cuenta su hijo Damián, quien también trabaja en la empresa y se sincera: "Me volví bastante loco durante un tiempo intentando averiguar cómo fue. Surgieron varias posibilidades pero nunca lo supe".
Osvaldo se acuerda cada detalle, lo repasa una y otra vez en su cabeza. Después de varias idas y vueltas negociando cantidades, calidades y precios de las telas especiales, escribió las palabras clave: "Recibida la factura, te hago el pago mañana durante la mañana".
La respuesta a ese correo fue el pedido de su proveedor para que transfiriera el dinero a una nueva cuenta de banco porque estaban teniendo inconvenientes con la original. "Ni lo dudó en el medio de la conversación, le pasó los datos de la cuenta falsa y listo", dice Damián, que después, revisando obsesivamente cada palabra enviada y recibida, descubrió que el mail que había dado los datos de la supuesta nueva cuenta bancaria era distinta: era @netvigatro.com en vez de @netvigator.
La captura de información
La Ufeci etiqueta las denuncias que recibe de acuerdo a algún patrón en común. Hasta ahora, identifica nueve tipos de estafas digitales:
1. Fraude.
2. Fraude relacionado con compraventas.
3. Fraude bancario.
4. Phishing.
5. Acceso ilegítimo.
6. Usurpación de identidad.
7. Ransomware.
8. Acoso.
9. Difamaciones.
El caso de Osvaldo no es aislado y tiene etiqueta: phishing, es decir cualquier maniobra tendiente a la obtención de información confidencial de terceros mediante técnicas de ingeniería social que involucran correos electrónicos, sitios web o perfiles en redes sociales engañosos, en los que los autores se hacen pasar por terceros.
Pescar con medio mundo
"Yo escuchaba sobre estafas muy seguro de que nunca me iba a pasar y casi caigo", dice Leandro, un periodista de 38 años. "Estaba un sábado en el supermercado y me llaman de un número desconocido diciéndome que eran del Ministerio de Salud para chequear por qué no me había dado la tercera vacuna", relata.
Después de un rato, le dijeron que le iban a mandar un código por mensaje de texto para poder acceder a un nuevo turno. "Me pareció raro pero como no implicaba dar mi número de cuenta, ni de documento ni nada, no me negué. Yo muy alerta de que no iba a dar ni medio dato personal, pero la realidad es que no me pidieron en ningún momento datos personales", señala.
Para continuar: "Me llega el mensaje de un número que tenía registrado, de esos números comerciales que usan las compañías. De hecho tenía un historial de alguna otra vez que me habían enviado un código por ahí, así que menos sospechoso me pareció". "Apenas le pasé el código se corta la llamada y me salta una alerta de seguridad en el celular de que estaban tratando de acceder a mi Whatsapp. Como tengo una doble verificación me dio esa opción y lo pude desactivar", resume.
Llegaron a hablarle a dos contactos, seguramente para ofrecerles venderle dólares o pedirles plata. Su caso también tiene etiqueta oficial: acceso ilegítimo, una maniobra por medio de la cual se accede a un dato de acceso restringido sin la debida autorización, lo que incluye el ingreso a cuentas ajenas de correo electrónico, de redes sociales y de cualquier otra plataformas.
Una vez que ingresan, los delincuentes se hacen pasar por la persona y piden a conocidos un monto de dinero -no siempre muy alto- u ofrecen vender dólares. Por eso es importante rechequear cada vez que llega un mensaje de alguien -aunque sea conocido- pidiendo plata.
No hay edad para ser estafado
"Uno intuitivamente pensaría que los adultos mayores están más vulnerables a estas estafas, pero hay preparadas distintas modalidades según los públicos", explica Azzolin. Los adultos mayores están más expuestos a fraudes telefónicos que a los vinculados a redes sociales, por ejemplo.
La franja de entre 20 y 60 años está más expuesta a caer en fraudes de comercio electrónico, bancaria, inversiones, ofertas de trabajo. "La generación de los 30 se compra las Nike Jordan por una cuenta de Instagram y no le llega, o arroba en Twitter a Despegar y queda expuesta. Los de 40 no hacen tanto eso".
Los más chicos, con todo lo que tiene que ver con juegos. "Internet es pescar con medio mundo. No tenés un mapa de calor que pueda identificar barrios o poblaciones más vulnerables. Donde hay una conexión a Internet hay un posible delito", concluye.
Josefina, por ejemplo, quedó expuesta por tener su tarjeta de crédito vinculada a Google Drive para comprar espacio mensualmente. Agradece que su papá es una persona muy metódica y que su tarjeta de crédito es una extensión de la suya. En uno de los chequeos de los consumos del resumen identificó que había una compra de 100 mil pesos en 18 cuotas.
"Eran 5000 pesos por mes, un monto que no es tan notorio. La compra era por un paquete turístico, un consumo muy lejano a mi realidad actual", explica. Josefina hizo la denuncia con el banco desconociendo el pago y, como había pasado solo un día, le devolvieron el dinero y le aseguraron que era un robo digital por haber ingresado la tarjeta en algún sitio web. A los 15 días, su papá identificó el mismo mecanismo en la tarjeta de su esposa: 400 mil pesos en 18 cuotas. También tiene nombre: fraude bancario.
Ardid o engaño
La definición de fraude es "maniobra en la que se ataca el patrimonio de las víctimas mediante el despliegue de un ardid o engaño, abusando de su confianza o a través de técnicas de manipulación informática que generan posibles estafas en los términos establecidos en nuestro ordenamiento penal". Así lo tiene anotado formalmente la Ufeci la modalidad principal de denuncia. Así califica la Ufeci eso que le pasó a Yanina.
"El problema fue mío por confiar demasiado", explica después de relatar que un usuario la engañó por una moto que tenía publicada a la venta por MarketPlace, la plataforma de compraventa de Facebook. "Yo vendo mucho por Internet y ya había establecido un vínculo con el cliente, me iba a comprar la moto para su hijo de 11 años", insistía ante la respuesta acerca de que no era su culpa, de que son delitos de los que nadie está exento.
Como prueba, guarda los más de 20 audios en el que se escucha a un hombre con tono de campo contándole que la moto es perfecta para su hijo, que se iba a poner muy feliz. Que le transfiere una seña, que es transportista de cereales y que trabaja en el campo, que por eso no tiene mucha señal, que gracias por la confianza que le tiene a pesar de no conocerlo, que ya se van a conocer personalmente, que le va a pasar video y foto cuando su hijo esté con la motito que él tanto deseo, que tiene poca señal.
Que se equivocó y transfirió 1 millón de pesos en vez de 100 mil pesos, que se quiere morir, que está en el campo muy nervioso, que tiene poca señal, que no sabe que hacer, que si la llegaran a llamar del banco que le diga que sólo le corresponden 100 mil pesos, que "por favor qué mal me siento, por favor".
No pasaron más de tres minutos que en el celular de Yanina había una llamada entrante de un número desconocido. Era un supuesto representante del Banco Patagonia que le hizo llenar unos datos y reenviarlos por mail. Luego transferir su plata a Mercado Pago y de ahí acceder a pedir un crédito. Fue en esa tercera indicación que Yanina entró en pánico, gritó y le cortaron. Cuando quiso volver a entrar, la cuenta estaba bloqueada.
Cuando más tarde pudo entrar, ya le habían vaciado los 15 mil pesos que le quedaban de su sueldo en la cuenta, y la confianza que tenía cada vez que vendía algún producto por Internet: "Y no te mando los audios míos como respuesta a los de él porque me da mucha vergüenza, yo soy muy de hablar e involucrarme con el cliente. Y así me fue".
Precauciones para evitar fraudes
Los ejemplos de estafas digitales son muchos y se actualizan. Vendiendo un producto, pasando un código por teléfono, pagando con una tarjeta, teniendo una cuenta de Instagram con muchos seguidores, reclamando por un servicio: cada una de las posibilidades de un fraude electrónico. La Ufeci recomienda las siguientes precauciones para mitigar los riesgos:
* Verificación en dos pasos y alertas de inicio de sesión. Habilitarlas en todas las redes sociales, whatsapp y correo electrónico, dificulta que personas extrañas puedan ingresar a la cuenta.
* No dar nunca datos personales ni códigos que mandan por mensaje de texto o por correo electrónico.
* Controlar detalladamente los consumos bancarios, con tarjeta de débito y crédito.
* Tener contraseñas distintas para el acceso a dispositivos y herramientas. Escribirlas preferentemente en teclado electrónico.
* Rechequear la identidad de la persona que pide dinero por Internet, aunque sea familiar o conocido.
Los engaños son digitales y las víctimas somos reales: Osvaldo, Leandro, Josefina, las casi 8 millones de personas que tienen acceso a internet en Argentina y los 5000 millones de usuarios en todo el mundo.