Los guardias que luchan contra el ciberdelito en Ourense resolvieron en un año fraudes por un millón de euros

“La ciberdelincuencia constituye una pandemia paralela a la delincuencia conocida como tradicional”, subraya el capitán Juan José López Castro, el jefe de la Unidad Orgánica de la Policía Judicial de la Comandancia de la Guardia Civil en Ourense. Desde 2021, el instituto armado cuenta en la provincia con dos ‘equipos arroba’ –denominados Ourense y Santamariña–, integrados por siete guardias y un sargento al mando, Luis Veloso.

Disponen de formación específica y siguen una actualización continua. Están especializados en el asesoramiento, la prevención y la respuesta contra la ciberdelincuencia.

Tras varios años con un crecimiento casi exponencial de este tipo de delitos, el número ha caído. Según la última estadística oficial publicada, entre enero y septiembre de 2023 tanto la Guardia Civil como la Policía tuvieron conocimiento de un total de 1.635 casos de ciberdelito, casi un 19% menos que en el mismo periodo del año anterior, pero todavía en unas cifras relevantes, con una media de seis hechos diarios en Ourense.

“Una de cada cuatro denuncias en la provincia son por delitos cometidos a través de las tecnologías de la información y la comunicación. Ocho de cada diez casos relacionados con delitos cometidos a través de la red se corresponden con la tipología de fraudes o estafas online”, expone el capitán.

"La celeridad en la denuncia es imperativa"

En 2023, la Comandancia de Ourense esclareció el 25% de denuncias sobre cibercriminalidad. “Han aumentado las partidas económicas bloqueadas policialmente y que habían sido transferidas de manera fraudulenta. La celeridad en la denuncia es imperativa”, destaca el jefe de la Policía Judicial.

El importe derivado de los delitos telemáticos esclarecidos el año pasado asciende a un millón de euros. Hay víctimas de esta clase de engaños que ven desaparecer en un suspiro los ahorros de toda una vida, 30.000 o 40.000 euros, por ejemplo. Algunos se ven obligados a pedir créditos para seguir.

"Los ciberdelitos no conocen fronteras. Los delincuentes, las víctimas y las infraestructuras técnicas están dispersos por múltiples jurisdicciones, lo que resulta muy problemático a la hora de realizar una investigación o emprender acciones judiciales"

Los fraudes online presentan una mayor incidencia en la franja entre los 18 y 65 años. Ourense es uno de los territorios más envejecidos pero no por ello más vulnerable debido al factor de edad. Los mayores utilizan menos la tecnología y actúan ante ella con una “especial cautela”.

Las estafas informáticas –entre enero y septiembre de 2023 representaron 1.392 de los 1.635 ciberdelitos conocidos en la provincia, según el Ministerio de Interior– se manifiestan en distintas modalidades.

Mediante el uso fraudulento de tarjeta de crédito (UFTC), los ciberdelincuentes se hacen con los datos de la víctima y realizan compras para verificar que la información que han replicado en una tarjeta virtual es válida. “Generalmente comienzan realizando compras de productos o servicios que tengan un importe bajo y los van aumentando para tratar de determinar el saldo disponible de la tarjeta”, explica Castro.

Un enlace fraudulento que suplanta a la plataforma de compraventa

Otro fraude habitual es el de la compraventa de productos a través de internet. Una vez mostrado su interés en un artículo de una web fiable, como por ejemplo Wallapop o Vinted, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación como WhatsApp. A través de ese medio le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para poder completar el proceso.

El ‘smishing’ se comete a través de mensajes SMS fraudulentos. “Se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online”, detalla el capitán.

Cuidado con los SMS: logran colar mensajes fraudulentos en el hilo del banco

Otro fraude que se comete con frecuencia es la llamada estafa del familiar. El engaño se perpetra generalmente a través de WhatsApp. Desde un número desconocido, le solicitan a la persona que recibe el mensaje dinero bajo cualquier excusa. Para conseguir que el usuario proceda a realizar las transferencias o los pagos solicitados, se le engaña diciendo que es un hijo u otro familiar próximo y que ha cambiado el número tras tener algún problema con el anterior.

Fingen ser un familiar en el extranjero con las maletas retenidas en el aeropuerto y estafan por Bizum 650 euros

Un "secuestro" de información de una empresa que exige dinero para liberarla

Los ciberdelincuentes corren e introducen nuevas modalidades a las que las autoridades deben adaptarse con celeridad también. Una de las estafas más recientes es el ‘ransomware’. En estos casos, un software malicioso “secuestra” la información de la empresa, impidiendo el acceso y generalmente cifrándola.

Los ciberdelincuentes solicitan dinero a cambio de su liberación. “El 24 de enero registramos una denuncia de una empresa de esta provincia, a la que le ‘secuestraron’ su programa de facturación”, indica el jefe de la Policía Judicial.

El caso del alcalde de Barbadás: “La investigación lleva tiempo pero avanza. Estamos en vías de esclarecimiento”

Otro de los ciberdelitos que persiguen los agentes es la usurpación de estado civil , ‘whatsapping’ e ingeniería social aplicada a la cesión de un código. Un fraude que persigue hacerse con el contenido del WhatsApp y, con ello, solicitar determinadas cantidades de dinero –por norma general, lo máximo que permite Bizum, 500 euros–, haciéndose pasar por la víctima. Este es el engaño que ha sufrido el alcalde de Barbadás, Xosé Carlos Valcárcel. “La investigación lleva tiempo pero avanza. Estamos en vías de esclarecimiento”, afirman en el equipo.

“Los ciberdelitos no conocen fronteras. Los delincuentes, las víctimas y las infraestructuras técnicas están dispersos por múltiples jurisdicciones, lo que resulta muy problemático a la hora de realizar una investigación o emprender acciones judiciales”, subraya el capitán.

“Fuera del ámbito europeo, el principal problema lo presentan las diferentes legislaciones a las que nos enfrentamos, así como los tiempos de demora relacionados con las comisiones rogatorias que se precisan para acceder a distinta información relativa a datos personales especialmente protegidos”, expone Castro.

La "estratégica" coordinación con Europol e Interpol

La Comandancia de la Guardia Civil de Ourense califica como “estratégica” la coordinación con Europol e Interpol. “Estos organismos nos ofrecen plataformas protegidas para el intercambio de información, además de realizar análisis y otros apoyos técnicos. La coordinación en el ámbito internacional, además de aportarnos mucha información, nos abre la puerta a la persecución transfronteriza de los responsables”, destaca Castro.

Por parte de las entidades bancarias, la colaboración es “proactiva” en el caso de las españolas o de las que tienen sede en Europa. “No obstante, hay ciertos países fuera de estos entornos que son muy restrictivos con la información que se les solicita. Es aquí cuando la activación de los instrumentos de colaboración judicial se imponen”, añade el especialista.

Incrementar las medidas de coordinación con los bancos "para promover el bloqueo policial de activos"

“Aunque las entidades bancarias por norma, desde 2018, tienen la obligación de pago en caso de las operaciones no autorizadas, esto no siempre es pacífico debido al doble factor de autentificación que se ha introducido, y a otras connotaciones que en su defensa se esgrimen”, aclara Castro.

Recientemente, han mantenido una reunión con varios directores de seguridad de entidades financieras, “para profundizar en un canal de comunicación eficaz e incrementar medidas de coordinación para promover el bloqueo policial de activos que hayan sido transferidos de manera fraudulenta”, explica el capitán.

Las empresas de tecnología, financieras y el sector público concentran el 62% de los ciberataques en España

“Hay casos resueltos en un mes”

Los ‘arroba’ son la punta de lanza contra los fraudes online en el ámbito competencial de la Guardia Civil (en la ciudad, la Policía). “Son compañeros con una formación y una implicación extraordinaria”, valora Castro. “Si todo va bien, hay casos que podemos resolver en un mes, depende de las contestaciones a nuestras peticiones”, dice el sargento Veloso.

Los ‘equipos arroba’ no actúan solos, sino que los guardias de las unidades territoriales de la provincia investigan también aquellos delitos más leves (hasta 200 euros de fraude). “En un primer término son los que reciben a la ciudadanía que acude a denunciar los supuestos hechos con relevancia penal cometidos a través de la red”, recuerda Castro.

“Anualmente se proyecta una formación, además de poner a su disposición un repositorio con ejemplos de cómo formalizar una investigación y listados de verificación que han de seguir en razón de las diferentes tipologías”, añade.

“Confianza cero y una actitud defensiva” para no ser víctimas

“Es muy importante formular denuncia”, subraya la Comandancia de la Guardia Civil de Ourense. “La premura en la denuncia es una ventana que se nos cierra con el paso de las horas”, indica el capitán. “La mejor barrera es conducirnos por el principio de confianza cero y una actividad defensiva. Ante la duda, no hacer nada”, subraya.

“La prevención es lo más importante, junto a la formación y concienciación ciudadana”, reitera Castro.

La Guardia Civil transmite varios consejos para evitar ser víctimas de estafas online.

• Sentido común. Si no sabes, no hagas o al menos pregunta.
• No facilitar datos ni personales ni bancarios, como por ejemplo el usuario y la clave digital, ni a través del teléfono, ni en las redes sociales ni en respuesta a mensajes SMS.
• No descargar ni aplicaciones, ni acceder tampoco a páginas web desde un código QR, un SMS o un correo de dudosa procedencia.
• No compartir contraseñas.
• Desconfiar de llamadas o mensajes que denotan un cierto grado de urgencia por parte del interlocutor en la solicitud de información personal, o que adviertan algún riesgo sobre el dinero.
• No realizar pagos si se ha accedido a una plataforma desde un medio desconocido.
• Evitar llamar a números o escanear códigos QR que estén colocados en un sitio aleatorio. Hay ciertas ubicaciones que son más propensas a manipulaciones maliciosas.
• Mantener el sistema operativo y las aplicaciones actualizadas, ya que permitirá tener actualizados los sistemas de seguridad.
• Nunca envíes dinero a quien no conozcas en persona.
• Presta atención a errores ortográficos y gramaticales, y busca inconsistencias en cómo se expresa.
• Ten cuidado al compartir información personal o fotos y vídeos con posibles parejas: los estafadores del amor intentan chantajear a sus víctimas..

• Evita pagar por transferencia bancaria y usa en su lugar tarjetas de crédito para reservar a través de las páginas web.
• Nunca envíes datos bancarios o de la tarjeta directamente al propietario.
• Investiga sobre la página web o la propiedad que quieres reservar. Lee reseñas y toma nota de cuánto tiempo ha estado anunciada. 
• Contacta con el propietario y pregúntale sobre la zona y sus servicios. Los propietarios legítimos son más propensos a dar información detallada sobre la zona, mientras que un estafador no podrá proporcionar tantos detalles.
• Asegúrate de seguir los términos y condiciones para que puedas optar a cualquier protección de reserva. Verifica que todos los contactos son a través de estas páginas web o en la app para reducir la probabilidad de estar comunicándose con un estafador.
• Desconfía de llamadas de números desconocidos y nunca facilites datos personales o bancarios vía telefónica o a través de SMS. Tu entidad bancaria nunca te solicitará información personal por estos medios.

Los peligros de responder "¿sí?" cuando coges el teléfono: así funciona esta estafa

• Si sospechas que una llamada puede ser fraudulenta cuelga directamente el teléfono y ponte en contacto con tu entidad bancaria, llamando al número oficial o con el que habitualmente contactes. 
• Nunca facilites contraseñas por teléfono. Si dicen llamar desde una entidad o una empresa, toma nota de la incidencia y ponte directamente en contacto con algún número oficial.
• Si recibes mensajes a través del correo electrónico o mediante SMS, en los que te piden que pulses un enlace para realizar un pago o para actualizar tus datos, ignora el mensaje, bloquea a su destinatario y ponlo en la bandeja de correo no deseado. 
• Sé muy cuidadoso a la hora de recibir pagos a través de Bizum. Podrías estar aceptando una solicitud de envío de dinero, en lugar de recibirlo.

Suscríbete para seguir leyendo