Fingen contactar con la víctima para ayudarle a evitar una estafa cuando, en realidad, ellos son los verdaderos autores del fraude. Hasta ahí rizan el rizo los ciberdelincuentes que están detrás de las estafas del falso gestor bancario, una modalidad de timo cibernético que está proliferando en los últimos meses en Navarra, como está comprobando el Equipo @ de la Guardia Civil de Navarra, con perjuicios que ascienden a miles de euros.

El Instituto Armado, que ha recibido un centenar de denuncias por estas estafas en lo que va de año en la Comunidad Foral, ha implementado los conocidos como Equipos @, una serie de unidades especializadas distribuidas en varios frentes para afrontar las crecientes amenazas digitales y criminales. Su mayor volumen de trabajo se encuentra en el ámbito de la ciberseguridad y se dedican a combatir diversas formas de criminalidad, utilizando habilidades tecnológicas avanzadas para análisis de datos, monitoreo de comunicaciones y seguimiento en redes sociales y otras plataformas digitales.

Estos equipos ofrecen asesoramiento, prevención y respuesta ante incidentes de ciberseguridad, y están formados por agentes con especialización en tecnología, para brindar apoyo a la ciudadanía y a la propia Guardia Civil frente a los delitos procedentes de la Red.

El cabo primero Luis Berniche, jefe del Equipo @Navarra de la Guardia Civil, explica que la estafa del falso gestor bancario comienza con la recepción de un SMS de suplantación de entidad bancaria. “Los envían de forma masiva, haciéndose pasar por diferentes entidades bancarias. En ellos te advierten de que vas a sufrir una serie de cargos o que tu cuenta va a quedar bloqueada por algún tipo de motivo, y te dicen que para evitarlo tienes que acceder a un enlace que viene en el mismo SMS”. 

Suplantación de entidad

Si caemos en el engaño y pinchamos en el enlace, “se nos abre una página de suplantación de nuestra entidad bancaria en la cual nos piden que mecanicemos, metamos los datos de acceso a nuestra aplicación. Una vez que entramos y damos nuestros datos de acceso, el ciberdelincuente ya tiene los datos y el PIN, entra en nuestra cuenta, ven los movimientos que tenemos, el saldo y empiezan a intentar realizar operaciones y transferencias bancarias”, señala Luis Berniche.

“En ese momento nos llega a nuestro móvil un SMS con un código de esa operación de cuatro cifras. Empezamos a ver que están intentando realizar operaciones y entonces nos llama una persona que se hacer pasar por nuestro gestor bancario o por el jefe de seguridad de la misma”, expone el jefe del Equipo @Navarra. “Ese gestor nos avisa de que hemos tenido unos intentos de cargos que, en realidad, él mismo está intentando realizar y nos dice que para impedirlos le tenemos que dar los códigos que hemos recibido. Lo que le estamos dando es el código para que esas transferencias se hagan efectivas. Sigue haciendo operaciones hasta que caemos en que es un engaño y en ese momento cortan la comunicación”.

El dinero va a cuentas bancarias que están controladas por entramado criminal que suelen estar abiertas a nombre de mulas económicas, que son personas que se han prestado de forma voluntaria han vendido su cuenta bancaria a los criminales por cantidades irrisorias de 50 o 100 euros, y que muchas veces desconociendo el uso que le van a dar a esa cuenta bancaria. “Los captan en foros de Instagram, Telegram, a través de anuncios en Internet...”, indica Luis Berniche.

Trazabilidad del dinero

Cuando la denuncia llega a la Guardia Civil, la investigación se centra en la trazabilidad del dinero estafado a la víctima, es decir, en el recorrido y el rastro que va dejando el dinero. “Llegamos a las cuentas bancarias de las mulas y de ahí nos llevan a cuentas bancarias de un escalón superior de los ciberdelincuentes, a cuentas en el extranjero, a un wallet de criptomonedas o también realizan reintegros en cajeros”. Aunque el experto en ciberdelincuencia de la Guardia Civil admite que una vez que el dinero sale de las cuentas de las mulas “es más complicado recuperar el dinero, cada vez disponemos de más aplicativos, de más medios para hacer nuestro trabajo e igual que los delincuentes invierten más en I+D+i, por parte de la Guardia Civil se está haciendo un esfuerzo para dotarnos de más herramientas”.

Al respecto, reconoce que “no siempre se puede bloquear dinero, pero cada vez estamos consiguiéndolo en más ocasiones gracias a la experiencia que vamos acumulando y a las herramientas que vamos disponiendo. Nos gustaría que siempre pudiésemos llegar a buen fin, pero no siempre se puede. Y la realidad es que también llegamos a realizar detenciones e imputaciones”.

Medidas de seguridad

El jefe del Equipo @Navarra incide en que “lo principal es no pinchar en el enlace que nos envían en el SMS. Después no hay que mecanizar o introducir ningún dato”. También asegura que “nuestra entidad bancaria nunca nos va a solicitar ningún tipo de clave, de PIN... Nos van a avisar como mucho que hemos sufrido algún tipo de incidente, pero no van a solicitarnos nada”.

Además, “si recibimos esos SMS, lo mejor es bloquear esos números, también las llamadas”. “Siempre tenemos que contactar con nuestra entidad y en el caso de haber sido estafados, hay que denunciar lo antes posible y aportar toda la información disponible, como el SMS, el enlace de la web, el número de teléfono desde el que te han llamado, etc. Esto es fundamental para intentar bloquear el dinero y recuperar el dinero”. 

En cuanto al perfil de los ciberdelincuentes, Luis Berniche asegura que “nos los imaginamos con una capucha y veinte monitores. Pero la realidad es que el ciberdelincuente puede ser nuestro vecino, puede tener un perfil muy técnico o poco técnico. Igual ha visto algún tutorial en Internet y con cuatro nociones se cree que es un ciberdelincuente. En foros específicos de ciberdelincuentes, en la Dark Web, se venden paquetes de envíos masivos de SMS y páginas idénticas creadas a las originales. También las pueden hacer ellos”.