Estafas virtuales: cuentas vaciadas y riesgo de volverse cómplice

Un domingo de camping se convirtió en una pesadilla que aún no terminó. “Este fin de semana fui víctima de una estafa telefónica. Vaciaron mi cuenta bancaria y luego depositaron en ella fondos robados a otras personas, lo que podría convertirme en cómplice de un delito federal”. El testimonio no pertenece a una fuente, me ocurrió a mí.

Evitar el uso de la primera persona es regla básica en el relato periodístico. Sin embargo, la experiencia personal que me tocó vivir se fue multiplicando ayer en la oficina del banco donde encontré casos similares, en los grupos de WhatsApp, en las redes sociales y en el relato de los oficiales de Justicia que me tomaron la denuncia y, por eso, el hecho individual adquirió la forma de una noticia. “Los hechos como éste se repiten cada día más”, explicó quien me atendió en un Centro Territoriales de Denuncias de Rosario.

Las estafas telefónicas e informáticas son la nueva frontera del ciberdelito. Un informe de Microsoft señala que durante el 2021 interceptó 35.700 millones de intentos de suplantación de identidad. Es el denominado “phishing”, técnica a través de la cual se obtienen datos privados para acceder a cuentas bancarias y robar dinero mediante sofisticadas maniobras que buscan ganarse la confianza de la persona y obtener contraseñas o datos confidenciales.

En general el engaño se concreta por el “spoofing”, una modalidad sobre la que advierte el Banco Central de la República Argentina (BCRA) que es la adulteración de la identidad para comunicarse con el usuario desprevenido, replicando por ejemplo, logos oficiales o fabricando páginas digitales apócrifas.

Esta suerte de “salideras” del nuevo milenio se acrecientan a diario y mucho más tras la pandemia, con la digitalización de las actividades no sólo las financieras, sino de cualquier tipo. Hoy es moneda corriente pagar la compra de un producto o saldar el monto de un trámite en forma digital.

“Son maniobras de organizaciones que suelen captar datos públicos de una persona en redes sociales como Instagram, Twitter, Facebook, van uniéndolos y hacen las estafas”, señaló la funcionaria del Poder Judicial y especialista en investigación de delitos económicos Marina Marsili. En general “la gente recibe mails que en apariencia son instituciones pero la dirección de IP tiene sede en paraísos fiscales o lugares remotos”, explicó.

Sin respuesta

Sin embargo, para Marsili estas maniobras son posibles debido a que el estafador logra detectar debilidades de las personas. “Veo como algo muy habitual en estos casos la necesidad de la gente de ser escuchada, y como las instituciones y las empresas muchas veces no lo hacen, la única respuesta que reciben termina siendo la del estafador, que está ahí aprovechando la oportunidad para el delito”, señaló.

El caso del humorista porteño Roberto Moldavsky, que esta semana denunció una estafa telefónica y el hackeo de sus cuentas en las redes sociales con la excusa de otorgarle el pase sanitario, viralizó el tema.

Los casos de phishing son recurrentes en Rosario. Según datos de la Oficina Municipal del Consumidor, de las 11.760 denuncias realizadas en 2021 en esa dependencia, el 30% corresponde al área financiera y dentro ella, el robo de datos y hackeo de cuentas ocupa el tercer lugar.

El titular del área, Antonio Salinas, explicó que por esa dependencia pasan muchos rosarinas y rosarinos que relatan sustracción de datos vía mail o mensajes de texto. “Hay denuncias de quienes indican que cargaron datos en páginas de algún organismo del Estado como Ansés o el Registro Nacional de Barrios Populares que les son solicitadas, para realizar trámites como la AUH o el certificado de vivienda y resultan ser falsas”, explicó.

Desde las entidades bancarias reconocen que el crecimiento de este tipo de maniobras. "Nadie está exento, incluso le sucede a empleados bancarios que trabajan todo el día en estos temas", reconoció una ejecutiva de una entidad local.

Miles de mails

El fiscal Matías Ocariz, jefe de la Unidad Fiscal de Investigación y Juicio Nº 204, reveló que en esa dependencia reciben entre 10 y 12 denuncias diarias por este tema, que llegan a 25 diarias si se suma el resto de las unidades en Rosario. “Es un fenómeno que explotó en pandemia. Los estafadores no tienen la necesidad de cometer el hecho cara a cara sino que mandando miles de mails pueden cometer el delito”.

Ocariz explicó que se avanzó en algunas investigaciones, se allanaron domicilios y se desbarataron bandas, pero “se hace cada vez más difícil porque cuidan mucho de ocultarse digitalmente, cambiando de números telefónicos, páginas, direcciones IP e incluso utilizando algunas redes públicas”. Y aclaró que no siempre se trata de organizaciones muy sofisticadas tecnológicamente. “Es velocidad e ingeniería social pura”, apuntó el fiscal.

En el caso de marras, la estafa se concretó apelando al hartazgo de quien esto escribe por un reclamo nunca resuelto por el Banco Nación. Frente a la falta de respuesta de la entidad oficial por la carga de la app BN+ para poder utilizar el crédito del PreViaje, esta cronista escribió en Twitter un pedido de asistencia. Ese fue el momento en que comenzó a gestarse la estafa.

Desde una página de Twitter duplicada se comunican primero, y luego en forma telefónica. En ningún momento solicitan datos personales como DNI o claves bancarias. Incluso, aconsejan durante la comunicación “nunca dárselos a ningún extraño” por seguridad. Expresan que depositarán el saldo reclamado en la cuenta bancaria personal y para eso instan a realizar una operatoria de “clave de depósito” en un cajero automático.

Esa supuesta “gestión de clave de depósito”, en rigor fue un cambio de clave de banca internet, que le impidió a quien escribe acceder a su homebanking en forma inmediata y darse cuenta de que estaba siendo víctima de una estafa, que en este caso estaba siendo ejecutada por ella misma, guiada por el estafador, que ya había vaciado su cuenta bancaria.

Las alertas de prevención de fraude de Banco Macro, donde la víctima tiene su cuenta, permitieron frenar la transferencia falsa. Pero a las pocas horas recibió un depósito por una abultada suma de dinero de origen incierto, que desconoció y fue anulada, previa denuncia policial y manifestación de voluntad para que continúe la instancia penal para desentrañar el delito.

El caso de Jorge, quien vive en Sunchales, es casi idéntico. Para cobrar un monto de la venta de un auto que había acordado durante varios días y sucesivos llamados telefónicos con un comprador cordobés, éste le sugiere realizar un depósito. Le envió un comprobante de transferencia, pero Jorge nunca pudo constatar que el monto impactó en su cuenta. Ante eso, con la misma mecánica le piden que vaya a un cajero automático para generar un “código de transferencia” que es el puntapié de la estafa. En este caso, el damnificado –que en todo momento confió en la veracidad el trámite de compra venta– dudó de la operatoria y cortó la llamada. Luego se dirigió al banco, hizo la denuncia policial y decidió llamar al estafador, quien muy suelto de cuerpo le contestó: “Casi te levanto como un sábalo, gordito”.

Un virus para el que falta inmunidad

La digitalización de la vida cotidiana, entre las que se incluyen las transacciones bancarias y financieras, obligó a los bancos a realizar fuertes desarrollos tecnológicos para dar seguridad al homebanking contra el phishing, ya que de otro modo deberán responder por los fraudes frente a las denuncias penales que realizan los clientes. El BCRA estableció mediante la comunicación A 6878 la obligación de las entidades bancarias a contar con “mecanismos de seguridad informática” de modo de asegurar operaciones confiables.

En 2020 las denuncias por estafas bancarias crecieron en un 3000% en Argentina y se estima que uno de cada tres usuarios fue víctima. “Las entidades oficiales relatan que las estafas crecen al mismo ritmo que las transacciones electrónicas, ya que cada vez nos volcamos a realizar este tipo de operatoria, especialmente tras la pandemia”, explicó Salinas de la Oficina Municipal del Consumidor de Rosario.

Claves fuertes (es decir sin vínculo con los datos del usuario), doble autenticación para hacer transacciones, uso de tarjeta de coordenadas, no utilizar el homebanking con wifi públicos e ingresar en sitios seguros cuya "url" tenga la denominación https, son algunos de los consejos que las bancos y las entidades dan a los usuarios y clientes. Sin embargo, los artilugios de la ingeniería social, que es el arte de influenciar sobre las personas, es el virus principal para el cual muy pocos tienen inmunidad.