Registradas 2.760 estafas informáticas sólo en el primer semestre del año en Cantabria

Es una escalada que se suma a la que viene acumulándose de años anteriores, porque desde que la pandemia recluyera a los delincuentes en casa, y obligara a potenciar las transacciones digitales, no hay forma de ponerle freno.

Carding, Phishing, Sexting, Grooming, Pharming, Spamming, Vishing o Smishing... La lista de engaños es tan extensa como fructífera es también la creatividad de quienes los perpetran. Y como en la carrera armamentística de una guerra, la Policía siempre va por detrás de las innovaciones maquiavélicas de los delincuentes. Aunque a la postre todo se resume en una sola cosa:«Lo único que hay que tener en cuenta, con lo que evitaríamos la mayor parte de estos delitos, es que nadie da duros a pesetas. Los chollos no existen y nadie regala nada», informa Carlos Saiz, Sargento Primero de la Guardia Civil y jefe del 'Equipo @', especializado en este tipo de incidencias.

Aunque parezca mentira, no es necesaria una sofisticada ingeniería informática para robar por internet. Básicamente, porque la técnica es la misma que se ha utilizado toda la vida con el timo de la estampita. En muchos casos la víctima accede a ofertas sorprendentes en páginas web poco recomendables. Ejecuta la compra, hace la trasferencia, y luego no queda ni rastro del vendedor. «De eso hay mucho, muchísimo. Y tenemos que insistir en que la gente tiene que comprar en portales que sepa que cuentan con cierta garantía y que es muy raro que existan ofertas tan escandalosas», informan en la Guardia Civil.

En la mayor parte de los casos basta con unos conocimientos informáticos básicos para llevar a cabo el delito. «Esto es, básicamente, ingeniería social», apunta este experto del 'Equipo @', con sede en el cuartel de Campogiro, en Santander, donde se resuelven al año cientos de casos.

«La gente es muy confiada, y es capaz de dar todos sus datos personales y bancarios a cualquier desconocido». La comparativa es bien sencilla: «¿Usted daría su cartera a cualquier persona que encontrara por la calle, así, porque sí?Pues en internet sucede lo mismo, pero no sabemos muy bien por qué, la gente lo da».

Es preciso desconfiar

Las víctimas responden a los mensajes de texto en los que la entidad bancaria reclama datos, pincha en los enlaces que envía esa compañía de mensajería, llaman al teléfono que se les indica en el correo falso, etc. «Deberíamos ser más precavidos todos», apuntan en la Benemérita.

Lo cierto es que hace falta más concienciación, más formación. La persona estafada es poco crítica y no llega a valorar que hay cosas que son imposibles. «No tiene sentido que un banco nos solicite nuestros datos bancarios porque evidentemente los tiene en sus bases de datos. ¿Cómo podemos seguir ofreciéndoselos sin desconfiar?», apuntan fuentes de la Policía Nacional desde su sede de La Albericia, donde combate esta lacra desde el Grupo de Delincuencia Económica y Tecnológica.

«Santander y Torrelavega, las dos ciudades donde tienen competencia, este tipo de estafas están controladas», confirman en el Cuerpo. De hecho, la capital del Besaya sería la única donde descendieron –hasta un 1,4% menos respecto al primer semestre del pasado año–. En Santander crecieron un 9,3%. El escarnio está llegando principalmente a las zonas más rurales de la comunidad. También Castro Urdiales es paradigma de ello pues en tan sólo seis meses las incidencias crecieron de los 104 casos del periodo de enero a junio del pasado año, a los 186 de este. Es un aumento del 78,8%. «No sabemos muy bien a qué se debe este fenómeno», defienden en la Guardia Civi, autoridad competente en esta localidad, «pero está claro que muchas personas esperan a denunciar en su lugar de vacaciones, que es cuando tienen más tiempo y por eso nos computa a nosotros». Aunque ese fenómeno también se da en Santander, por poner un ejemplo.

El Ministerio del Interior, que publica regularmente estas cifras, destaca la incidencia en los municipios de más de 20.000 habitantes. Por eso habla también de Camargo, donde la incidencia creció en un 9,7%; o de Piélagos, con un aumento de un 25,4%.

Lo más importante, destacan tanto en Guardia Civil como en Policía, es conocer bien la tipología de los delitos para no caer en la trampa. Los hay que tienen nombre. Por empezar por alguno de ellos, el carding consiste en la utilización fraudulenta de tarjetas de crédito para efectuar compras por internet. Son datos que se consiguen por ataques a bases de datos o, principalmente, por revelación del propio usuario por cualquier vía de engaño. Aquí los mensajes de texto suelen ser la herramienta más utilizada para engañar a la víctima y conducirle a que facilite sus datos bancarios. Por eso es tan importante no comunicar nunca esta información sin que haya una constatación de que el destinatario es seguro.

El phishing es otro método utilizado por los ciberdelincuentes para suplantar la identidad de una empresa y engañar a sus víctimas. A través de correos electrónicos, que contienen una página web duplicada con apariencia de legal, la víctima proporciona sus datos personales y bancarios, que luego serán utilizados para robarle. Las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico. En caso de sufrir uno de estos ataques, cuenta la Policía Nacional, «lo aconsejables es comunicarlo enseguida a la entidad».

Más formas de timo, el Pharming consiste en suplantar el nombre de dominio (DNS) de una web legal para reconducir al usuario víctima a una página web falsa. En ese destino es mucho más sencillo robar los datos personales. El spamming es el envío masivo de mensajes no solicitados con ofertas publicitarias de cualquier tipo, avisos falsos, cupones descuento y otros ganchos que resultan de lo más atractivo. La Policía recomienda eliminar directamente este tipo de correos para evitar males mayores.

Existen también variantes de los delitos ya explicados, como el vishing y el shmishing, que inducen a la víctima a llamar a un número de atención al cliente falso. También se puede realizar por vía de mensaje de texto. Conviene recordar aquí que el único número de teléfono que debe estar presente en estos casos es el del Instituto Nacional de Ciberseguridad de España (Incibe), que es el 017, y que puede servir para dar parte de todas estas incidencias y conductas sospechosas. «Cuanta más información tengamos de las tendencias de los timos, más fácil nos resultará actuar contra ellos», informan desde la Guardia Civil.

Aunque existen ámbitos donde, a día de hoy, resulta imposible predecir lo que está por venir. «Pasa esto con la inteligencia artificial. Estamos un poco inquietos porque no sabemos cuántas cosas van a poder hacerse, y porque además en este caso la legislación está yendo muy por detrás de la tecnología, que está evolucionando a un ritmo de vértigo», lamenta Carlos Saiz.

Lo mejor que puede hacer el usuario en internet es fiarse de los portales que son seguros y conocidos y desconfiar siempre de cualquier oferta o conducta sospechosa. «Vale más desconfiar y perder ofertas o chollos que lamentar el robo». Yes que una vez se ha consumado el robo en el mundo digital es mucho más complicado seguirle la pista al ladrón.