Tecnología

De esta manera hacen las estafas por robo de identidad en WhatsApp

Alertan a los usuarios no entregar datos bancarios sin confirmar y tener certeza del destinatario

En la modalidad del “robo por WhatsApp” los ciberdelincuentes usurpan la identidad de un usuario real. Y con esa agenda de contactos en su poder generan una cadena de estafas, sencilla en su proceder, no por eso menos dañina, desde ya: convencen a los amigos del contacto usufructuado, de transferirles dinero, o venderles dólares.

El mensaje más utilizado es que la dueña real de esa cuenta lo “necesita con urgencia” y no puede conectarse a su banca virtual o home banking. Los amigos creen que lo están ayudando y trasfieren –a los estafadores, claro– dinero a la cuenta bancaria que les llega por WhatsApp. Inmediatamente la suma se redirecciona a otra cuenta para ser retirada.

En la modalidad que ofrece “oportunidad de comprar dólares”, el circuito a posteriori es idéntico: la transferencia a una cuenta bancaria, y de ahí a otra, hasta retirar el dinero transferido. Demás está decir que los dólares nunca llegan al destinatario.

Desde la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC), explican que, sobre la técnica de “suplantación de identidad digital”, contabilizan en los últimos meses “un caudal de 200 a 300 denuncias diarias, que es bastante” lamenta Luis Nocera, su presidente. Y afirma que el uso del WhatsApp para esta modalidad “es nuevo, empezó fuertemente en pos-pandemia”. Pero el ciberdelito a esta escala se impuso durante el confinamiento por covid.

Su complejidad radica en lo anárquico y diseminado del funcionamiento virtual. Tanto que, cuando los bancos iniciaron sus campañas de prevención –el primero fue Banco Provincia de Buenos Aires– “la masividad ya era tal que fue muy dificil su abordaje” explica un referente bancario. Así nace lo que hoy se conoce como «delito de sustitución de identidad», delicto que como el covid, se ha expandido y ha contagiado a todos los países del mundo.

El modus operandi

La estafa comienza con un llamado telefónico de un desconocido. Con el camuflaje de una entidad bancaria u organismo estatal. El más utilizado argumenta: “Soy del Ministerio de Salud, llamo por el turno de vacunación”. Esto recrudeció ante la campaña por la cuarta dosis de la vacuna de Covid-19. El usuario desprevenido atiende y comienza el trabajo de los ciberdelincuentes: mientras hablan hacen otro llamado para que el celular abra el buzón de mensajes de voz. “Así toman el control de tu WhatsApp” explica un camarógrafo de Canal 9 que tuvo “esa desgracia”. “Varios amigos mandaron el dinero y fue un periplo del que prefiero olvidarme porque te genera un despelote bárbaro, angustia y bronca”, recuerda.

El periplo incluye bloquear cuentas, avisar a los contactos, denunciar. Pero la espera del circuito judicial desespera a los estafados. Pueden mediar entre seis y ocho meses hasta avanzar en la investigación. Tal es el promedio en la Fiscalía de CABA que cuenta “con uno de los mejores laboratorios para delitos digitales del país”, explican desde AALCC.

Si bien cuando comenzó el robo digital, la estafa consistía en “sacar la clave de una cuenta de banco”, hoy “piden” dinero, en nombre de un amigo. Con acceder a los contactos y copiar la imagen del WhatsApp, pueden iniciar el fraude. O roban un teléfono, ven los contactos y revisan las conversaciones, para decidir cómo operar. Utilizan inteligencia social en sistemas de fuentes abiertas como Instagram –asociado a Facebook o a WhatsApp–, donde es posible ver los contactos. “O usurpan un número telefónico porque WhatsApp como todo sistema tiene vulnerabilidades. Las encuentran y las utilizan” definen Nocera.

¿Recuperar el dinero?

“¿Recuperar la plata? ¡Imposible, olvídate!” refiere otra víctima de fraude. Hay algunos pocos casos donde las personas “por cuestiones éticas”, deciden “devolver el dinero al amigo abusado en su buena fe”. “Prefiero dormir tranquila, por eso lo decidimos así con mi esposo” afirma una docente que tuvo a dos amigas víctimas de la estafa.

Otros pocos, han podido recuperar el dinero por el sistema bancario. Si bien a veces el banco concede la devolución, tanto desde la banca pública como privada admiten que no hay una normativa ante el hecho. “Una vez que se transfiere es difícil hacer la reversión ya que el estafador se lleva el dinero de esa cuenta, en general, a los pocos minutos del hecho”, explica desde un banco privado. “El banco puede decidir la devolución al comprobar la estafa” explica Nocera. O apelar al “error humano” y se termina en una mediación en Defensa del Consumidor.

La ventanilla bancaria

“El banco siempre culpa al cliente” razona Nocera. El fiscal Azzolín comparte: “La realidad es que los bancos están negando la posibilidad de devolver el dinero. Pero tiene cierta lógica porque la transferencia es voluntaria, aunque bajo engaño, y el banco no tiene una responsabilidad objetiva”.

Al “transferir dinero de su cuenta a otra sin que medien credenciales válidas –añade el fiscal– es difícil arbitrar el reclamo”. Aunque se niega a generalizar, Azzolín explica que la modalidad “que es un delito y se puede investigar”, encuentra en la prevención su máxima defensa: no dar claves de cuentas y utilizar la doble validación para acceder al celular. “Eso no quita que alguien cree una cuenta nueva e imite tu identidad” admite. Allí nace la nueva oleada delincuencial.

Desde la AALCC sostienen: “Hay un vacío legal ante esta estafa digital”. Sin embargo, desde la UFECI, el fiscal Azzolin es taxativo: “La sustitución de identidad no está legislada, pero la realidad es que este tipo de maniobras están asociadas al fraude. Lo principal entonces es el fraude. Y ante eso no tenemos un vacío legal”. De ahí que la recomendación primera es denunciar: en la policía, la fiscalía y los bancos. Tanto el usuario a quien le robaron su identidad como la víctima del robo de dinero. En tanto los bancos afrontan las denuncias que buscan anular transferencias realizadas, que no son tantas como los fraudes que suceden.

Los “muleros” de cuentas

En el esquema se suman los “muleros de cuentas”. Son personas que “prestan o venden” su cuenta bancaria solo para que la gente les deposite el dinero de estos ilícitos. “También se están usando billeteras digitales” explican en la banca privada. Eso dificulta la investigación policial, añaden desde la AALCC, “porque algunas casas centrales están en otros países y no todos tienen convenios de cooperación. Se pierde mucho tiempo y puede llegar a fracasar cualquier investigación”.

Los “muleros” pueden ser personas de edad avanzada, o víctimas de otro ilícito ya que “utilizan” identidad para abrir una cuenta. Y en general esto se hace en zonas inhóspitas. Esto complejiza la búsqueda porque “en esos lugares los niveles de seguridad no son tan altos” afirma Nocera. Y agrega: “piensan todo, se hace un gran trabajo de inteligencia, y lo peor es que la mayoría de estas estafas vienen de celulares activos dentro de los servicios penitenciarios”.

Las recomendaciones

Estar alerta y confirmar la identidad del remitente cuando nos llega un mensaje de dudosa procedencia es la primera clausura para prevenir estos delitos. Bloquear cuentas y redes sociales, cuando se ha consumado el fraude. Y hacer la denuncia bancaria, policial y en fiscalías.

Es necesario “reforzar la educación digital de la población en general, alertar sobre estas estafas, advertir sobre el buen uso de las tecnologías difundiendo recomendaciones efectivas y simples, tales como activar la validación en dos pasos que ofrece la plataforma WhatsApp”. Esta última es lo más eficaz para bloquear el ingreso de intrusos a un celular.

En ese sentido, el Banco Provincia insiste en estar atentos a quien nos llama y confirmar la identidad de las cuentas de destino con las personas que solicitan “la ayuda”. Azzolín insiste en que al ser un delito que se pude investigar, el problema «se puede abordar socialmente, conociendo que esta maniobra existe y funciona, estar alertas. Y además como usuarios de internet, estar atentos”.  

Agencia

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba