Las defraudaciones o saqueos a usuarios bancarios a través de medios informáticos pueden causar un pánico económico de tal dimensión que podría afectar a una región por completo.
La apreciación es del sargento de la Dijín de la Policía, Luis Aníbal Contreras, experto en la pesca de delincuentes que usan la tecnología para cometer hechos delictivos y que, recientemente, participó de ‘Pasarela’, operación que recientemente desmanteló una banda dedicada a este tipo de actividad criminal. Contreras hace parte de Área Centro Cibernético Policial, Arcip, unidad de la Policía Nacional para atacar los delitos informáticos.
Según el investigador, desde 2008 surgieron denuncias de estafas y otros tipos de hechos criminales con el uso de elementos tecnológicos y a partir de allí fue creada esta comisión con sede en Bogotá. Hoy, con los avances en tecnología y la facilidad con la que esta llega a las personas, la Policía tuvo que enviar a distintos rincones del país comisiones permanentes de investigadores especialistas en asuntos informáticos.
En Barranquilla, la Arcip y la Estructura de Apoyo de la Fiscalía, EDA, pusieron tras las rejas a doce personas que se dedicaban a robar dinero en grandes cantidades solo con el uso de un computador y una conexión a internet. Una modalidad que, de acuerdo con Contreras, genera un grave impacto.
'Años atrás si había un hurto en un banco, llegaba la Policía y los principales sospechosos eran los que ingresaron con el arma y, posiblemente, los que en su momento estaban haciendo la cola podían ser los colaboradores (…). Pero en este momento, si es robada una entidad bancaria por medios tecnológicos, cualquier persona que tenga acceso a un PC ya puede ser sospechoso. Imagínese el mundo de gente que diariamente accede a un computador y los que más allá lo manipulan con fines delictivos como los hackers', precisa.
El general Rodolfo Palomino, director de la Policía Nacional, explicó la forma cómo la banda desarticulada, con cuatro expertos en informática, saquearon en la Costa en especial Barranquilla, las cuentas de 326 usuarios bancarios, apropiándose de 1.494 millones de pesos.
La investigación comenzó desde abril de 2012 y solo hasta hace poco fue finiquitada con la operación ‘Pasarela’, llamada así en alusión a que hubo un 'desfile' de dinero apenas con la manipulación de unos computadores.
'Desde hace dos años les seguíamos la pistas a esta red de alcance nacional e internacional'. En este tiempo habrían alcanzado a defraudar al menos 15 mil personas en Barranquilla, Santa Marta y Cartagena, y obtener una suma cercana a los 10 mil millones de pesos de todas las personas', dice Palomino.
A esta banda, conformada por cuatro mujeres y ocho hombres, le atribuyen el 80% de fraudes informáticos realizados en las ciudades más importantes de la Región Caribe. Incluso, añade el sargento Contreras, existen denuncias de víctimas que están en Pasto y Bucaramanga, 'y ya se están verificando para realizar la conexión'.
A las víctimas las ubicaron a través de sus correos electrónicos. En su bandeja de entrada recibieron un mensaje de su entidad financiera que los invitaba a hacer ‘click’ en un enlace para actualizar sus datos financieros. El enlace no era más que una falsificación de la página original de la entidad bancaria, por lo que resultaron saqueados.
La Arcip ha detectado distintas modalidades de robo por medios tecnológicos (ver ‘Modalidades de hurtos virtuales’), y para ejecutarlos la clave para los delincuentes es acceder a información privilegiada de los clientes.
'Esa información puede salir de cualquier forma: en bases de datos, por redes sociales... Si ya el delincuente tiene detectada a la persona a la que le quiere hacer el daño procede a enviarle la información maliciosa como infecciones, troyanos y malware'.
Las cifras
El año anterior, según las autoridades, alrededor de 10 millones de colombianos fueron víctimas de algún delito informático. Pero la problemática va aún más allá, pues la mayoría de los afectados, casi el 90%, no denunciaron estas modalidades delictivas, por lo que se perdieron miles de millones de pesos.
'Un caso que me dolió mucho fue el de una pensionada que trató de hacer una transacción por internet y le sustrajeron el dinero de su cuenta de ahorros. Fueron 320 mil pesos que la señora lloraba y eso me conmovió', comenta el investigador, quien luego añade que en un día puede asesorar de 3 a 4 personas afectadas por delitos informáticos.
RSA, empresa con presencia mundial que se dedica a proteger la información de compañías de ataques cibernéticos, en un reciente estudio señaló que la mayor cantidad de cibercrímenes en Latinoamérica se cometieron en Colombia y Brasil durante los primeros meses de 2014.
Colombia se situó de sexto en los países del mundo en donde más se cometen delitos electrónicos. Estados Unidos se mantuvo como el país que sufrió más ataques a nivel mundial entre enero y febrero de 2014, seguido del Reino Unido, Países Bajos, Canadá y Sudáfrica.
Recomendaciones. Para el miembro del grupo investigador de la Policía, una de las claves para evitar caer en fraudes por la vía cibernética es 'no acceder a las páginas bancarias desde motores de búsqueda, pues allí se sitúan los archivos fantasmas'. De acuerdo con Contreras, 'hay siempre que entrar desde la barra de acceso a internet'.
Para no ser blanco de bandas como la que fue desarticulada recientemente otra de las sugerencias del detective es 'no reenviar ni abrir cadenas de correos, menos si está en idioma diferente al español'.
Por último, algo que el policía le recuerda a las personas víctimas de estafas: 'de bueno no dan tanto, y el que daba –David Murcia (DMG)– ya está preso hace rato'.
Para tener en cuenta
@ Esté atento a aplicaciones móviles falsas. Antes de descargar cualquier aplicativo, revise el ‘rating’ de la aplicación, así como el historial de la empresa que la desarrolló, y el número de personas que la han descargado. Entre más calificaciones buenas, menor es el riesgo.
@ Utilice redes de Wi-Fi seguras, sobre todo mientras esté accediendo a su banco en línea, redes sociales o tiendas online.
@ Vuélvase experto en redes sociales y correo electrónico. Evite contestar directamente correos que parezcan venir de alguna red social o de su propio banco.
Otros delitos informáticos
Estafas a través de subastas en línea: se presentan en el servicio de venta de productos, generalmente ilícitos, en línea o en la red.
Divulgación indebida de contenidos: son conductas originadas en el anonimato ofrecido en la internet y el acceso público sin control desde ciber-cafés.
Pornografía infantil en internet: a través de foros, chats, comunidades virtuales y transferencias de archivos, los delincuentes comercializan material pornográfico que involucra a menores de edad.
Violación a los derechos de autor: utilizando reproductores en serie, los delincuentes realizan múltiples copias de obras musicales, videogramas y software.
Tipos de fraude por internet
Fraude tipo ‘Vishing’
Es una práctica criminal fraudulenta en la cual se hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar personas y obtener información personal. El término es una combinación del inglés 'voice' (voz) y 'phishing'.
Modalidad ‘Phishing’ (pesca)
Las víctimas reciben un correo electrónico a nombre de una entidad financiera para invitarlos a hacer clic en un enlace que los llevará a una supuesta página segura para que actualice sus datos. Obviamente la página adonde lleva el enlace es una falsificación de la página original del banco.
Fraude por internet - ‘Smishing’
Es una práctica fraudulenta en donde se hace uso de los mensajes de texto de los celulares y la ingeniería social para engañar a personas y obtener información personal y financiera. El término es la combinación entre SMS (mensajes de texto a través de telefonía celular) y 'Phishing'.
Software espía
Mediante esta modalidad, el delincuente utiliza un software espía (programas que se instalan en el computador sin autorización) que permite monitorear las actividades del usuario de dicho equipo.
Key Logger
El delincuente utiliza herramientas de software o hardware que permiten grabar el texto que escribe una persona en su teclado. En el caso del hardware, existen unos dispositivos que se conectan al computador y graban en una memoria interna el texto tecleado.