Imagina despertar una mañana, revisar tu cuenta bancaria en el tiempo del café y descubrir que tu dinero ha desaparecido. Que una compra que nunca hiciste se repite en tu cuenta bancaria tendiendo al infinito, y si no fuera suficiente, al abrir el buzón tras saludar al cartero, encontrar citaciones de todos los juzgados de España que han ordenado tu búsqueda y captura por un sin fin de facturas a deber en lugares que no has pisado. Tu personalidad ha sido suplantada, y tu sin enterarte.
Esta es la aterradora realidad de aquellos que han sido víctima de los llamados ciberdelincuentes que se han apoderado del control del DNI o la tarjeta de crédito por medio del ‘phising’, ‘smishing’ o el ‘man in the middle’. Criminales que desde la ventaja del anonimato y el control informático pueden hacerse con las credenciales bancarias del ciudadano en un abrir y cerrar de ojos, tan solo enviando al usuario un mensaje disfrazado de entidad bancaria, empresa de telefonía o Agencia Tributaria.
La ciberdelincuencia es una amenaza real que genera un impacto en la psique de la persona: ansiedad de no saber quién tiene tus datos, vulnerabilidad constante, y la desconfianza en cada transacción digital.
En la provincia de Almería, las infracciones penales cometidas por medio ciber han experimentado un repunte de 407 puntos en el primer trimestre de 2024, respecto al pasado año. Y es que la cibercriminalidad parece estar de moda entre los delincuentes. La posibilidad de elaborar estrategias de ataques masivos ha propiciado que este tipo de crimen haya crecido un 379% en los últimos cinco años. “Del 100% de los delitos, la mitad de denuncias están relacionadas con ciberdelitos. Están creciendo exponencialmente.” Señala José Antonio Álvarez Bermejo, profesor en el departamento de Informática de la UAL. Miembro de la European Cybercrime Training and Education Group (ECTEG), de la Comisión Europea (cuerpo vinculado a Europol), este almeriense que se mantiene a la vanguardia de la lucha contra el crimen cibernético, asume que, de seguir la tendencia de crecimiento, de un año a otro estos delitos se habrán triplicado.
De las múltiples ramas que presenta la ciberdelincuencia, son las estafas las que tienen un alto porcentaje en Almería. “Un 80%, y me quedo corto.” Indica el Fiscal delegado de Criminalidad Informática de la Audiencia Provincial de Almería. Meticulosamente, el Fiscal Calvo, separa la estafa clásica del timo de la estampita que se practicaba en la calle y que se ha mudado a los soportes informáticos, con las actividades consideradas netamente ciberdelincuncia. “Nos encontramos con fraudes en plataformas de compraventa. Personas que simulan vender o alquilar algo y una vez hecho el pago, no existe la contraprestación. También de tipo amoroso, en el que la persona, creyendo mantener una relación a distancia consiente a las exigencias monetarias de la falsa pareja”. Llegados a este punto en su exposición, el Fiscal hizo un alto para detallar que en la provincia de Almería hubo dos detenidos en un caso en el que una señora de Granada, había sido engañada para creer que estaba manteniendo una relación con el actor Brad Pitt.
El Fiscal Calvo explica que, cuando la confianza llega al punto de intercambiar imágenes es cuando la victima sufre extorsiones por parte de los estafadores.
“Esto son las estafas clásicas que utilizan el soporte informático. Pero los ciberdelitos propiamente dicho que tenemos aquí son: Phising, Smishing o Man in the Middle”. Además de las índole de sexual que involucran a menores concluye el Fiscal.
José Antonio Álvarez Bermejo y el abogado penalista almeriense José Antonio Sáez Galán matizan que en algunas ocasiones, existen “abusos” contra el consumidor procedentes de los departamentos comerciales “de empresas o entidades bancarias”, que son confundidas por el ciudadano por estafas cibernéticas, pero “simplemente son malas praxis”, matiza el abogado.
No eres tú, soy yo que construyo tu identidad
Una de las denuncias más populares en Almería son aquellas relativas al ciberdelito conocido como ‘man in the middle’ (hombre en el medio). Los cibercacos logran inmiscuirse entre las relaciones comerciales de dos entes y fingiendo ser los acreedores facilitan al pagador un número falso de cuenta, consiguiendo el abono de la deuda. El Ayuntamiento de Roquetas fue en su día víctima de un ataque de este tipo. Afortunadamente el dinero fue localizado y bloqueado en Alemania y el brazo ejecutor arrestado.
La suplantación de personalidad es un asunto grave, que genera quebraderos de cabeza a quien lo sufren y a las autoridades que la persiguen. “Si no hay persona para condenar, no hay responsabilidad civil y lo perdido está”, explica José Antonio Sáez, quien ya lleva a sus espaldas de abogado varios casos de fraude identidad en informática.
“Por medio del ‘phising’ pueden hacerte mucho daño. Con tan sólo un click puedes dar a los criminales tus credenciales bancarias”. El abogado penalista se refiere a la práctica criminal de envío de mensajes falsos con la imagen corporativa de entidades bancarias o empresas de telefonía, reclamando una factura, un préstamo o un fallo en el sistema. “Con las prisas y el medio no leemos el mensaje en su totalidad y picamos. Cuando nos damos cuenta ya tienen nuestros datos”.
Aunque generalmente sean mensajes masivos, basados en la coincidencia, el nivel de sofisticación criminal puede llegar a cotas altas. José Antonio Álvarez responde a la pregunta, ¿cómo conocen tu nombre, tu bando o tu teléfono?
“Todas las agendas de teléfono se guardan en una nube. Es tan sencillo como cruzar datos de número, el nombre y la característica con la que te tengan agendado y por medio de ingeniería social, ya pueden construir tu identidad”. Explica el profesor de la UAL. “También hay que prestar mucha atención a las posibles grietas en los sistemas de seguridad de los bancos”.
Sin sospecharlo, el usuario deja muchas pistas sobre su personalidad en el mundo digital. Estas huellas, no dejan de ser material para el desarrollo herramientas software para un uso lícito, pero también caldo de cultivo para actividades criminales. “Existe una web de reconocimiento facial. Busca tu cara en todos los sitios que haya sido publicada. A partir de ahí se quien eres, se tu correo, tengo tu foto y puedo usarla en tu contra”. Señala José Antonio Álvarez.
Prevención
En la lucha contra los ciberdelitos, Almería cuenta con el Grupo de Ciberdelincuencia de la Policía Nacional, así como a las unidades EDITE y ARROBA de la Comandancia de la Guardia Civil.
Ambos entes policiales, conocedores de la dificultad que implica la persecución de la ciberdelincuencia por la supraterritorialidad, vuelcan sus esfuerzos en campañas de prevención e información al ciudadano. “La actualización constante es fundamental”, coinciden Alejandro López, jefe del grupo de ciberdeliencuencia de la Policía Nacional y el teniente de la Guardia Civil José Manuel Sáenz Salguero.
Para el responsable de las unidades EDITE y ARROBA, quienes detuvieron en Almería a un sujeto con 5 modems GSM que enviaban masivamente sms fraudulentos y más de 400 DNI falsificados, es necesario ofrecer al ciudadano y a los empleados de las administraciones toda la información específica sobre los ciberdelitos.
Asimismo, estas unidades policiales realizan sesiones de ciberpatrullaje en post de buscar canales fraudulentos, detectarlos y tumbarlos. Pero la prevención empieza por el propio usuario, desde estas unidades se recomienda no innovar, no fiarse aplicaciones de poca descarga y contener los nervios y leer dos veces antes de pinchar la pantalla, y avisar a las entidades bancarias lo antes posible.
Como sugerencia de protección, tanto Guardia Civil como José Antonio Álvarez aconsejan embalar el DNI con film transparente y tachar el numero de expedición o hacer marcas en la foto. “Sirve como identificador, pero no como copia que puedan usar”.
Cerrado por vacaciones: ¿También para los ciberdelicuentes?
Las estafas y ciberdelitos suelen incrementarse en ciertos eventos y épocas específicas del año. Al igual que el ciudadano pone su atención en los meses de la declaración de la Renta, Black Friday o periodos vacacionales, el ciberdelincuente sigue con lupa estos periodos para crear sus estrategias delictivas. Aprovechando el aumento de actividad y la mayor predisposición de las personas a realizar transacciones en línea.
De acuerdo con la desarrolladora de seguridad informática Avast en su último informe sobre amenazas, las estafas financieras y de citas, las estafas móviles, el adware, spyware y publicidad maliciosa, con el respaldo de la inteligencia artificial (IA), han provocado un aumento del 50% de los ciberataques, alcanzando un máximo histórico de 1.000 millones al mes durante julio, agosto y septiembre del pasado año.
Sin embargo, el uso creciente de IA por parte de los ciberdelincuentes está modificando los patrones estacionales de los ciberataques. Además, estos se ven beneficiados por el hábito de los usuarios que permanecen constantemente conectados, incluso en vacaciones.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/12/almeria/276312/la-amenaza-invisible-como-roban-el-dni-y-dinero-a-los-almerienses