Una auténtica oleada de intentos de estafas por internet está causando estragos en Mallorca, donde a diario se denuncian decenas de fraudes a particulares y empresas. En los últimos meses, los diez métodos más habituales utilizados para engañar han disparado casi un 300% las denuncias que se interponen en la Policía Nacional y la Guardia Civil. Los dos Cuerpos están desbordados por el elevadísimo número de afectados y los Grupos de Delitos Informáticos trabajan a destajo para contener este aluvión.
«Hoy mismo (por este martes) solo en la Comisaría Oeste de Palma se han registrado 12 denuncias. Es una muestra de cómo están las cosas. Lo que está ocurriendo es algo exagerado», un mando policial resumió este martes como «avalancha» los intentos de bandas organizadas por estafar a particulares con lluvias de correos electrónicos, SMS y wasaps maliciosos.
El ‘Phishing'
Consiste en utilizar emails engañosos para obtener información personal o financiera. Los mensajes parecen provenir de fuentes legítimas como bancos o empresas. Este tipo de fraude se ha extendido de una manera alarmante. Los ciberdelincuentes se hacen pasar por la sucursal de la víctima y le solicitan datos personales o le alertan de un intento de robo online. Cualquier reacción del aludido puede llevarle al desastre y sus cuentas pueden vaciarse en segundos.
‘El timo del amor'
Las estafas románticas (o ‘timo del amor') son una de las más elaboradas y llevan su tiempo. Un supuesto soldado norteamericano desplegado en algún país en conflicto armado (Siria o Irak, principalmente) contacta a través de las redes sociales con una mujer (aunque también puede ser un hombre), a la que empieza a cortejar online. Le hace creer que ha surgido la chispa entre ellos y meses después le comunica una inquietante información: «Necesito dinero para salir de aquí. Quiero reunirme contigo, pero tienes que ayudarme a salir de este infierno». En Palma, dos señoras pagaron no hace mucho 70.000 y 50.000 euros a estos presuntos marines. Por supuesto, no volvieron a ver ni el dinero ni a los soldados.
‘El timo del jefe'
El ‘timo del CEO' (o del jefe) está golpeando con fuerza en empresas de la Isla. Un empleado novato recibe un WhatsApp con el perfil de su jefe, aunque el número no coincide. Le apremia a que compre unas tarjetas prepago, porque está reunido. La víctima puede gastarse miles de euros en unos minutos, y después le envía los códigos. Cuando regresa al trabajo descubre que todo ha sido un engaño.
El ‘Vishing'
El ‘Vishing' se está poniendo muy de moda. Es una estafa por voz, es decir, mediante llamada telefónica. Los ladrones se hacen pasar por entidades serias y solicitan al interlocutor una serie de datos sensibles, que luego utilizan contra él. Hay una nueva modalidad de ‘Vishing' mediante Inteligencia Artificial (IA), que ya ha llegado a España. Una máquina consigue construir frases con el tono de voz de la víctima, y después pasan la cinta a un empleado.
El ‘Smishing'
El ‘Smishing' es una versión del ‘Phishing' que utiliza SMA. Los mensajes contienen enlaces maliciosos y cuando el usuario hace click ha caído en la trampa. Muchos de ellos se refieren a información bancaria del estafado: «Su banco acaba de impedir un intento de estafa en su cuenta, acceda a este enlace para conocer los detalles».
El timo de la criptomoneda
Son inversiones falsas que ofrecen suculentas oportunidades, especialmente en criptomoneda y trading online. También hay otra modalidad que contacta con usuarios a los que anuncia: «Hace años compró unos bitcoins y ahora sus beneficios se han disparado por 1.000. ¿Quiere saber cuánto ha ganado?». Si la víctima entra en el enlace, los piratas informáticos le pueden sustraer sus ahorros.
‘El buen empleado'
Afecta a comercios y empresas. A través de una llamada o de un correo electrónico suplantan al jefe o un directivo y le anuncian a un empleado que tiene que realizar un pago urgente, ya que de lo contrario serán multados. El timo se basa en apremiar y agobiar al trabajador, que al final, apurado y desesperado, suele realizar el ingreso. Los hampones saben que el novato acaba de empezar en esa compañía porque lo ha publicitado él mismo en las redes sociales. Juegan con ventaja, aunque el novel no lo sepa.
‘El falso hijo'
Se realiza por WhastApp o por SMS. El padre o la madre reciben un mensaje apremiante supuestamente de su hijo o hija, en el que le comunica que acaba de perder su móvil o se le ha roto y le han dejado este nuevo. Y que necesita dinero urgente por un asunto que luego les comentará. El tono es angustioso, lo que alarma a los progenitores. La mayoría de ellos, en un primer momento, intenta contactar con el teléfono real de su hijo, pero si éste no contesta por cualquier motivo creen la historia y le hacen el ingreso.
‘Spoofing'
Spoof, en inglés, significa suplantación. Se refiere a la práctica de disfrazar la comunicación proveniente de una fuente desconocida como si fuera de una fuente confiable. Se aplica a correos electrónicos, llamadas telefónicas y sitios webs. El objetivo es engañar a la víctima para que proporcione información confidencial. También se le estafa con un correo que supuestamente llega de otro conocido pero que ha sido suplantado. En cuanto el usuario lo abre, un virus informático se propaga y le sustrae valiosa información personal. En muchos casos, se abren cuentas corrientes y se piden préstamos a nombre de otras personas con este método delictivo.
‘Sextorsión'
Muy activa en los últimos tiempos. Comienza cuando el usuario accede a través de una página erótica a una web sexual, en la que puede mantener relaciones online. El problema es que no es consciente de que le están grabando a través de la webcam, en situaciones muy comprometidas, y a los pocos días de la conexión recibe un mensaje en su red social, principalmente Facebook: «Usted ha estado molestando a esta señorita, por lo que si no quiere compensarla económicamente difundiremos sus imágenes íntimas en un plazo de 24 horas». Normalmente, la víctima -que en muchas ocasiones está casado o tiene una relación formal- no quiere problemas y paga. Lo que no sabe es que poco después le llega un segundo requerimiento. Y un tercero...
En cualquier caso, las fuentes policiales consultadas insistieron en que es vital mantener un perfil bajo y ser muy discreto en internet: «Hay veces que un usuario explica en las redes sociales que ha tenido un problema con su banco, y da el nombre. Eso es un error. Nadie debe conocer cuál es nuestra entidad, porque facilitamos enormemente la tarea de los delincuentes», explicó. Otro dato clave a tener en cuenta es que los bancos nunca piden información sensible a los clientes, ni que les faciliten códigos secretos: «Si alguien contacta con ellos y les solicita esos números el usuario puede concluir que se trata de un estafador», añadieron. El tercer punto a tener en cuenta «es que nunca debemos hacer click en un enlace o página sospechosa. En segundos puede entrar un virus y colarse en nuestra cuenta bancaria».