Te roban y te culpan: la nueva táctica de los hackers para encubrir sus crímenes
Víctimas por partida doble
Alerta policial ante el boom de ciberdelincuentes que usan los datos robados a sus víctimas para estafar a otras personas
El robo de datos personales que son usados luego en otras actividades delictivas es muy frecuente y va al alza.
Sonia fue víctima de una ciberestafa en 2022, al intentar alquilar un piso en Valencia que encontró por Internet, y tres años después ha descubierto que está imputada por una estafa de 10.000 euros en Alemania, por la venta de una máquina que nunca se entregó.
“Ingresaron el dinero en una cuenta bancaria que abrieron con mi DNI, y en la que hay otros muchos ingresos, por lo que temo que debe haber más denuncias, aunque aún no han llegado a los juzgados españoles”, lamenta.
Su caso, el robo de datos personales que son usados luego en otras actividades delictivas, es muy frecuente y va al alza, hasta el punto que la Guardia Civil lanzó hace unas semanas un aviso en las redes sociales advirtiendo a los ciudadanos que no deben enviar fotos de su DNI por Internet y dio instrucciones para protegerse para que no puedan ser usados por ciberdelincuentes.
Un piso que no existía
Sonia reconoce que no llegó a ver el piso. “Era amplio y luminoso y estaba bien de precio, aunque tampoco era una ganga. La persona que se identificó como propietaria nos pidió que le enviáramos el primer mes de alquiler y la fianza, para asegurarnos el piso, ya que tenía varias visitas para esa misma tarde y seguro que alguna lo alquilaría, y los DNI para redactar el contrato”.
Tras enviar 1.200 euros y la documentación, la supuesta propietaria desapareció. “No respondía correos ni llamadas. Buscando por Internet vimos que esas mismas fotos estaban en un anuncio de otro piso en Córdoba”. En la web en la que supuestamente estaba el piso, Booking, no aparecía y al contactar con esa empresa les dijeron que nunca lo habían anunciado: el link que les habían enviado llevaba a una página falsificada “completamente igual a la auténtica”.
Aún a sabiendas de que difícilmente recuperaría su dinero, Sonia fue a la policía a denunciar la estafa. “La abogada me dice que eso me ha salvado: la jueza que me ha tomado declaración, cuando vio mi denuncia se quedó con la impresión de que yo también era una víctima”. Los 1.200 euros perdidos en Valencia, reconoce, ya son lo de menos: los ingresos en su cuenta fueron enormes y la estafa cometida en Alemania puede suponerle una condena de 5 años de cárcel.
Expedición de un DNI. // EFE
Eduard Blasi, experto en ciberseguridad y socio de la firma Data Guardians, explica que las ciberestafas y el robo de datos personales “ha vivido un boom desde la pandemia” porque se han incrementado las transacciones que se realizan por Internet en todos los ámbitos.
En vísperas de Nochebuena, una operación coordinada de la , la Guardia Civil, los Mossos y la Ertzaintza desarticuló una banda de 23 personas, con base en Manlleu, que había estafado a 1.200 personas por toda España en seis meses, con un botín de más de un millón de euros, suplantando identidades para realizar transferencias bancarias o solicitar créditos rápidos.Unos meses antes había caído otra red, de 39 personas, centrada en Reus y Tarragona, que estafó a más de 700 personas otro millón de euros.
Estos casos, además, “crean víctimas amplificadas, que pueden sufrir un daño continuado durante mucho tiempo”, añade Blasi, porque se ha creado un auténtico mercado negro donde los ciberdelincuentes compran y venden datos personales, como una vía adicional para obtener beneficio de su actividad.
En el caso de Sonia, como en otros muchos, la clave ha estado en la entidad bancaria que, como ya la mayoría, aceptan abrir cuentas online lo que aumenta el riesgo de estafas. Según el Real Decreto 19/2018, las entidades financieras son responsables de las operaciones fraudulentas, salvo que puedan demostrar que ha habido una “negligencia grave” por parte del cliente. En el caso de Sonia, reconoce, la cuenta abierta por los estafadores aparecía en su información fiscal, pero la confundió con la cuenta que se abre automáticamente con el carnet de universidad.
La Guardia Civil lanzó hace unas semanas una advertencia a través de sus redes sociales pidiendo a los ciudadanos que no enviaran fotos de su DNI en sus compras por Internet sin protegerlo. Para hacerlo, aconsejan que la foto sea siempre en blanco y negro y que se pixelen algunos datos, como el rostro, la firma o la fecha de validez, lo que hace más difícil que pueda usarse para cometer fraudes.
Todos los bancos han creado ahora departamentos especializados en ciberfraude para detectar operaciones sospechosas, y equipos legales para atender las reclamaciones, que cada vez son más frecuentes. Los ciberdelincuentes, sin embargo, se están sofisticando y “la IA escalará el problema porque es más fácil crear documentación falsa, como videos falsos, muy difíciles de identificar”, reconoce Blasi.