En la pantalla del ordenador del inspector jefe de Ciberdelincuencia de la Comisaría Provincial de Málaga, Andrés Román, una breve búsqueda da con un informe de McAffe, la compañía de software de seguridad informática, que estima que en 2019 los cibercriminales movieron una cantidad de dinero equivalente al 1% del Producto Interior Bruto Mundial.
Antilavadodedinero / ABC
Los datos son extrapolables a Andalucía con una menor dimensión, pero hace prever que los 50 millones de euros en metálico incautados por la Guardia Civil a los narcos en este año puede ser mera calderilla si se compara con la delincuencia en Internet. «La Unión Europea ha llegado a decir que estos delitos mueven más dinero que la droga», afirma Andrés Román.
Este inspector no se fía de las estadísticas. «No puedes confiar en los números. Las grandes empresas y los bancos no denuncian porque daña su reputación. En ese sector se dan estafas muy grandes», señala este experto, que lleva años persiguiendo a este tipo de delincuentes. El caso más paradigmático de estafa a empresas es engañar al gerente.
El criminal usurpa el correo o el ordenador de un miembro destacado de la empresa y cuando hay un pago, intercede para que el ingreso se haga en una cuenta determinada. «Algunos han pagado hasta tres veces sin darse cuenta. Así se han estafado miles de euros a empresas en Andalucía», afirma el agente.
Usurpación de entidades públicas
Esta modalidad es la que se ha usado con ayuntamientos de Andalucía, como relata el inspector jefe. «Tenemos casos de usurpación de entidades públicas para cobrar las provisiones de fondos que hacen las empresas para los concursos públicos», explica el agente, quien remarca que lo más habitual es que los estafadores entren en el perfil del contratante, vean las ofertas ganadoras y llamen a las empresas haciéndose pasar por la Administración para que les ingresen el dinero en una cuenta de los criminales.
Se basan en burlar la doble autentificación de factores para cometer sus crímenes. Cada persona, para hacer sus gestiones, por ejemplo, en la banca ‘online’, necesita validar dos de tres factores.
«Por un lado está lo que eres, ya sea tu huella, tu iris o tu rostro. Por otro, lo que sabes, que es el usuario y contraseña. Y por último algo que tienes, que no es otra cosa que un código o una firma digital que suele estar en el móvil», explica el agente, quien añade que «si se hacen con dos de esos factores pueden operar por el usuario y hasta vaciarle la cuenta corriente».
En redes sociales
Para conseguir eso los delincuentes compran en la ‘deep web’ paquetes de datos con teléfonos, correos y datos personales. Aunque también buscan contactos por redes sociales o en aplicaciones. Buscan un primer contacto. Incluso colocan en lo más alto de las búsquedas de Google falsas webs en las que cuando se hace el registro se entregan los datos de acceso.
Es lo que han hecho con una página de inversiones en criptomonedas. «Si entras e inviertes has perdido todo lo que metas, porque una vez que tengan el dinero, pulsando una tecla, lo han movido y desaparece», asevera el inspector. Avisa de las falsas ofertas de trabajo donde dirigen a una web en la que se introducen hasta copias del DNI o las estafas con los alquileres, donde algunas víctimas llegan a dar sus nóminas.
Correos electrónicos maquillados para que parezcan confiables, un SMS de tu entidad bancaria, empresas de reparto o de telefonía, una web que simula a la del banco del usuario o una tienda de ventas con grandes ofertas donde se meten los datos bancarios y la tarjeta para hacer una transacción. Con eso ya obtienen todos los datos de usuario y contraseña, solo necesitan un código para validar. Es cuando llama un agente simulando ser del banco o de la empresa.
El usuario le da la clave que llega al móvil para validar un pago de tarjeta o para hacer una transferencia y el dinero desaparece.El policía recuerda otro caso en un convento en el que no llegaron a robar nada porque la madre superiora entró en el despacho y descubrió la mentira del estafador.
Es el caso del restaurante al que llamaron para hace una reserva de 19 personas para una cena de empresa en Málaga. «La dueña cedió todas sus claves y se llevaron en una llamada más de 12.000 euros», explica el policía, que recuerda otro caso en un convento en el que no llegaron a robar nada porque la madre superiora entró en el despacho y descubrió la mentira del estafador. «Hay veces que la persona no sabe ni cómo le han robado, ni cómo han podido tener acceso».
«La víctima puede estar aquí, pero la persona que las llama está en Galicia y el servidor de la web en Rusia», explica Román. Las víctimas se dan cuenta cuando les requieren créditos bancarios, pagos a Hacienda o les llegan grandes facturas de teléfono por tenerlo ‘hackeado’. «Si el móvil deja de funcionar es una señal. En un caso consiguieron llevarse 240.000 euros con 240 Bizum de 1.000 euros», concluye Román.
‘Mulas’ en el ciberdelito
El mismo día que atiende a ABC hay una chica en el calabozo de la comisaría por ser una de las intermediarias de este tipo delincuentes. «Es una ‘mula’. La han usado para entregar teléfonos comprados de forma fraudulenta. Se llevaba 20 euros por terminal», explica el policía.
Son las otras víctimas, a las que no usan para desplumar a otras personas y salvarse. Sirven para abrir cuentas, contactar con los clientes o ser la cara visible del engaño. «Al final son ellas las que se cargan el marrón, les bloquean las cuentas y se ven ante el juez», añade.
