Las esperadas rebajas de enero, en tiempos de penuria económica, son terreno abonado para los estafadores y timadores de Internet, que después de la Navidad han reaparecido con virulencia en la red ofreciendo todo tipo de gangas y descuentos en artículos tentadores, que al final pueden salir muy caros.
De todas las estafas que utilizan Internet como campo de operaciones, la compra/venta entre particulares es la segunda actividad más lucrativa para los cibertimadores.
I-phones a estrenar y rebajados, entradas para conciertos de la estrella del momento o festejos taurinos de José Tomás a mitad de precio, alquiler de pisos en Pamplona durante San Fermín....cualquier cosa que tenga demanda puede ser el gancho perfecto para venderse o subastarse en portales como eBay.
“Nadie da duros a cuatro pesetas”
Para el comisario Manuel Vázquez, jefe de la Brigada de Investigación Tecnológica de la Policía, la clave para no picar en el anzuelo de los timadores del siglo XXI es la misma que había para escapar del tocomocho o del timo de la estampita en tiempos pasados: tener bien claro que “nadie da duros a cuatro pesetas”.
Según ha explicado, el problema de este delito es que los estafados se cuentan por miles y viven en puntos tan remotos como Sydney o Nueva Jersey.
Alquilar un mismo piso de Pamplona a cuarenta estadounidenses y a otros tantos australianos es moneda corriente cada mes de julio.
Aunque a veces la ganga puede ser tentadora, el jefe de la BIT recomienda utilizar los canales de venta que garantizan el pago y la entrega -como Paypal o similares- y desconfiar de aquellos que pretenden cerrar el trato de “tú a tú” para, en teoría, ahorrarse los intermediarios.
La mayoría de las veces, dicen los expertos, el negocio que parecía redondo tiene “gato encerrado”, el dinero se volatiliza y la mercancía nunca aparece.
Distintas caras de una misma moneda
Abonar el dinero pactado y no recibir jamás el artículo puede resultar enojoso, pero si el delincuente aprovecha el anonimato de internet para hacerse con nuestros datos bancarios, el volumen de la estafa puede elevarse a los miles de euros.
Más allá de las compras, el phising, el pharming y el carding son las otras estafas más comunes en Internet.
Cada una de estas actividades se reparte más o menos un tercio del pastel de la ciberestafa, unos seis millones de euros al año, y eso sólo en la demarcación de la Policía Nacional.
Las bandas especializadas en phising, sobre todo rusas y de otros países del este de Europa, envían cada día millones de correos electrónicos a todo el mundo simulando ser una determinada entidad bancaria y solicitando las claves del usuario con excusas de lo más peregrinas, como la avería del servidor o el borrado de los datos de los clientes.
Las víctimas pueden perderlo todo e incluso acabar con deudas, ya que se han dado casos en los que los ciberdelincuentes han sacado todo el dinero de las cuentas, han gastado la totalidad del crédito de las tarjetas, han vendido acciones e incluso han pedido préstamos personales.
El phising, también por SMS
Como el correo electrónico “ya no cuela”, los delincuentes también han comenzado a enviar mensajes a teléfonos móviles facilitando un número o un sms al que remitir las claves.
En ocasiones, también infectan al ordenador del usuario con un 'keylogger' o registrador de teclas, que permite ver a distancia lo que la víctima escribe en el teclado de su ordenador, ya sea una carta de amor o sus claves bancarias.
Para localizar a los autores, los investigadores suelen seguir dos caminos, o el rastro tecnológico -quien emitió los mensajes engañosos- o el rastro del dinero -quien y como recibió la transferencia ilícita-.
Según el jefe de la BIT, el origen de las estafas es casi siempre Rusia, Ucrania y en ocasiones Rumanía, aunque ya se han detectado algunos grupos que operan desde España o que tienen a un “enviado especial” que estudia a fondo el sistema bancario español para no cometer errores.
A partir de ahí entra en juego el “mulero”, habitualmente una persona sin recursos que, a cambio de una comisión, es el encargado de abrir las cuentas y de enviar más tarde el dinero al extranjero a través de empresas como Money Gram o Western Union.
'Máquinas zombies'
Para combatir el phising, las entidades financieras ya han instalado filtros de seguridad que analizan con más detenimiento las transferencias electrónicas que se realizan desde direcciones IP de países exóticos, aunque la mayoría de las veces tampoco es suficiente.
En este punto de la estafa cibernética entran en acción las máquinas zombies, ordenadores personales controlados a distancia por organizaciones de ciberdelincuentes sin que su propietario sospeche nada.
Según datos de las empresas de seguridad, se trata de un ejército de 10 millones de “ordenadores comprometidos” -150.000 sólo en España- que se conectan cada día a internet a la espera de que el hacker que los tiene bajo control los active para hacer una transferencia ilegal o, lo que es más peligroso, como arietes en un ataque coordinado contra una red gubernamental o una entidad financiera.
Los ciberdelincuentes suelen utilizar el correo spam -enviado de forma masiva por otros 'zombies'- y los canales de chat para hacerse con los mandos del ordenador inoculando en su disco duro un virus troyano indetectable y en apariencia inofensivo.
De este modo, se cierra el círculo de la estafa: primero roban las claves y después realizan un traspaso desde un ordenador “limpio” y situado en España para no levantar sospechas.
El comisario Manuel Vázquez apunta dos soluciones para evitar ser víctima del 'phising' o del 'carding': jamás facilitar datos ni contraseñas por correo electrónico o por teléfono e instalar un buen anti-virus en el ordenador.
Las entidades bancarias también tienen todavía mucho margen de maniobra para entorpecer el trabajo de los estafadores, introduciendo claves más complejas y servidores más seguros.
Pese a todo, casi siempre prima la comodidad del cliente -una clave corta es más fácil de recordar- que la seguridad de la propia operativa.