Están a la orden del día y cualquiera puede caer en ellas con tan solo un clic. Los delincuentes del siglo XXI saben que las ciberestafas son el método más efectivo y rápido para hacerte daño tras una pantalla. En este sentido, existen los delitos patrimoniales, es decir, los que se cometen cuando consiguen dinero mediante ciberestafas, en los que nos centraremos en este artículo, y los delitos contra las personas, que suceden cuando te extorsionan buscando hacerte simplemente daño. 

Por desgracia, ambos tipos están de actualidad y, desde la Comisaría Provincial de Málaga son testigos de ello cuando patrullan a través de Internet. Andrés Román, jefe de Ciberdelincuencia de la citada comisaría asegura que denuncias por ciberestafas de todo tipo llegan prácticamente a diario. "Estos ciberdelincuentes están motivados por la brecha digital, que no es la que tienen las personas mayores con las tecnologías únicamente, sino la que tenemos nosotros con los ciberdelincuentes, que están a la última siempre para engañar a nuestros sentidos y que no sepamos discernir la realidad de lo falso", declara a EL ESPAÑOL de Málaga.

Román insiste en la facilidad con la que los delincuentes pueden atracar a millones de personas a la vez con un ciberataque. "Anonimizarse es muy sencillo en Internet. Pocos te piden el DNI en una red social, bueno, te lo pueden pedir, pero tú puedes mentir para exponerte lo mínimo posible", recalca. Recientemente, varios artículos de la prensa reseñaban el aumento de la ciberdelincuencia en Málaga, algo que matiza Román. "Es cierto, pero porque el criterio que tiene el Estado es el lugar de residencia de la víctima. En Málaga vive mucha gente y, de por sí, estacionalmente vienen muchas y denuncian aquí. Lo importante es hacer ver que el ciberdelincuente está en cualquier parte", manifiesta.

Así, en esas denuncias, encuentra normalmente un denominador común. Muchas víctimas alertan de que "las han hackeado". "El 90% de los delitos de este estilo se cometen engañando por medio de lo que se llama la ingeniería social, el arte de manipular a la persona para que abran las puertas de su casa, por así decirlo", explica el agente que, además, añade que "de qué sirve poner los mejores sistemas de seguridad en nuestro ordenador si al final acabamos dándole la llave para acceder a ellos a los ciberdelincuentes".

Vishing, phishing y smishing

La casuística estrella en Málaga es la que tiene que ver con estafas bancarias a través de técnicas que, para parte de la población son aún desconocidas, especialmente para los más mayores. A través del vishing, los 'malos' se hacen pasar por un trabajador de este banco o de alguna institución pública para solicitar datos personales de la víctima que, para solventar algún problema que se ha encontrado --y que ellos normalmente generan--, como una retención de dinero, no duda ni un segundo en ofrecérselos, algo que jamás hay que hacer, pues nuestra oficina bancaria maneja la información necesaria para hacer ese tipo de gestiones.

Otra técnica que usan es el phishing, una técnica con la que el ciberdelincuente envía masivamente un correo electrónico simulando ser una entidad, como un banco o la propia Correos, con el mismo objetivo que en el caso anterior, es de esta forma como tratan de engañar a la persona para que le de sus datos y hacer uso fraudulento de ellos. 

Y otra que les sonará a muchos es el smishing, el uso de mensajería instantánea (SMS, WhatsApp...) para que, a través de clickear en un enlace, la víctima caiga en sus zarpas. Esta suele producirse sobre todo bajo el método del falso paquete. Correos te envía un mensaje diciendo que tienes que hacer un pequeño pago en Aduanas para recuperarlo, pues este está retenido, y como si de un bucle se tratara van saqueando la cuenta del banco de la víctima poco a poco. Mismo procedimiento siguen en los bancos, con mensajes que alertan, por ejemplo de un bloqueo de cuenta.

"Este método les sale muy rentable a los delincuentes. Compran, por ejemplo, un listado de 20.000 clientes de un banco y al final, por probabilidad, alguno cae en la trampa", declara Román, quien alerta que mirar el famoso candado en la barra de búsqueda no asegura que la página sea fiable. "Hoy en día cualquiera puede comprar ese certificado, ese candado lo único que garantiza es que la información va a ir cifrada, es decir, que la comunicación entre el malo y el bueno va a ir en apache, pero es que el malo va a seguir estafándole igual", añade.

Lo peor de estas opciones del ciberdelincuente es que muchas de ellas pueden ir combinadas. En ocasiones, logran información mediante el smishing y luego te llaman a tu teléfono haciéndose pasar por un empleado del banco para sacarte datos. Con esta técnica, incluso provocan que la víctima sospeche menos.

Falso hijo

Pero los delincuentes disponen de mucho tiempo y, sobre todo, de creatividad y cada vez crean estafas más originales, como es el caso de la del falso hijo. Recientemente, una mujer ha denunciado en Málaga que, a través de este tipo de estafa le han robado 30.000 euros. 

La técnica es muy sencilla, un supuesto hijo nos manda un SMS o WhatsApp alegando que su teléfono se ha roto y que necesita una transferencia de dinero inmediata. En ocasiones, muchos padres caen sin probar a llamar a sus hijos y pagan a la cuenta que le mandan el dinero. Desde la Policía Nacional recomiendan que se solicite una videollamada a la supuesta hija o hijo, pues si el teléfono propio está roto, desde el que hablan no debe estarlo.

Lo más sorprendente de todo esto es que aunque algunos ciberdelincuentes lanzan de manera masiva estos mensajes, lo que hace que lleguen a padres y a personas que no lo son aún, otros realizan un estudio de ingeniería social, a través de sus redes sociales, para dar credibilidad a la estafa. Algunos saben el sexo de su hijo o hija, e incluso su nombre en algunos casos.

Estafa amorosa

Habrán leído recientemente algún titular en prensa sobre mujeres que resultan estafadas por supuestos "Brad Pitt" o "médicos solidarios en Ucrania". Detrás de las estafas amorosas hay también un estudio sociológico detrás. Van en busca de mujeres vulnerables a las que consiguen enamorar a golpe de tecleo en chats de redes sociales. A través de perfiles falsos con identidades robadas --utilizan imágenes de hombres atractivos-- se ganan su confianza y comienzan a sacarle grandes cantidades de dinero para diferentes causas, muchas veces, como en el caso del médico solidario, supuestamente solidarias.

El pasado mes de abril, la Policía Nacional desarticulaba precisamente en Málaga una banda conformada por al menos dieciocho personas que había defraudado más de un millón de euros a un total de 90 personas, aunque no se descartaba que hubiese más víctimas, mediante el timo del amor.

Una vez picado el anzuelo, la estafa consistía, en este caso, en decirle a la víctima que le había enviado un regalo importante, pero que se había quedado retenido en Aduanas o en una empresa de transporte. Para poder recogerlo había que pagar una gran cantidad de dinero. Si la víctima no accedía al pago, según explican desde la Policía Nacional, los estafadores las amenazaban "creando un miedo insuperable". 

Maletas retenidas

Es más común en época de vacaciones. Un número te escribe por WhatsApp haciéndose pasar por un familiar o amigo que se encuentra en el extranjero y que tiene las maletas retenidas en un aeropuerto cuando quería volver a España. Tras informarte de su situación, te pide que le envíes dinero en una cuenta que él mismo te facilita. Así, suelen pedir que pongas de concepto de la transferencia ‘costes de aduana’ para que así puedan devolverle las maletas desde España.

Pese a que pueda parecer sorprendente, es otro timo en el que mucha gente cae, sobre todo porque suelen lograr nombres de familiares de la víctima. En este caso y en el del falso hijo, Román y su equipo de Ciberdelincuencia de Málaga tienen prácticamente asumido que los delincuentes usan inteligencia artificial. "Cuando hablas con ellos es algo casi robótico. Lo hemos estudiado y ellos no pierden el tiempo habitualmente hasta que perciben que la víctima les envía un número de cuenta", explica.

Compraventa por Internet

Otra estafa en la que caen, especialmente los más jóvenes, se produce a la hora de comprar de forma online. Nunca hay que fiarse de supuestas tiendas que ofrecen productos estrellas tales como una play 5 o un Apple Watch a precios muy económicos. Normalmente, son páginas falsas que acabarán quedándose con tus datos cuando ingresas la tarjeta para comprar y nunca te llegará esa play con la que sueñas.

También hay que estar muy atento a los dominios de las webs de tiendas en las que compramos habitualmente. En ocasiones, los ciberdelincuentes son capaces de clonar webs como las del gigante Inditex, donde cientos de personas compran a diario. 

Usan el logo de la empresa, el mismo diseño del landing de la web, productos de temporada, pero todo el que compra en ella, no recibe sus productos y acaba perdiendo su dinero. Para ello, hay que fijarse en detalles como que, en el caso de Stradivarius, por ejemplo, la URL siempre acabe en '.com'; que los precios no tengan una rebaja muy descarada y, en algo curioso, como los botones de redes sociales. Los calcos de estas webs, habitualmente, fallan en esto y llevan a redes inexistentes.

Así, dentro de esta idea, en páginas de segunda mano como Wallapop o Milanuncios, cabe recordar que siempre hay que pagar desde la plataforma. Nunca fuera. "Muchas veces te hacen salir del método de pago establecido en la plataforma y te mandan un enlace diferente para pagar, una página similar, donde aprovechan para conseguir tus datos bancarios", avisa Román.

Mucha precaución

¿Qué hay que tener en cuenta para no caer en ninguna de estas estafas? Navega por Internet con mil ojos como cuando caminas por la calle no llevas tu cartera de par en par en la mano. Desconfía siempre de promesas de dinero fácil y evita transferir dinero a cuentas desconocidas. Intenta no ofrecer datos personales en la medida de lo posible. Y recuerda, el 90% de los delitos llegan por el error personal, "de qué sirve poner los mejores sistemas de seguridad en nuestro ordenador si al final acabamos dándole la llave para acceder a ellos a los ciberdelincuentes".