El fraude en línea se sofistica; pega más a quienes “dominan el internet”

Bertha Ramírez fue víctima de suplantación de identidad en Facebook apenas el pasado mes de marzo. De la nada descubrió que alguien había tomado poder de su cuenta y solicitaba dinero a su nombre; sin embargo, lo que la sorprendió fue la sofisticación de los mensajes.

“Los delincuentes usaron el nombre real de mi hija para asegurar a mis contactos que ella había sufrido un accidente y estaba hospitalizada; incluso señalaron que debía hacerse una tomografía y que el costo del estudio estaba fuera de mis posibilidades; además, coincidió con que ella estaba de viaje, fuera del país, y no podía responder a las llamadas”, relata.

Bertha aclara que en ningún momento imaginó que su hija estuviera en peligro, pero que familiares lejanos sí llegaron a considerar que podía ser verídica la historia. “Sobre todo, porque era muy creíble”, dice.

Entonces, empezó a recibir múltiples llamadas telefónicas para comprobar la situación o alertarla de un fraude.

“Fue muy feo, sentí que tenían acceso a toda mi vida, y la verdad sí me dio miedo saber que habían inventado toda una historia con datos reales. Afortunadamente, mi hija menor y su novio me ayudaron a reportar el hackeo y a avisar a los contactos de lo ocurrido. La verdad es que yo sola no hubiera podido hacerlo”, explica la mujer que pertenece al sector de la tercera edad.

Pero aunque parece increíble, el principal blanco de las bandas no son los adultos mayores, sino los adultos jóvenes que más acceso tienen al internet y las aplicaciones de teléfono.

De acuerdo con expertos, las principales víctimas de las nuevas modalidades de fraude, es decir, mediante aplicaciones digitales, son las personas entre 15 y 45 años que creen “dominar el internet” y contra las que juega su deseo de inmediatez.

Así lo afirma Salvador Chiprés, director del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, quien ha estudiado este fenómeno y detectado que las bandas dedicadas a extorsionar, suplantar identidad y cometer fraude en línea aprovechan las pulsiones de celeridad con las que interactúan los usuarios.

“No va a pasar nada si no le contestas un mensaje a un extraño y tampoco va a pasar nada si no abres un link desconocido, que muy probablemente sea malicioso; sin embargo, los usuarios de la web están ansiosos de tomar una oportunidad, de acceder a un crédito, de participar en un fondo de inversión o interactuar con alguien ajeno a su círculo y la premura los coloca como presa fácil”, apunta a La-Lista el doctor en Teoría Política.

Además, advierte que los criminales “sí sofistican sus prácticas” y no sólo construyen escenarios más complejos para engañar a la gente sino que mediante programación activan robots digitales que contestan cada vez de manera más natural a las conversaciones, como en el caso de WhatsApp.

Tejer fino el engaño

Así como la moda, la música y las tecnologías se renuevan, las bandas delincuenciales del internet también lo hacen, y las víctimas reconocen que –entre la prisa y el descuido– cada vez es más difícil identificarles.

Hoy en día, las llamadas o mensajes mediante los que se intenta cometer un delito pueden venir acompañadas, como en el caso de Bertha, de detalles y datos de fiar, que terminan confundiendo a los usuarios y los orillan a tomar decisiones apresuradas.

Alejandra Ortiz, quien se dedica al periodismo, narró a La-Lista que estuvo a punto de soltar el control de su cuenta de WhatsApp, porque recibió una llamada con una solicitud laboral que le pareció cotidiana.

Por la naturaleza de su trabajo, está acostumbrada a que diversas dependencias federales la contacten para corroborar sus datos y verificar que sigue trabajando en medios de comunicación; el año pasado, se comunicó a su línea alguien que fingía ser parte de la Secretaría del Medio Ambiente y ella compartió su información privada con naturalidad.

“Me dijeron que querían verificar mi mail y mi teléfono para su lista de difusión. Listas que sí existen. Entonces, les di mi correo (…) se me hizo raro que me pidieran mi número telefónico, porque sino ¿a dónde se estaban comunicando?, pero me respondieron que era para recibir un código. Y no desconfié”, explicó.

En los primeros dos meses del 2024, el Consejo Ciudadano estimó que de los fraudes vía WhatsApp, 58% fue consumado y 42% resultó en tentativa, y aunque la cifra sigue siendo alta, ha disminuido de 4 años a la fecha, cuando la consumación llegó a rondar el 95% del total de los casos.

Como Alejandra, decenas de periodistas fueron blanco de una red de delincuentes, que consiguieron sus números porque se infiltraron en los grupos de trabajo y en medio de la dinámica diaria, hubo quien no alcanzó a detectar que se trataba de la tentativa de un delito.

“Yo recibí el código por mensaje y pude habérselos dado, pero se cortó la llamada y no volvieron a marcar”, contó la joven reportera.

El fraude y la suplantación de identidad entre enero y octubre del 2023 alcanzaron 8 mil 503 y mil 607 registros,  respectivamente; y aunque las cifras pueden no ser escandalosas esto se debe al universo de personas que opta por no denunciar.

Con las aplicaciones de venta en línea, llámese Amazon o Mercado Libre, ocurre algo similar a lo de WhatsApp, pero no idéntico, ya que las bandas criminales contactan a miles de usuarios de estas plataformas haciéndose pasar por operadores.

Se trata de un método conocido como pharming, en el que guían a los usuarios a una página sospechosa e ilegal en la que se vulneran los teléfonos y su contenido.

Los expertos en ciberseguridad aclaran que las bandas utilizan programación para enviar miles de mensajes de texto al mismo tiempo –de manera relativamente sencilla-, de modo que una persona puede ser víctima de una estafa “rudimentaria”; es decir uno a uno, o de una estafa masiva, “mucho más técnica”.

Pero, no son los únicos métodos que existen…

Cheques sin fondo, el paraíso de la estafa

Daniel pidió ayuda a su colega de trabajo para vender una cámara. Nunca había incursionado en Market Place y prefirió recurrir a alguien joven que manejara mejor la plataforma.

Ambos concretaron una cita, de entre varios solicitantes, y acudieron a un punto de encuentro a una plaza comercial. Cuando llegaron allí, resultó que el comprador había enviado a un supuesto conductor de Uber a recoger el paquete.

“Un hombre nos pidió la cámara y nos aseguró que ya teníamos el dinero. Yo le pedí que nos diera tiempo de verificar si el depósito había caído a mi cuenta. Abrí la aplicación del banco y efectivamente en el apartado de movimientos aparecían ‘50 mil pesos en tránsito’. Mi amigo, el dueño de la cámara, insistió en que la entregáramos al desconocido”, recuerda Alejandro.

Daniel intentó preguntar en el banco, pero ‘curiosamente’ estaba cerrado. Era un sábado por la mañana. Sólo podrían comprobar la transacción en horario hábil. No muy convencidos, le dieron el equipo al mensajero y cuando acabó el fin de semana, el “depósito sujeto a revisión” desapareció. Los timaron.

Este método de fraude se volvió especialmente popular en la compra-venta de autos, la Comisión Nacional para la Defensa de los Usuarios de Servicios Financieros (Condusef) ya había alertado a la población del mismo; sin embargo, Daniel y Alejandro jamás habían oído hablar de él.

Los delincuentes ahora usan las redes sociales para ubicar productos de alto valor, pactar la entrega en persona y simular el pago; sin uso de violencia, convencen al vendedor de que ya tiene el dinero y escapan con su producto.

Los depósitos, por lo general, se llevan a cabo con cheques falsos o sin fondos y el banco tarda hasta dos días en corroborar que el “dinero está firme”, pero los usuarios de la banca en línea desconocen este procedimiento.

La era digitalizada

Carlos Tlahuel, investigador de la UNAM, adscrito a la Dirección General de Cómputo y Tecnologías de la Información, subraya que el fraude evoluciona mientras la sociedad avanza a una era cada vez más digitalizada.

E indica que cada nueva aplicación que utilizamos es una oportunidad de la ciber delincuencia para usarla de anzuelo con los usuarios.

“Estamos acostumbrados a una era de atención personalizada y del manejo masivo de datos. Ya se utilizan los canales de comunicación más comunes para delinquir, pero además se intenta enganchar al consumidor de una X o Y empresa sugiriendo que tiene una compra o un cargo no reconocido”, apunta.

El fraude, la extorsión y la suplantación de identidad están en constante cambio y la incursión de la inteligencia artificial también provee de nuevas herramientas a la delincuencia.

Salvador Chiprés comenta que a mediano o largo plazo “avanzaremos a un escenario en el que se ocupe la voz de un ser querido para timarnos”, pero pide no ser alarmistas y actuar con cautela hasta que este fenómeno crezca. “Ya hemos tenido reportes de este estilo, pero no representan ni el 2 por ciento. Mientras tanto, debemos ser precavidos y sobre todo usar el sentido común”.