Lamentablemente todavía hay personas que son víctima de estafas telefónicas tan viejas como el “cuento del tío”, pero los mecanismos que utilizan engañadores por aquí y allá se van perfeccionando y hoy utilizan todo tipo de trucos valiéndose de redes sociales y aplicaciones que utilizamos a diario en el teléfono celular. Sin darse cuenta, y creyendo estar hablando con representantes bancarios, ser los afortunados ganadores de un atractivo premio o con quienes intentan comprar algún producto ofrecido en venta, las víctimas entregan sus datos y así terminan con las cuentas bancarias vacías (con los problemas que eso trae) y un enorme daño psicológico. Hay que repetirlo de entrada: nunca, jamás, hay que dar nombres de usuario, claves o contraseña por teléfono o en chats. Ni al banco ni a nadie.

Las formas que tienen estos fraudes telefónicos son tantas que sería muy difícil para cada persona conocer al detalle cómo son los distintos mecanismos. Por eso lo más importante es tener en claro que no hay que dar los datos de acceso a una cuenta o códigos, sea por lo que sea. 

Con la atención en los bancos restringida por la pandemia, las modalidades en auge se aprovechan ahora de las largas esperas o nula atención que ofrecen los números de atención al cliente por vía telefónica de la gran mayoría de los bancos. Como los clientes se cansan de esperar o de llamar sin que los atiendan para una consulta u operación que no pueden hacer de forma presencial, acuden a las redes sociales, donde existen numerosos perfiles falsos que se hacen pasar por las cuentas oficiales de bancos. Y ahí caen engañados.

Tampoco faltan los engaños en que los estafadores llaman a sus víctimas asegurando que ganaron un premio, que quieren comprarle el auto o algún otro objeto que tengan en venta por redes sociales, o hasta los que ofrecen un crédito, entre muchos otros. ¿Pero concretamente, cómo hacen las estafas y por qué es tan difícil agarrarlos?

Cuenta desplumada

Una modalidad que según datos de la Fiscalía en Cibercrimen de Córdoba está en auge, como lo demuestran también numerosas noticias aparecidas en distintos puntos de la provincia, es la de simular ser representantes de un banco y combinar llamadas de Whatsapp, redes sociales (principalmente Instagram) y el correo electrónico. 

La atención telefónica en la mayoría de las entidades bancarias implica un tiempo de espera que no es menor y muchas veces los clientes no consiguen ser atendidos. Los turnos presenciales, en algunos casos, pueden demorarse un mes. Entonces muchos que necesitan hacer una operación acuden a la atención vía redes sociales. Pero no todos se percatan que hay muchas cuentas falsas y así, en lugar de iniciar una conversación con la cuenta oficial del banco, la víctima termina chateando con estafadores a los que entrega sus datos. En este punto la conversación puede hacerse por chat o bien los delincuentes pueden llamar por teléfono a través de Whatsapp, una vez que la víctima brindó su número.

El tono de la comunicación es formal y utilizan las palabras habituales de los representantes telefónicos de las grandes empresas.

Lo que hacen los estafadores cuando ya obtuvieron de la propia víctima el nombre de usuario de su home banking, es utilizar la página oficial del banco y activar la opción de recordar o blanqueo de contraseña. Cuando esto se hace, el propio banco envía un código o contraseña provisorio al correo electrónico que tiene registrado la persona que está siendo estafada y los delincuentes le hacen creer a la víctima que esa clave se la enviaron ellos y la necesitan para seguir con el proceso. Así, al tener la clave provisoria que efectivamente envió el banco, ellos mismos cambian la contraseña y se hacen con el control de la cuenta, para vaciarla mediante varias transferencias a otras cuentas que tienen reclutadas para mover el dinero. 

Otra forma es, una vez que ya ingresaron al home banking de la víctima, solicitar créditos o hacer otras transferencias para lo cual el banco envía un código por mensaje SMS al teléfono de la víctima. Y otra vez le hacen creer que ese código se lo enviaron ellos y se lo solicitan, para así concretar la estafa.

También se destaca la modalidad de hacer que la víctima se desplace hasta un cajero, con la excusa de que así recibirá el premio o una transferencia por un pago, y seguir instrucciones de los estafadores, que con engaños logran hacerse transferencias o pedir créditos. En estos casos, pueden utilizar días y horas en que presuntamente no habrá mucha gente en los cajeros, principalmente en ciudades más chicas, ya que quienes escuchan la comunicación pueden alertar a la víctima.

Las víctimas en todo momento creen estar hablando con representantes de la entidad bancaria o quienes le están dando un importante premio, pero en cuestión de minutos sus ahorros quedan en nada.

¿Por qué no los agarran?

Si todas las transferencias quedan registradas por el sistema bancario, cualquiera sea la modalidad del engaño, cabe preguntarse por qué es tan difícil para la Policía y la Justicia detener a los estafadores. Mientras las estafas se suceden a diario, muy de vez en cuando se conocen detenciones de personas presuntamente involucradas. En San Francisco se desarticuló a fines del año pasado una banda que presuntamente operaba desde la cárcel local y otra a mediados de año conformada por mujeres, cuyas denuncias se originaron en Buenos Aires y La Pampa.

Llegar hasta los estafadores no es imposible, pero en el medio hay tantos intermediarios que toda investigación se demora. Desde la Fiscalía especializada en Cibercrimen de Córdoba, el fiscal Franco Pilnik señala que la dificultad está en que son delitos que implican una combinación con delincuentes en distintas provincias y que el dinero se transfiere de inmediato a numerosas cuentas por las que va “rebotando” hasta que se retira por un cajero. Si bien en algunos casos se pudo bloquear las cuentas rápidamente y recuperar lo robado, cuando la Justicia logra unir todos esos puntos, después de pedir información a múltiples bancos, muchas veces ya es tarde. “El principal problema es que son estafas bastante trianguladas, donde el atacante está en una provincia, la persona que recibe el dinero en otra y la víctima en un tercer lugar. La persona que estafa está en otra provincia y la que recibe los fondos por transferencia en otra. Hay que unir todos esos puntos”, explicó Pilnik.

El fiscal subrayó que se trata de bandas, porque necesitan alguien que haga la estafa y otra que reciba el dinero, lo que demanda además de una importante red en el medio conformada por las llamadas “mulas”. ¿Qué son las “mulas”? En este punto es donde la estafa se vuelve más compleja, ya que pueden ser cómplices como también otras víctimas del engaño o personas de bajos recursos que prestaron su cuenta a cambio de un porcentaje menor de dinero muchas veces sin comprender que estaban formando parte de un delito. 

Mientras las transferencias son inmediatas, a la Justicia le lleva su tiempo obtener los datos de cada una de las transferencias en bancos de distintas provincias.

Y así, muchas veces puede llegar a ubicar a las “mulas”, pero puede ocurrir que el dinero ya no está porque se lo entregaron a otra persona que desconocen o que también sean víctimas, por lo que llegar a los cabecillas de toda la red en este punto se complica. 

El fiscal Pilnik destacó que son ataques de ingeniería social, es decir, que se aprovechan del engaño y de los datos que sin darse cuenta brindan las propias personas estafadas. Y que casi el 90 por ciento de las denuncias en la Fiscalía del Cibercrimen en 2021 tienen que ver con esta modalidad. “Todos los mensajes de los bancos alertan de que nunca van a pedir las contraseñas. Incluso el Banco Galicia dio de baja su cuenta de Instagram para evitar las estafas. No son ataques a los sistemas bancarios, sino a las personas, que terminan engañadas pensando que están hablando con el banco”, concluyó.