En la nueva normalidad, aquella vieja y triste máxima de no se puede salir a la calle pensando que algo te va a pasar, habría que mutarla a no se puede abrir el mail o responder un mensaje pensando que algo te va a pasar. Pero a la hora de abrir la casilla de correo o de recibir un chat sospechoso, hay que pensarlo.
Caer en esas trampas hace creer a las víctimas que pecaron de confiadas, que fueron ingenuas y que las agarraron con la guardia baja. En parte es real. Pero no es todo. El delito informático explotó con la pandemia, con el crecimiento de las interacciones digitales, pero hay modo de evitarlo, de prevenirlo, como también hay modo de detenerlo: los delincuentes también cometen errores, dejan una huella, se levantan dormidos un día y meten la pata. O mal un click.
“Desde el jueves o viernes de la semana pasada detectamos otra ola de estafas que tienen en el formato de phishing como delito original, que luego deriva en un engaño con el mismo mensaje: ofrecen comprar dólares. La víctima deposita los pesos en una cuenta pero los dólares, a los que se comprometen a entregar en persona, nunca aparecen”, resume el subcomisario Maximiliano Méndez, de la Dirección de Delitos Informáticos de la Policía de la Ciudad.
El caso de Graciela cuadra en tiempo y forma. Le ocurrió el lunes de esta semana y transfirió 243.000 pesos para comprar 1.500 dólares. Los pesos fueron a una cuenta, los dólares nunca le llegaron, como había acordado con esa supuesta “amiga” que le había pedido el favor porque necesitaba cambiar los billetes norteamericanos a dinero local. Lo cuenta con pena y bronca, aunque atrapada en aquel sentimiento de culpa. “Fui una tonta”, se castiga.
El mensaje que recibió Eliana y un punto clave, cuando le pregunta por Barcelona, el estafador usa ese dato para seguir el engaño.
La trama del engaño
“Sé que fue un exceso de confianza, me agarró distraída en un día especial por temas personales. Recibí un mensaje de WhatsApp de un número desconocido pero que decía ‘Hola amigos, soy Lorena M…, agenden mi nuevo número de contacto. Un beso”. Es una amiga que se fue a vivir a España hace años, tengo contacto de vez en cuando, entonces la saludé y le pregunté cómo estaba, etc…”, describe Graciela, lo que en ese momento era solo el inicio de un feo día. El estado del WhatsApp de la “amiga” tenía la foto de su amiga.
“Al rato me escribe y me pone ‘Hola, Grace…’, y me empieza a contar que estaba necesitando cambiar unos dólares, que los necesitaba una tía que estaba enferma. Ahí me confié del todo. Algunos amigos me llaman ‘Grace’ y recordaba que ella me había contado algo del tema de su tía”, sigue el relato.
Graciela se concentró en darle una mano a su amiga. Agendó el nuevo número y movió los hilos en su familia para aprovechar la oportunidad. Ella, pasados los días, aún se reclama su falta de atención, de prevención, pero aunque no lo quiera destacar hizo su parte, tuvo su instinto de sospecha.
Cuando ya había conseguido el dinero, llamó directamente a su “amiga”. No le respondió. La ingeniería de estas bandas no descansa y antes que se la desbordara la desconfianza, le mandan un mensaje: “No te puedo atender, escribime por acá, estoy ocupada”, le puso el estafador.
“‘¿Te jode transferirle a la cuenta de mi tía…?’. me agrega, y me dice que me mandaba los dólares a mi casa, a la noche. Le pasamos los pesos desde dos cuentas. Y ahí desapareció. A la hora que había acordado mandarme los dólares empecé a llamarla otra vez, nada… Y ahí es cuando me meto en el Instagram de mi amiga y veo el mensaje suyo avisando que le habían robado los datos. No lo podía creer…”, cuenta Graciela.
Lorena, la verdadera, puso un aviso en su Instagram cuando advirtió que había sido víctima del robo de datos,
La estafa estaba concretada. El doble delito se compuso de un caso de phishing (robo de datos) a Lorena, la real, la amiga que vive en España, y luego, tras un proceso de “ingeniería social”, se convirtió en una serie de estafas, que fue lo que le sucedió a Graciela. ¿Y por qué una serie? Porque ella no fue la única víctima.
“A mí también me pasó, me siento una estúpida, no lo puedo creer. Recibí el mismo mensaje, también de Lorena, pero que en realidad no era ella. Lo del cambio de número, la fotito en el estado del chat, el argumento de la necesidad del cambio de dólares, todo igual… Le transferí casi 50.000 pesos. A las dos horas, Lorena, la verdadera, que había descubierto que le habían robado los datos, me escribe diciéndome que estaban estafando a sus contactos”, dice Eliana, al borde de las lágrimas.
“Lo peor fue que habíamos quedado que una de mis hijas y su novio iban a buscar los dólares a una dirección… En parte por suerte eso nunca pasó, nos dimos cuenta antes, pero ya nos habían robado la plata”, completa.
Eliana, sin darse cuenta, y en una dinámica habitual en este tipo de estafas, le fue dando información al delincuente. Si estaba de viaje, si se volvía España, datos que del otro lado fueron usando para hacerle creer que chateaba con la verdadera Lorena.
Robo de identidad y cuentas virtuales
Graciela y Eliana hicieron la denuncia en la Policía de la Ciudad y en la fiscalía. Lorena, la verdadera, hizo lo suyo desde España. Qué pasó está claro, las engañaron a las tres. Lorena sospecha de dos accesos sospechosos a su cuenta de mail, uno desde Argentina y otro desde Venezuela. Fue alertada de esas acciones hace un tiempo. Allí se pudo haber iniciado la cuestión.
Ese phishing le permitió a la banda de ciber delincuentes acceder a la información de sus mails, de sus correos, sus fotos, etc. Armaron un perfil falso con un nuevo número de teléfono y emitieron el mensaje del cambio de número a todos los contactos.
Y las respuestas comenzaron a llegar. A cada contacto que fue apareciendo, la banda le contestó de tal manera que parecía ser Lorena. “Hola Grace…”, “Hola Eli…”, y así. “Te hacen esa ingeniera social donde se hacen de datos claves, para entablar el contacto. Y luego van por el pedido del favor de cambiar unos dólares. En este caso a todos le ponían que necesitaban cambiar 1.500 dólares, pero por diferentes motivos”, remarca Méndez a Clarín.
El mensaje de Lorena no pudo evitar las estafas a algunos de sus contactos, pero sirvió para evitar otras. Así lo detalló.
A Graciela y Eliana les dijeron que les daban un CBU para transferir el dinero, pero en realidad les pasaron un CVU (tiene otra conformación numérica, se inician con varios 0). El CVU (Clave Virtual Uniforme), y el CBU (Clave Bancaria Uniforme), se diferencian en su origen, la facilidad de acceso e incluso en algunas de las ventajas que ofrece cada uno.
Ambos, CVU y CBU, son claves de 22 dígitos que sirven para identificar al usuario de una cuenta, sea esta bancaria o virtual. La diferencia es que el CBU corresponde a una cuenta bancaria, otorgada por un banco tradicional o por un banco digital, mientras que el CVU identifica a una cuenta virtual no bancaria, como las que ofrecen las billeteras virtuales, los proveedores de medios de pago o fintech como Mercado Pago, Ualá o Nubi, entre otros.
Clarín pudo chequear que las titulares (podrían también no ser reales) de los CVU que les pasaron a las víctimas son mujeres con domicilios en Berisso (Buenos Aires) y Córdoba, de 73 y 59 años, respectivamente. Las entidades bancarias desde donde se hicieron las transferencias no se hacen cargo y se amparan en que los titulares de las cuentas hicieron movimientos de dinero normal, de una cuenta a otra por las vías formales digitales.
El rastro a seguir para los investigadores es o son esas cuentas de destino. Pasa que hoy en día se abren cuentas con muy pocos requisitos, incluso se pudieron haber abierto con datos falsos. “Pero incluso las bandas estas lo hacen con datos reales. Ofrecen vía mail ganar dinero fácil, te dicen que abriendo una cuenta, ellos te depositan una plata y que cuando la retires te dan una parte. Mucha gente, con necesidades, lo hace. Allí blanquean el dinero”, describe Méndez, que plantea que un punto complejo de la investigación es el pedido de información a otros países.
“Como son bandas internacionales, hay que pedir informes a diferentes países, a las compañías que manejan las redes sociales, etc, y eso demora meses”, agrega Méndez. Y cierra: “Ojo, ellos también se equivocan, dejan una huella, en algún momento usan una cuenta personal a donde transfieren parte de ese dinero y ahí se los puede detectar”.
“En lo que respecta a los montos, por tratarse de estafas masivas que reciben varias personas a la vez, no hay un volumen cuantificado de las víctimas. Sí se puede decir que los montos generalmente rondan al equivalente en pesos de entre los 300 y los 1000 dólares”, indica Gabriel Zurdo, CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y de negocios.
“Una característica de estas estafas es que los delincuentes suelen solicitar efectuar la transferencia en pesos a una cuenta que generalmente pertenece a un ‘Banco Digital’ en los que con una imagen de un DNI y una selfie es posible la apertura de una cuenta mula para luego derivar a otros recursos para hacerse de los fondos mal habidos”, completa Zurdo.
A la luz de los hechos, prevenir y estar atentos parecen ser las únicas soluciones. Hay consejos para no caer en el phishing, estar atentos a las contraseñas, al robo de datos, no quedar atrapado en un canal no oficial de un banco o de venta online. Pero para sospechar del mensaje de un amiga o amigo que te dice que cambió de teléfono hay que pasar a otro nivel de alerta.
El delito informático tiene eso de la universalidad que de momento hace muy complejo su seguimiento y detención. Graciela, Eliana y Lorena, amigas, fueron robadas y estafadas, sienten culpa por los demás, a los que involucraron de buena fe, y se resisten a sentir que en adelante van a tener que pensar que al abrir un mail o recibir un mensaje algo les pueda pasar. “Ojaló nuestro caso sirva para que otros no caigan”, coinciden.
GL
Fuente Clarin