La sensación de vulnerabilidad que provoca caer en una estafa es como una sutil sensación de ultraje. La víctima siente que han sobrepasado una barrera de intimidad que sólo ella manejaba y que le ha provocado una herida difícil de superar. Acaso el daño económico no es tan elevado, pero genera malestar el absurdo de sentirse engañado, a veces de las maneras más inocentes.
Con el advenimiento de las nuevas tecnologías –internet, redes sociales, transferencias electrónicas de dinero, monedas digitales, entre otras–, la potencia de daño de los victimarios ha aumentado. Mientras en el pasado se recurría al “cuento del tío” en la vía pública, a la salida de un banco, en una cita demasiado tentadora o con un cuento fantasioso, en la actualidad la tecnología puede resultar un aliado singular para los inescrupulosos, a la vez que un interesante talón de Aquiles para quienes no están familiarizados con la nueva ola digital.
En los últimos años, estas páginas vienen advirtiendo sin pausa sobre el advenimiento de delitos que se metamorfosean para seguir siendo efectivos. La estafa siempre ha sido eso: un ardid o un engaño que la víctima se cree para hacerla disponer de dinero u otro bien. Como suele suceder con el delito, las prevenciones no son tan rápidas como la renovación permanente de métodos de engaño, cada vez más difíciles de detectar para más gente.
Conforme a lo que viene sucediendo en el último lustro, en 2024 las ciberestafas continuaron en auge: sólo en la ciudad de Córdoba y localidades que la rodean hubo más de 1.100 denuncias de fraudes a través de medios tecnológicos. Por medio de conversaciones telefónicas, correos electrónicos, mensajes de WhatsApp y ahora con las redes sociales, el año pasado se utilizaron de modo predominante cinco maneras de ciberestafas.
Las denuncias de esta jurisdicción se han concentrado y las investigaciones han sido llevadas a cabo por la Fiscalía de Cibercrimen, a cargo de Franco Pilnik Erramouspe. El investigador especializado relató a La Voz de qué modo fueron engañados los cordobeses en el transcurso de 2024.
Probablemente, los ideólogos de estos métodos inescrupulosos ya estén ideando nuevas y “mejores” modalidades de engañar sin que las víctimas puedan advertirlo a tiempo.
Troyano bancario
El método “súpercomplejo” que causó estragos durante los primeros meses del año pasado ha sido denominado “troyano bancario”. No tiene muchas víctimas, pero afecta a “peces gordos”: empresas que sufren la intervención de sus ordenadores y soportan el vaciamiento de sus cuentas.
El mecanismo de engaño se basa en el envío por correo electrónico de un archivo adjunto que simula ser una intimación de Afip, una factura de compra, una exigencia de pago u otros “documentos” que en el volumen de la firma pueden pasar inadvertidos. En realidad, el archivo contiene un programa que infecta la computadora (un malware) y que queda en estado latente.
El estafador sólo tiene que esperar –vía remota– que el usuario de la empresa ingrese a home banking y tipee las credenciales (claves y token). Luego, al dueño del ordenador le aparece un cartel que le tapa la pantalla y le dice que debe esperar unos segundos mientras se actualiza el sistema, se hacen tareas de seguridad o algo similar.
En ese ínterin, el intruso está vaciando las arcas, mediante transferencias hacia otras cuentas.
Este método, comenta Pilnik, se cuenta por decenas, pero el perjuicio es multimillonario, de cientos de millones de pesos. Se trata de usuarios internacionales con apoyo local para poder hacer pie en la sustracción del dinero. Luego, lo transforman en criptoactivos, lo que lo torna imposible de rastrear.
Estafas por tareas
Otra forma de engañar, a través de la web, es ofreciendo “trabajos” para mirar videos o para ofertar productos para la venta. El aviso dice que el usuario que quiere ganar dinero en internet debe darle like a videos de YouTube o promocionar compras en Amazon, por ejemplo. Normalmente, para realizar el “trabajo” hay que ingresar a un grupo de Telegram.
Hasta allí, no hay nada engañoso en sí. El problema surge con la forma de remunerar a quienes eligen esta tarea. ¿Qué hacen para inducir al error? Al principio, les giran un pequeño pago de dos mil o tres mil pesos por los primeros trabajos, para en una segunda oportunidad lanzar el engaño: para continuar, es necesario que uno haga transferencias electrónicas desde su cuenta bancaria, para así poder “liberar más pagos”.
Si esto puede resultar poco creíble –muchos caen sólo con esto–, hay otras maneras más refinadas o tentadoras: hay que hacer transferencias si el usuario quiere subir en la jerarquía laboral o si quiere convertirse en un líder de grupo, para incrementar sus ganancias.
Las víctimas se cuentan por cientos y algunos han perdido mucho dinero. Un ejemplo es el de un usuario que recibió en primer término un pago de $ 3 mil y creyó que tenía una alta fuente de ingresos, por lo que giró cuatro millones de pesos.
“Phishing” o pesca con redes
Parece un chiste, pero la extendida modalidad de phishing, que quiere decir “pesca” (de datos para estafar), ahora se ha divulgado a través de las “redes” sociales. Pesca con redes.
De acuerdo con los datos suministrados por la Fiscalía de Ciberdelitos de Córdoba, en el último trimestre de 2024 se inauguró una nueva forma de ciberestafar, especialmente a través de Instagram. Todos saben que hay “historias” en esa plataforma que vienen en forma de publicidad. Pero algunas son fraudulentas y no pertenecen a las empresas que dicen ser.
De este modo, con los logotipos e isotipos de esas firmas –muchas de ellas son bancos–, publican tentadoras “ofertas”, como descuentos en supermercados (15% o 20%) para clientes de “Galicia”, rebajas en carga de combustible en “YPF”, sorteos tentadores de “Supervielle”, como un iPhone. Los ejemplos son ilustrativos, aunque en cibercrimen es numerosa la variedad.
Para acceder a esos beneficios, hacen ingresar a la víctima a un link que simula ser el home banking, le piden usuario, contraseña, token –lo que las víctimas facilitan porque piensan que están en el sitio oficial de la entidad– y con esos datos proceden a vaciarles sus cuentas bancarias.
En estos casos, las víctimas han sido unas 150 sólo en el último trimestre del año.
La más común, el robo de WhatsApp
La cuarta modalidad no es más que la estafa más simple, más divulgada y más “antigua” de esta gama de ciberdelitos: el robo de la cuenta de WhatsApp.
“El robo de la cuenta de WhatsApp lleva años, no cambió nunca y no para”, resume Pilnik Erramouspe para referirse a lo que han sufrido miles de cordobeses durante el último año y años anteriores. “Es viejo y el discurso es sumamente simple y efectivo”, completa.
El “cuento del tío” (cibercuento, en este caso) llega al teléfono celular a través de un llamado de un “operador” que ofrece la posibilidad de colocarse la vacuna del dengue, un turno para tramitar un “beneficio” (Anses, por ejemplo), descuentos de Netflix para jubilados y otros “versos”.
Cuando la persona cae y pide el beneficio, el “operador” –con voz seria, tono de locutor de FM y discurso aceitado sin la menor fisura– pasa al segundo paso: “Le va a llegar un código a su teléfono; léamelo, por favor”.
Si la persona llega a pronunciar los seis dígitos de esa cifra, acaba de regalar el control de su WhatsApp.
¿Cómo lo lograron? Antes de la llamada, habían cargado en la aplicación del mensajero el número de teléfono de la víctima. Cuando advirtieron que esta estaba a punto de caer en el engaño, le enviaron a la aplicación el pedido para validar un nuevo dispositivo (el celular de los delincuentes), que llega únicamente a la cuenta del titular auténtico, quien la maneja hasta ese momento.
Cuando el dueño del celular les dice el código, les está regalando el control de su WhatsApp.
Para prevenir esto, no hay que dar ningún código a desconocidos, por más confiables que estos suenen, en esta operación ni en otras. Lo ideal, como se insiste, es tener la validación en dos pasos: que envía un código al celular y a un mail (u otra vía), que sólo maneja el auténtico titular.
Las víctimas aquí también son miles. El perjuicio se provoca generalmente pidiendo dinero a amigos que a veces creen que se trata de una situación de necesidad. También ofrecen vender dólares baratos a cambio de una transferencia.
Una variante aún más elaborada y difícil de detectar es cuando los delincuentes toman el control del WhatsApp de una empresa y sólo tienen que esperar que las víctimas vayan cayendo.
Días atrás, por ejemplo, el hackeo afectó a un restaurante del noroeste de la ciudad de Córdoba. Quienes llamaban por WhatsApp o enviaban un mensaje por esa vía para hacer una reserva eran atendidos de manera cordial, se le daban opciones y, finalmente, recibían un pedido que, aunque a algunos sonara extraño, era comprensible: “Sólo le tengo que solicitar que para confirmar su reserva nos deje una seña de 7.000 pesos por comensal. No nos va a creer pero mucha gente reserva y luego no viene”.
El cliente/víctima perdía así su dinero y también su lugar para cenar. Pero el daño mayor quizá fue para el restaurante, que afrontó reclamos por el descuido (por ejemplo, por no haber tenido activada la verificación en dos pasos) y perdió reservas y los pedidos de delivery por el mismo canal.
Un caso similar, con afectaciones económicas significativas para empresa y clientes, se había producido semanas antes en un hotel de La Falda.
Manejo del celular
Sin embargo, hay más todavía. Peor aún que el robo de la cuenta del celular es la quinta modalidad de estafa que se usa en Córdoba: el robo del control del teléfono celular.
Está casi a la par de esa otra modalidad y genera perjuicios más serios, porque a partir de esto la información a la que acceden puede resultar muy dañina en cuanto a daño patrimonial.
Aquí también llega el llamado de alguien que ofrece algún beneficio que el incauto cree que va a recibir. En la charla logran descargarle un programa en el aparato telefónico. Una vez que lo consiguen, se atreven a presumir que no es necesario que les den ningún código, como si fueran transparentes y honestos.
Pero luego, les piden a las víctimas que para hacer efectivo ese privilegio dejen su celular arriba de la heladera, debajo del codificador de la televisión por cable o sobre la mesa, “dado vuelta”. Con esto, consiguen que la víctima no pueda visualizar cómo están operando su teléfono.
El manejo remoto del celular ocasionó muchos perjuicios, también contados por miles y por montos multimillonarios.
Crimen y castigo
La tarea de la fiscalía consiguió detener a un buen número de ciberestafadores que fueron llevados a juicio durante 2024.
“Algunas bandas conseguían hacerse de importantes beneficios –señala Pilnik–, de entre $ 7 millones y $ 10 millones por día, en algunos casos de hasta $ 15 millones″. Pero luego aclara que, en el caso de los troyanos empresariales, aunque aislados, las pérdidas se han contado por decenas de millones de pesos.
A modo de síntesis, en el último mes del año, Pilnik llevó a juicios abreviados iniciales a cuatro bandas cuyos integrantes recibieron en su mayoría penas de prisión efectiva (muchos como integrantes de asociaciones ilícitas), y en varios casos se obtuvieron resarcimientos para las víctimas como parte de esos acuerdos.
Por citar uno de esos casos, el 23 de diciembre último el juez de Control y Faltas N° 7, José Milton Peralta, trató un acuerdo de Pilnik Erramouspe con una banda de imputados y condenó a miembros de un extenso grupo familiar a penas de prisión efectivas, algunos de ellos unificadas en condenas más elevadas por sentencias anteriores.
Como miembros de asociación ilícita y por estafas, recibieron condenas Isaías Daniel Torres (cinco años de prisión unificados en seis años y dos meses), Maximiliano Alejandro Ferreyra (tres años de prisión efectiva, unificada en tres años y 11 meses), Alejandro Gabriel Ferreyra (tres años de prisión de ejecución efectiva, unificada en cuatro años y dos meses) y Eva María Ferreyra (tres años unificados en cuatro).
También fueron condenados por los mismos delitos, a tres años de prisión efectiva, Milagros Alejandra Abigail Ferreyra, Francisca Milena Campos, Mónica Gabriela Ferreyra, Ludmila Candela Ledesma y Mónica Viviana Arraigada.
