OnlyFans e Instagram falsos, los ganchos para el robo de identidad

La noche del sábado 16 de octubre, Ana* se enteró por sus contactos de redes sociales que era víctima de robo de identidad. Alguien había creado una cuenta de Instagram a su nombre con una foto suya en la playa. En la cuenta aparecía un enlace que abría una supuesta página de Onlyfans, con la misma fotografía de Ana y ofreciendo: “Striptease, Ducha masturbándose, Cancele en cualquier momento. Permanecer anónimo. Suscríbete para ver el contenido completo del usuario”.

A Ana le llovieron los mensajes, algunos para alertar y otros para burlarse de ella. “Primero me dio tristeza. Dije: ¿Por qué hacen eso? ¿Por qué alguien tiene que agarrar mis fotos?. Me sentí super agredida por los comentarios que me llegaron de mis conocidos y hasta de mis amigos”, contó la mujer de 43 años.

Lo primero que hizo fue anunciar en su Instagram que alguien había creado una cuenta falsa y pidió a sus seguidores que la reportaran. Aunque no quería que más personas se enteraran, tuvo que hacer público lo que estaba pasando.

“Descargaron el material de mi propio Instagram y abrieron una cuenta de Only Fans, con contenido XXX. Están usurpando mi identidad, escribiendo a todos mis contactos y ofreciendo servicios que yo no realizo, soy periodista y publirrelacionista. Me siento acosada, por favor, ayuda”, publicó.

Ana, cuyo nombre real se mantiene en anonimato por su seguridad, fue víctima de robo o usurpación de identidad, un delito contemplado en el artículo 211 Bis del Código Penal federal, y se configura cuando alguien toma información de otra persona sin su consentimiento para realizar un fraude u otro delito. Tiene una pena de uno a cinco años de prisión.

En su caso, los seguidores entraron a la supuesta página de Onlyfans, también fueron víctimas de este delito, pues en realidad se trataba de una página fachada, hecha con la aplicación para crear webs, Wix, que, a su vez, redirigía a un formulario que los usuarios debían llenar con sus datos bancarios para presuntamente tener acceso al contenido sexual.

El sitio falso que fue creado con sus imágenes tenía como objetivo robar datos bancarios de los usuarios. La página sigue activa. La-Lista pudo constatar que al navegar por el sitio se pedía como condición a los usuarios introducir los datos de sus tarjetas de crédito o débito para poder acceder al contenido.

¿Qué es el phishing?

Esta modalidad para cometer fraudes es conocida como phishing, una técnica en la que los defraudadores se hacen pasar por ciertos tipos de páginas o instituciones bancarias para que los usuarios ingresen datos como números de tarjeta y contraseñas, y así poder realizar compras por internet o solicitar créditos a su nombre.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha detectado que los robos de identidad van al alza, según el reporte de Robos de Identidad del segundo semestre del 2021.

“Los Robos de Identidad cibernéticos aumentaron 13% respecto del mismo periodo del 2020 y representaron el 6% de los Robos de Identidad”, dice el reporte. 

El resto de los robos de identidad se siguen cometiendo por vías distintas. “Las personas que realizan este tipo de fraudes son hábiles y te engañan con tácticas alarmistas o solicitudes urgentes para preocuparte y evitar que pienses bien la situación”, indica la Condusef en su portal sobre información para prevenir fraudes.

Hugo Galicia, experto en ciberseguridad, explicó que este tipo de ciberdelitos son muy comunes, pero la forma en la que se realizan se ha modificado con el paso del tiempo y las herramientas para hacer páginas fachada están disponibles en línea, sin necesidad de tener conocimientos avanzados de programación. 

“Se copia el código original de la página original y se pega en donde sea que estés haciendo la nueva página, se puede hacer lo más compleja posible o lo más sencilla, esos códigos son HTML y eso te lo enseñan hasta en la prepa. No se necesita ser un gran hacker”, dijo Hugo Galicia.

¿Cómo denunciar robo de identidad y phishing?

El robo de identidad y el phishing se pueden denunciar ante el Ministerio Público. El delito a perseguir es fraude para que se inicie una investigación formal, siempre que se concrete el robo bancario.

El artículo 386 del Código Penal federal estipula que el delito de fraude se comete cuando se engaña a alguien para obtener alguna cosa o dinero de forma ilícita y la pena va de tres días a 12 años de prisión, dependiendo del monto defraudado.

“Si denuncias por fraude, un perito puede pedirle a Facebook que entreguen información de la persona, de dónde se conectaba, esta persona puede utilizar mecanismos para cubrirse, pero por lo menos ya lo va a pensar dos veces antes de hacerlo”, dijo Hugo Galicia.

Sin embargo, dar con los defraudadores es complicado porque se puede acceder a internet en establecimientos o aeropuertos, y aunque se identifique la localización de la computadora, no siempre se identifica a la persona que la utiliza.

“Si te metes con lentes y una gorra a algún restaurante, van a tardar mucho en dar con quién se conectó a ese wifi público, de quién era esa laptop, lo cuadran con las cámaras y determinar dónde estuvo sentado… Es complicado, se puede pero es muy complicado. Y ya para ese entonces esa persona tomó un vuelo y cambió de huso horario dos o tres veces”, explicó Galicia.

El experto en ciberseguridad considera que uno de los principales problemas para investigar los delitos cibernéticos es la falta de personal en las instituciones policiales y las diligencias tardan.

“La policía cibernética está preparada, pero no tiene la suficiente gente. Para cuando inician las investigaciones, los defraudadores ya se deshicieron de la computadora”.

Hugo Galicia recomienda que lo primero que se debe hacer es cortar la cadena de fraude y avisar a los contactos de redes sociales, como lo hizo Ana. Actualmente, la cuenta de Instagram que crearon con su imagen ya fue dada de baja, y ella continúa con su perfil público.

“A mí no me conviene poner mi perfil privado porque yo escribo sobre estilo de vida y me siguen personas de mi trabajo, era mi herramienta de trabajo y ahora resulta que no puedo subir una foto en la playa. Fue una agresión, esa es la verdad”, dijo Ana.

*El nombre de la víctima fue cambiado para proteger su identidad