Los nuevos estafadores aprenden desde su sofá y con vídeos tutoriales

Un grupo de veinteañeros se reúne en un piso de Leganés (Madrid). Uno de ellos, el líder, les explica cómo van a proceder. Si todos trabajan bien, pueden ganar mucho dinero. En su poder tienen una lista de nombres, apellidos, teléfonos y direcciones. Este registro corresponde a los clientes de una entidad financiera de crédito y el cabecilla de este grupo lo ha obtenido en el mercado negro. Alguien ha vulnerado primero los sistemas de seguridad de esa empresa para después vender los listados al mejor postor. Esta pandilla de chicos de Leganés, aficionados a la PlayStation, acabará robando 100.000 euros mediante estafas antes de que la policía los detenga. Así son muchos de los ciberdelincuentes hoy, no hay que imaginar a un hacker escondido en una madriguera rodeado de potentes ordenadores.

Esta operación fue bautizada Usura y los detenidos hacían compras de dispositivos tecnológicos con los datos robados de los clientes. Como disponían de su teléfono móvil, en el mismo instante en el que hacían la compra los llamaban para advertirles de la operación y les pedían la información bancaria y el código de compra con el objetivo de anular la amenaza. La víctima, asustada, se fiaba y les daba a los estafadores todos los datos necesarios para completar el proceso de compra. Después, otro de los miembros del grupo se encargaba de vender los dispositivos adquiridos de forma fraudulenta. Al grupo le salió bien esta operación hasta 60 veces.

“Hoy en día, el 80% de las estafas no son supersofisticadas. Basta con saber dónde comprar los datos, qué aplicaciones bajarse y empezar a funcionar”, apunta Enrique Fandiño, inspector y jefe de grupo de cibercriminalidad de la Jefatura Superior de Policía de Madrid, un nuevo equipo con 30 agentes nacido para aunar todas las investigaciones sobre cibercrimen, en su mayoría estafas. Otra de las características de esta delincuencia es que está muy desperdigada porque las víctimas pueden encontrarse en cualquier punto de España o incluso del mundo, pero los investigadores cuentan con herramientas especializadas para buscar puntos en común en denuncias en las bases de datos policiales para unirlas en una misma causa y que no se pierdan esfuerzos.

Entre los detenidos en España en 2022 por cibercriminalidad, los últimos datos disponibles en la web del Ministerio de Interior, destaca la franja de menores de 30 años. Si se observa en concreto las cifras referentes a fraude informático, en el que se engloban este tipo de estafas, ese año hubo 3.768 sujetos investigados que tenían entre 18 y 25 años de los 10.422 totales. También se contabilizaron 181 menores de entre 14 y 17 años. Esto suma un 37,8% de los involucrados en este tipo de causas por debajo de los 26. “Coincide perfectamente con la generación que ha nacido con internet, con las redes sociales, cuyo principal modo de ocio han sido los videojuegos, que conciben el mundo virtual al mismo nivel que el real”, señala el inspector.

Pero los usuarios más jóvenes no solo son autores de las estafas, sino también víctimas. Un ejemplo es el conocido como fraude del like. A los adolescentes les llega un mensaje a través de sus redes sociales en el que les ofrecen una oportunidad de ganar dinero única: solo por dar “me gusta” a algunas publicaciones ingresarán. Ellos lo ven como un negocio fácil y aceptan. “Muchas veces hay un primer pago de cinco o diez euros que les hace confiar, pero luego eso se acaba y empiezan a perder”, resume Fandiño. La confianza de los usuarios es, la mayoría de las veces, la mejor amiga de los delincuentes.

Con una pequeña inversión para comprar en el mercado negro las bases de datos, la descarga de algunas aplicaciones y la voluntad de unos cuantos involucrados, existen los elementos necesarios para empezar a estafar. “Delincuencia autodidacta”, bautiza el inspector. Los conocimientos pueden adquirirlos fácilmente a través de canales de Telegram abiertos o en tutoriales publicados en foros. El policía muestra uno de estos chats públicos del servicio de mensajería en el que un usuario pregunta abiertamente si alguien puede proporcionar sus datos para abrir una cuenta en una entidad bancaria. “Los que dan su nombre y DNI para abrir una cuenta a la que transferir el dinero obtenido de las estafas se llaman mulas y suelen ser gente desfavorecida a la que le dan un mínimo porcentaje a cambio de exponerse”, señala el investigador.

La inversión dependerá de la información y aplicaciones que el grupo criminal quiera adquirir para empezar a actuar. “No es lo mismo una base de datos actual, que una de hace años o una con centenares de nombres y otra con miles”, pone como ejemplo. En el caso del grupo de Leganés, habían instalado en sus teléfonos también una aplicación que hacía que en las pantallas de sus víctimas apareciera el número real de atención al cliente de la entidad financiera para perfeccionar el engaño. Otros grupos también disponen de un instrumento al que conectar varias tarjetas sim desde las que se envían mensajes fraudulentos masivos. Este objeto es perfectamente legal y se usa en el marketing digital, por ejemplo.

Pero no solo basta con adquirir las herramientas adecuadas. “Es necesario tener algo de ingeniería social”, recalca Fandiño, en referencia a tener unas mínimas dotes de engaño cuando se llama a las víctimas haciéndose pasar por teleoperadores o supuestos empleados de la empresa de suministros o de una entidad bancaria. Muchas veces, estas dotes de convencimiento son suficientes para llevar adelante la estafa, como le ocurrió a una mujer de Madrid y a su sobrina, que acabaron pagando más de 200.000 euros a un hombre que les hizo creer durante años que necesitaba su apoyo económico porque no dejaban de sucederle desgracias en la vida.

Cada vez hay más crimen que se comete en el mundo virtual o gracias a él. Uno de cada cinco delitos en España se comete en la red, y en 2025 se podrá llegar hasta las 150.000 denuncias, según cálculos policiales. Esto hace que los policías tengan que adaptarse también a nuevas formas de investigar, la mayor parte del tiempo delante de un ordenador o rastreando movimientos bancarios. “En muchas ocasiones hemos visto cómo delincuentes digamos tradicionales, que se dedicaban a robos con fuerza, se han cambiado a este tipo de modalidad delictiva”, concluye Fandiño.

Suscríbete aquí a nuestra newsletter sobre Madrid, que se publica cada martes y viernes.