El robo de identidad, el 'top' de las estafas electrónicas que llegan a los juzgados de Valladolid

Una de estas modalidades de 'phishing' sofisticado lo llevaban a la práctica los miembros de la banda radicada en la provincia de Madrid que ha sido desmantelada a mediados de marzo por la Guardia Civil en el marco de la Operación Molineda. A través del teléfono móvil de una de sus víctimas, vallisoletana, realizaron una estafa bancaria por valor de 6.000 euros, entre otras estafas. En esta operación sí se consiguió detener a cinco personas como supuestos autores de delitos de estafa y pertenencia a organización criminal, que están ya a disposición judicial.

Accedieron al dispositivo móvil de la víctima a través de un enlace incluido en un correo electrónico. Al pinchar en ese enlace, se queda a disposición de la banda criminal toda la información personal que permite luego a los ciberdelincuentes robar identidades, saquear cuentas bancarias y vender información en el mercado negro. Después, siempre sin conocimiento del dueño del móvil, los delincuentes realizaron transferencias bancarias a cuentas gestionadas por ellos. También realizaron otras transacciones a través de plataformas como Bizum o Revolut que dificultaban el rastreo de las cantidades de dinero defraudadas.

Estos ciberdelincuentes tenían sus roles bien definidos dentro de la organización. Un líder, un captador e inductor de las 'mulas económicas', que son los cooperadores necesarios para poder cometer este tipo de delitos que tienen como objetivo el lucro económico.

Para limpiar los ahorros de las víctimas del 'phishing', los ciberdelincuentes utilizan a estas personas que ofrecen su identidad y ponen a disposición sus cuentas bancarias a cambio de recibir una comisión por esos «servicios prestados». Cuando son detenidas, las 'mulas' suelen negar beneficio económico y justifican en una supuesta «amistad» el hecho de que les dejen utilizar sus cuentas para «unas transacciones urgentes». En algún caso, los ciberdelincuentes reclutan indigentes a quienes les abren esas cuentas para blanquear el dinero obtenido de forma ilícita.

Pero, en la mayoría de las ocasiones, identificar a los autores de este tipo de estafas en la Red es casi una misión imposible. En uno de estos casos, investigado por el Juzgado de Instrucción 1 de Valladolid, la persona denunciante comprobó que en una tarjeta de deébito de la que es titular le habían hecho siete cargos fraudulentos por un total de 1.914 euros. Seis de ellos fueron en una empresa de tecnología financiera que actúa como un banco on line. Un séptimo cargo se produjo en una empresa que se dedica a dar un servicio que protege la conexión a Internet y permite disfutar de privacidad en el ciberespacio. Para ello oculta la dirección IP (el protocolo de Internet, una dirección numérica única e irrepetible que se asigna a un dispositivo a modo de matrícula para que pueda comunicar con otros dispositivos) y permite utilizar puntos de acceso wifi públicos de forma segura, todo ello mediante la contratación de una VPN (red privada virtual).

«Este tipo de empresas», explicaron fuentes jurídicas, «suelen contestar que no tienen ningún dato identificable que proporcionar». Sus servidores proporcionan IP compartidas, «lo que significa que los clientes conectados al mismo servidor recibirán la misma dirección IP, por lo que, incluso conociendo la que se ha asignado por un servidor de la red privada virtual, es imposible vincularla a un cliente en particular. Todo el tráfico de datos que viaja a través de sus servidores está encriptado». Así, los autores de la estafa utilizan la red privada virtual contratada con esa empresa para evitar ser identificados por la policía, puesto que no aportaría datos identificables de un usuario concreto.

La empresa de tecnología financiera que actúa como un banco on line sí que identificó al supuesto autor de seis de los cargos y lo ubicó en Letonia, pero esta persona que realizó la operación no es real. Utilizaron los datos del titular vallisoletano al que robaron los datos personales y de su tarjeta y probablemente utilizaron una fotografía de alguien sacada de cualquier red social.

La posibilidad de que el perjudicado por este tipo de estafas resupere su dinero es bastante remota. Máxime cuando los bancos están advirtiendo a sus clientes a través de campañas informativas que desconfíen de correos, enlaces, paginas o sms remitidos supuestamente en nombre de la entidad y que piden números de cuenta, claves de acceso o documentos como el DNI. Ante la proliferación de este tipo de estafas electrónicas, las entidades se están negando a reintegrar el dinero argumentando que el titular de la cuenta saqueada dio sus datos personales «alegremente», por ejemplo, pasando una foto de su carné de indentidad por Whatsapp al realizar una compra de segunda mano.