Phishing, boiler room, carding, pharming…Éste es parte del vocabulario con el que a diario trabajan Raúl López, jefe de sección de fraude en el comercio electrónico de la Unidad Central de Ciberdelincuencia, y Ramón Álamo, alías con el que prefiere aparecer el jefe del grupo II, sección de fraude financiero de la UDEF Central (Unidad de Delincuencia Económica y Fiscal). Ambos expertos, a los que se puede añadir Paul Stanfield, director de Delincuencia Organizada y Nuevas Tendencias de la Interpol, coinciden al dar la voz de alarma: «Hoy día, prácticamente todo el mundo está expuesto a los riesgos de la delincuencia financiera».

No hace ni un mes que Joaquín Prat, presentador de televisión, denunció que, a través de Facebook, una serie de páginas web utilizaron su imagen y se inventaron una entrevista en la que glosaba las ventajas de invertir en bitcoins. «No es el único al que le ha pasado: Pablo Motos, Jordi Cruz, incluso Amancio Ortega o Florentino Pérez han servido de falso reclamo para dar información financiera personal. Basta con pinchar alguno de los enlaces a los que te redirigen e invertir 200 o 300 euros en criptomonedas que jamás se recuperan», señala López.

Los estafadores aprenden y lo hacen rápido (emiten informes muchas veces muy completos), perfeccionan el diseño de las páginas propias y de las que copian, y así consiguen dar un aire de verdad al negocio. «Hay que huir de las empresas de inversión sin la autorización pertinente, que exijan transferencias inmediatas para no perder la oportunidad o las que mandan contratos de adhesión virtuales en los que se suelen incluir cláusulas que condicionan recuperar el dinero entregado a la reinversión de importes de hasta mil veces más», aconseja Álamo. A continuación se describen los timos más famosos y cómo evitar caer en la trampa.

‘Boiler room’

A esta operativa se la persigue desde hace años. Los estafadores montan salas de comunicaciones (call centers) especializadas en llamadas agresivas con guiones predeterminados para conseguir el objetivo de lograr el dinero, generalmente de pequeños empresarios y ahorradores. «Cualquier persona o pyme puede ser su víctima y a más de uno le han arruinado su negocio», asegura López. Los teleoperadores ofertan inversiones en productos financieros supuestamente de gran rentabilidad y con bajo riesgo. La desconfianza hacia estas llamadas debería ser la norma, lo mismo que respecto a datos de contacto en el extranjero o las cuentas corrientes virtuales que ofrecen. «Estos negocios son además como hidras: nacen y se reproducen con facilidad porque consiguen clientes que, a veces, se dejan llevar por la avaricia, la ignorancia o la necesidad», añade López.

Fraude al CEO

La Empresa Municipal de Transportes (EMT) de Valencia ha sido una de las últimas víctimas del llamado fraude al CEO (consejero delegado) o business email compromise, en terminología de la Interpol, con un agujero de cuatro millones de euros. Una cifra llamativa, pero no la mayor de las que se conocen. La estafa funciona de la siguiente manera: las organizaciones criminales contratan hackers (piratas informáticos) para que diseñen un malware, un software dañino que les permite entrar en las tripas de una empresa.

A partir de ahí empiezan a recibir información sobre operaciones, transferencias, pagos a proveedores… y crean una cuenta de correo falsa. Esta dirección es muy parecida a la original del presidente de la compañía. En un momento determinado, y ante la inminencia de una gran operación, «el tesorero, el director general o la directora de administración reciben un correo desde esa cuenta falsa en el que se les urge a hacer una transferencia a una entidad y a una cuenta distinta de la habitual. Y la hacen con la convicción de que efectivamente la orden de traspaso de fondos ha llegado desde arriba». López y Álamo recuerdan la importancia de hacer llamadas de confirmación, utilizar sistemas de autorización múltiple o establecer códigos de verificación.

‘Carding’

Al carding estamos casi todos expuestos; incluso Raúl López, que hace unos días evitó en el último momento ser una de sus víctimas. Los ciberdelincuentes acceden a los números de las tarjetas de crédito y con ellos, a través de un software, generan de manera aleatoria la fecha de expiración y el código de seguridad. «Hacen miles de intentos y en algunos dan en la diana, y a partir de ahí compran billetes de avión, aparatos electrónicos o lo que quieran», explica. Limitar a un determinado número de intentos la introducción de datos relativos a la tarjeta de crédito en las compras por internet o establecer con el banco sistemas de verificación son algunas de las recomendaciones de los expertos para evitar caer en este timo.

‘Phishing’

El carding está ligado al phishing, que consiste en el envío masivo de correos electrónicos (spam) simulando proceder de una entidad bancaria o de pago por internet utilizando muchas veces sus logotipos o gráficos originales, y solicitando verificar o confirmar la información de la cuenta de que se dispone en esa entidad.

‘Pharming’

Con el pharming, los timadores buscan vulnerabilidades informáticas en sitios web auténticos para poder direccionar las visitas que se realizan a éstos hacia sus propias páginas web, desde las que obtienen la información de las víctimas.

‘Nazarenol’

El nazarenol es una estafa con varias modalidades. La principal consiste en que los timadores crean una empresa ficticia con documentación falsa o incluso una sociedad mercantil legal, pero con personas marginales, sin antecedentes de morosidad. Al frente de las empresas, los estafadores nombran como administrador único a un indigente que, a cambio de unos cientos de euros, actuará de testaferro. Son las llamadas mulas de dinero. «Un buen local, unas primeras compras a proveedores sin regatear precios y, una vez conseguida la confianza de los proveedores, el gran pedido de mercancía que nunca llegan a pagar», explica la Guardia Civil.

En general, los expertos en estafas financieras (se considera como tal aquella que supera los 400 euros) piden que «se desconfíe, no se den datos gratuitamente y, si llega el caso, se denuncie siempre a pesar de la vergüenza que muchas veces da reconocer que uno ha sido timado».

Fuente: elpais.com

Compartir