«Una historia de engaño y estafa: Aprendiendo de la adversidad en el mundo de la ciberseguridad»

En el vasto mundo de la ciberseguridad, nos encontramos con situaciones en las que podría verse involucrado cualquier ciudadano. Esta es una de esas historias, donde un individuo con la intención de colaborar en un caso de estafa online, «tiró del hilo» y descubrió una compleja red de engaños. Desafortunadamente, como ocurre en la vida real, la lógica y la justicia no siempre van de la mano.

Los nombres de los protagonistas involucrados, así como el de la entidad financiera, fueron modificados para proteger su derecho a la privacidad. No obstante el caso es más frecuente que lo que creemos.

Como apasionado de la ciberseguridad, nuestro investigador suele detenerse en los casos de estafas que publican en redes sociales con la intención de conocer los distintos modus operandi de los ciberdelincuentes para luego difundir estas prácticas y las formas de protegerse. Y, en la medida de los posible, asistir a las víctimas en la reunión de la información disponible a los efectos de hacer la correspondiente denuncia.

En esta ocasión, una publicación en Instagram captó su atención: una joven había sido estafada en casi $95.000 ARS después de confiar en una página de venta mayorista online de indumentaria. Decidió contactarla para conocer los detalles del caso.

La investigación. La joven en cuestión tenía planes de iniciar su propia tienda de ropa. A tal efecto solicitó un préstamo bancario para proceder a la compra de los productos que pretendía comercializar. Una vez obtenido el préstamo estableció contacto con una página de venta mayorista que tenía más de 100.000 seguidores en Instagram. Seleccionó los productos que le interesaban, acordó las condiciones de entrega, confirmó la operación de compra y concluyó realizando una transferencia a la dirección indicada por el vendedor, la billetera virtual que llamaremos «Brotherbank». Transcurrida una semana, la mercadería nunca llegó a sus manos y cuando intentó hacer el reclamo advirtió que habían bloqueado su acceso a la página del vendedor.

Ei investigador estableció contacto con la víctima y con los datos que le proveyó inició su investigación. La página del vendedor no permitía comentarios ni refería los artículos publicados a ninguna entidad o persona física. Sin embargo, mediante el empleo de herramientas OSINT (con fuentes de información abierta y pública) pudo localizar al titular de la billetera virtual, a quien llamaremos Carlos. Luego de contactarlo y, para su sorpresa, no sólo respondió a su consulta al conocer la razón de su contacto, sino que manifestó su voluntad de cooperar.

Durante la conversación pudo advertir que, en esta trama, Carlos era una víctima más que había depositado su confianza en la persona errónea. Tiempo atrás, desempleado y en una condición económica apremiante, había aceptado el ofrecimiento de una «conocida», a quien llamaremos Luciana, con quien había trabajado en un call center. Luciana le manifestó que tenía una tienda online de indumentaria y que para evitar la carga de impuestos adicionales al precio final de sus productos, recurría a diferentes cuentas de terceros para recibir el pago por sus ventas. Entonces le propuso pagarle a Carlos por el alquiler de su cuenta en Brotherbank. Desde entonces, varias personas lo habían contactado por reclamos de mercadería no recibida, acusándolo de estafador.

Con la colaboración del investigador, Carlos recuperó el control de su cuenta de Brotherbank y procedieron a analizar el historial de transacciones. Allí observaron numerosos movimientos de ingreso y egreso de dinero, incluyendo depósitos de 20.000, 230.000 y 400.000 AR$ y transferencias a otras dos cuentas, a cuyos titulares llamaremos Diego y Elena, ambos venezolanos que ahora residían en Argentina.

Cuando Carlos intentó comunicarse con Luciana, ésta le solicitó que no la molestara y lo bloqueó. Resultaba evidente que ella ya estaba alertada y su número de teléfono ya no estaba en servicio. Sin embargo, su rastro aún era visible en redes sociales. En Facebook ofrecía alquilar cuentas de Brotherbank y en LinkedIn vendía cursos de negocios junto a ¡oh sorpresa! Diego y Elena.

El amargo final. Después de recopilar y proporcionarles toda esta información a las víctimas, el investigador las instó a realizar las denuncias correspondientes. Carlos parecía ser el más comprometido dado que las transferencias de las víctimas de estafa fueron efectuadas a su cuenta. Y, como advertimos al principio de la historia, la justicia y la lógica no siempre van de la mano.

Las autoridades, lógicamente, concluyeron que Carlos debía responder a las denuncias a medida que las recibiera, dado que había cedido «voluntariamente» los datos de su cuenta en Brotherbank y que no había evidencia de la comisión de delitos por parte de Luciana, Diego y Elena.

Una Lección Aprendida. Así concluye el modesto relato del investigador, sin haber alcanzado un final «justo» para las víctimas, quienes a pesar de efectuar reclamos contra Carlos no había posibilidad de que éste estuviera en condiciones de brindar un resarcimiento económico por un delito que no cometió voluntaria ni inencionalmente.

A pesar del sabor amargo que deja esta historia, esperamos sirva para tomar conciencia de la importancia de ser cautelosos a la hora de realizar compras, tratando de hacerlo a través de canales seguros. Desde la Pandemia COVID el comercio electrónico cobró visibilidad y se multiplicaron las tiendas online y las maniobras fraudulentas. Según un relevamiento de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), este tipo de estafas se disparó en 2020.  Entre abril 2019 y marzo 2020, se registraron un total de 603 denuncias por fraude en línea que involucraron modalidades ligadas al ofrecimiento de productos para la compraventa. Un año más tarde, entre abril de 2020 y marzo 2021, la cifra escaló a 5200 casos, casi nueve veces más. y continúa aumentando, dando saltos cuánticos en los días de Hot Sale, Feriados Festivos y fines de semana.

Muchas de estas tiendas online, diseñadas para estafar al consumidor, muestran un importante número de seguidores, datos de contacto, el enlace a un sitio web, promocionan sus productos e incluso comparten mensajes de otros supuestos clientes satisfechos con las transacciones realizadas. En ocasiones ofrecen descuento si el producto se paga mediante transferencia bancaria o billetera virtual o, en algunos casos, es el único medio de pago. Sin embargo, una vez que logran captar a compradores incautos que depositan el dinero desaparecen de las redes sociales, el sitio web deja de estar online, no responden al teléfono que brindaron y, por supuesto, desaparecen sin dar la contraprestación del producto o servicio.

Según Raúl Oyarzún, cofundador y CTO de Geopagos, empresa referente en América Latina en la creación de plataformas y redes digitales de pagos, “Las redes sociales brindan una gran facilidad de crear cuentas mostrando productos como un comercio real y, si estos ‘comercios’ cobran únicamente por transferencia bancaria, obliga al comprador a reclamar directo al banco del vendedor ante cualquier irregularidad. Por ende, es muy difícil y engorrosa la gestión del reclamo para quien fue estafado”

Mantenerse alerta y asegurar nuestros entornos digitales es fundamental en un mundo donde las redes de engaño y estafas continúan proliferando. Aprender de historias como esta nos ayuda a fortalecer nuestra postura frente a las amenazas cibernéticas y a proteger nuestra información personal. La lucha por la justicia puede ser desalentadora, pero es importante permanecer vigilantes y fomentar una cultura de ciberseguridad en beneficio de todos.