Email
- El confinamiento domiciliario adoptado como medida sanitaria para evitar el avance de contagios de covid-19 trajo un repunte en la comisión de hechos delictivos de carácter informático
- Funcionarios del CICPC señalan que hay resolución en el 60 % de los casos, aunque según cifras de la encuestadora Gallup, de cada 10 casos 8 se quedan sin denunciar, principalmente por la desconfianza de las víctimas en los organismos de seguridad del Estado
La frase “Hola, soy María” representa una alerta ciudadana para muchos venezolanos que han sido contactados a través de mensajería instantánea o redes sociales para ser timados. Se trata de una modalidad de estafa informática que ha sido denunciada de manera informal en redes sociales o mediante historias de allegados que se convirtieron en víctimas.
Según el abogado criminalista Fermín Mármol García, de cada 10 estafas electrónicas 8 no son denunciadas. Su apreciación se basa en una publicación de la encuestadora Gallup que refleja bajos niveles de confianza de la población venezolana hacia los cuerpos de seguridad.
Los datos que se manejan “se sostienen a través de las Organizaciones No Gubernamentales (ONG), las universidades o de los estudiosos del crimen y la violencia, que por lo general abordan temas como el homicidio, el secuestro y delitos especiales como el feminicidio. Pero el tema de los delitos contra la propiedad, específicamente el hurto, la estafa, la apropiación indebida, el fraude, no son cuantificables porque no es posible acceder a las estadísticas oficiales”, sentenció Mármol.
El especialista agregó que se debe abordar el tema de forma cualitativa tomando en cuenta las denuncias por redes sociales y el intercambio de información de los ciudadanos.
“En Venezuela, tenemos un gran problema y es que no se ha incentivado la denuncia ciudadana. El ciudadano no cree en las instituciones y en la administración de justicia penal. El ciudadano considera que la denuncia es una pérdida de tiempo, un riesgo, y que no se va a lograr nada bueno con ello”.
Es una ecuación que fortalece a la delincuencia, pero “debemos de responsabilizar al Estado por no haber hecho un esfuerzo importante de incentivar las denuncias, no haber dado el debido apresto operacional para recibirlas, tramitarlas diligentemente y dar resultados eficaces”, agregó Mármol García.
Pese a que la Policía Científica no ofrece cifras de comisión de estos delitos en particular, resaltan que en efecto ha habido un incremento en las denuncias de extorsión bajo la misma modalidad.
Pascual González, jefe de información de la Unidad de Delitos Informáticos del CICPC, señala que en el 100% de los casos denunciados se realiza el abordaje de la extorsión con un índice de resolución sobre el 60% de los casos, lo que ha permitido desmantelar importantes bandas en el país dedicadas a este tipo de extorsión.
El origen de la estafa
El director del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC), Comisario, Douglas Rico, advirtió que piratas informáticos con redes financieras criminales se hacen de altas sumas de dinero estafando a incautos, a quienes engañan con la oferta de divisas y desaparecen con el botín virtual una vez que la víctima transfiere el monto correspondiente en bolívares o en dólares.
“María” adoptó otras identidades; ahora se identifica como “Ana”, “José”, e incluso escribe desde números de contactos conocidos, lo cual hace cada vez más difícil la protección de los ciudadanos ante mafias informáticas que operan tanto dentro como fuera del país.
A través de diversas alertas el CICPC dio a conocer la modalidad, que se encuentra dentro de una categoría de phishing.
El Comisario Pascual González explicó que el modus operandi “Hola soy María” tuvo su origen en el eje Oriental de Venezuela, en los estados Bolívar, Sucre, Monagas, y Nueva Esparta. Luego migró hacia el eje Occidental, específicamente al estado Zulia, hasta que se expandió por todo el país.
“El delito se fue conformando por el uso de las redes sociales que fue visto por una nueva comunidad de ciberdelincuentes como una oportunidad de hackear, sobre todo correos electrónicos y aprovechó la vulnerabilidad de la data o información que los usuarios publican en Facebook, Instagram o Messenger”.
González atribuyó a los usuarios la responsabilidad de exponer su integridad física o patrimonial, “lo que genera como resultado, secuestros, extorsiones, robos, hurtos, estafas, entre otros delitos”.
Múltiples hipótesis sobre los responsables
Según Mármol García, en el caso venezolano hay una multiplicidad de hipótesis de las estructuras del crimen que están operando detrás de las estafas que utilizan medios tecnológicos.
“Una de las hipótesis válidas es que el pranato carcelario sigue materializando llamadas telefónicas, mensajes de Whatsapp e inclusive estructuran portales de ventas de productos, páginas o perfiles falsos, no solo en el tema de las estafas sino también en otros delitos como la extorsión” categorizó Mármol.
Para el especialista es lógico suponer que el delincuente que siempre ha utilizado la astucia para dañar patrimonialmente a otro está muy activo y -muchas veces- opera estando en libertad e inclusive fuera del territorio de Venezuela, razón por la cual “hay una multiplicidad de hipótesis y de estructuras criminales que están detrás de un delito”.
Mármol García considera que para los delincuentes se trata de un delito “rentable y de poco riesgo porque la denuncia hoy en día no es una práctica cotidiana para los venezolanos”.
Testimonio: “Me cuidaba de ʹMaríaʹ, no de mis contactos”
Una víctima de estafa electrónica -que no quiso identificarse- contó relató su historia para Cotejo.info.
“El 9 de marzo de 2021 le clonaron el WhatsApp a uno de mis contactos. Desde su número se publicó un estado según el cual cambiaba 460$ a través de la aplicación móvil de Bank Of America, Zelle, por dólares en efectivo, en billetes de baja denominación.
‘Cambio 460$ de Zelle a efectivo en sencillo’, leímos sus contactos. Le contacté y le indiqué mi interés en la transacción. Me pasó unos datos de correo diferentes a su nombre y apellido, pero ya que tiene un negocio, no sospeché. Pensé que tal vez había concretado con algún proveedor a través de mí.
Entre los quehaceres del día, no hice la transacción de inmediato. Me presionó más de una vez y hasta le pedí disculpas por no hacer la transferencia lo más rápido posible. Le pasé la captura de pantalla de la transacción en dólares y se cambiaron los papeles, fui yo quien comenzó a preguntar en dónde y cuándo podía retirar el dinero en efectivo.
Le indiqué que podía pasar buscando el dinero en su negocio, ya que estaría cerca haciendo diligencias y me dijo que no estaría allí, que ‘no me preocupara’. Como coincidimos en una consulta médica todas las semanas, le propuse que me entregara el dinero al vernos y aceptó.
Cuando llegué a la consulta pregunté a la doctora por la persona y me dijo que no tenía cita para este día. Me pareció raro y le comenté que quedamos en vernos porque además me entregaría un dinero en efectivo que me había cambiado. La doctora, me hizo caer en cuenta: ‘¿No supiste? Le hackearon su WhatsApp y alertó por sus redes a sus contactos’.
Inmediatamente llamé a mi contacto y me explicó lo mismo. Caí en la estafa porque no revisé mis redes ni las suyas a tiempo. Sentí rabia, pero no había nada que hacer, esa personas había sido tan víctima como yo.
Me comentó que le llegó un mensaje a su teléfono desde el sistema WhatsApp con un código. Luego, le entró una llamada en la que el interlocutor se identificó como personal de WhatsApp, con un número de Estados Unidos; le solicitaron el código minutos antes recibido y desde ese momento perdió el control de su cuenta WhatsApp, que ahora se encontraba vinculada con un nuevo número.
Ni esa persona ni yo denunciamos. La realidad es que sentí temor de dar a conocer a los funcionarios de seguridad de mi país que tengo una cuenta en dólares en el extranjero, por diversas razones. Hice el reclamo en el banco, pero aún espero una respuesta”.
Cuatro modalidades de estafas
Según el comisario Pascual González, existen cuatro modalidades de estafas detectadas o denunciadas ante la policía científica:
La primera modalidad se conoce como ingeniería social, una modalidad que se divide en dos fases. En la primera fase, personas con habilidades informáticas aprovechan la exposición de la data de información personal de los usuarios en redes sociales, estudian el perfil de sus víctimas y aplican técnicas de seducción, persuasión, creación de confianza.
De esta forma obtienen información de los correos electrónicos de muchas personas, a través de la publicación de ofertas de empleo engañosas, en las que solicitan a las potenciales víctimas suministrar sus emails.
Luego de obtener la data, envían un correo Spoofing con un mensaje a sus víctimas bajo la leyenda “su correo será deshabilitado”, obligándole a hacer click en un enlace que los lleva a una página phishing que solicita las claves de acceso y así obtienen sus datos. De esta manera, revisan sus redes sociales enlazadas con emails y comienzan a ofrecer divisas, haciéndose pasar por las víctimas hackeadas.
Tras perfeccionar el hackeo, el acceso indebido, la violación a la data o información personal, los delincuentes pasan a una segunda fase en la que se dividen las tareas delictivas para concretar el fraude electrónico:
1) Obtienen los datos de correos electrónicos, armando con los mismos grandes cantidades de archivos de texto.
2) Envían los mensajes de ingeniería social a través de las redes sociales Facebook, Whatsapp, Messenger, Instagram.
3) Captan cuentas bancarias receptoras.
La segunda modalidad es conocida como triangulación y significa que la persona que capta las cuentas de correo ya no necesita al ciberdelincuente ni a la persona receptora de la cuenta bancaria, sino que obtiene directamente la cuenta bancaria con los contactos de la víctima, a quien le indica que necesita su cuenta porque le harán un depósito y logra una triangulación con varias víctimas:
-Víctima 1: Persona hackeada.
-Víctima 2: Captada como amigo de la víctima número 1 a través de las redes sociales. Se le indica que requiere utilizar su cuenta bancaria.
-Víctima 3: Convencida por la víctima 2, realiza el depósito a la cuenta de la víctima 2.
Después de esto, el ciberdelincuente solicita igual por redes a la víctima número 2 que envíen el dinero por medio de una transferencia a un determinado comercio para lavar el dinero y no dejar rastro.
Otra modalidad implica el uso de números internacionales y a través de un texto de WhatsApp el delincuente le indica a la víctima que la plataforma tuvo problemas y que para resolverlo debe indicar un código que llegará a su teléfono a los pocos segundos.
Al recibir el código y transmitirlo a los delincuentes, estos obtienen el control de la red WhatsApp de la víctima y comienzan a enviar a contactos el mensaje “Hola, soy María, cambié de número”.
Según González, es común que se alegue urgencias médicas, necesidades de un familiar, entre otros motivos que apelan a la solidaridad de los contactos, para acelerar la venta de divisas.
Luego de robar a la víctima y hacerse de tu teléfono y documentos de identidad los delincuentes reportan el número celular como robado ante un agente autorizado y con una copia de la cédula de identidad les entregan la nueva SIM Card, que insertan en el dispositivo.
Ejecutan la opción “olvido de contraseña” en redes y les llega el mensaje de texto a su dispositivo, con lo que se apropian de información de correos, redes sociales, criptomonedas, data bancaria, entre otros datos.
Prevención Estratégica
El comisario Pascual González, jefe de información de la División de Delitos Informáticos del CICPC, explica que existen algunas recomendaciones que los ciudadanos deben tomar en cuenta a fin de evitar ser víctimas de una extorsión tecnológica:nEvitar ingresar en links de dudosa procedencia.nNo suministrar a terceros contraseñas de acceso a plataformas digitales y redes sociales.nVisitar páginas web oficiales y que tengan sus certificados de instalación (Http) a fin de evitar sustracciones de identidad o de datos personales.nEvitar usar la misma clave en varias plataformas.nCrear correos electrónicos exclusivos para trámites personales.nConfigurar sus plataformas digitales y redes sociales con verificación de dos pasos.nVerificar la identidad de los contactos a través de otros medios como notas de voz, videollamadas u otros números de contacto.nRecordar que los organismos oficiales no piden datos a los usuarios vía correo electrónico.n
El comisario González resaltó que la División de Delitos Informáticos es la única unidad que toma denuncias de las estafas digitales, por medio del correo: denunciasinformaticos2020@gmail.com. El procedimiento consiste en enviar la denuncia y tras el procesamiento de la misma, una unidad del CICPC se dirige al lugar a fin de comprobar los hechos.
Por su parte, Mármol García recordó que desde el 2018 son lícitas las transacciones comerciales con divisas en el territorio nacional, por lo que no hay ningún impedimento para denunciar si se trata de robos o timos en moneda extranjera.
“Voto por recomendar al ciudadano víctima de un delito que interponga la denuncia ante la Policía Científica de Venezuela y si no es de su agrado esa institución que lo haga ante la Fiscalía del Ministerio Público. También que haga pública la extorsión a través de redes sociales y ONG que llevan la contabilización y difusión de estadísticas”, indicó Mármol García.
El experto criminalista reflexionó sobre la necesidad de rescatar la seguridad y confianza de la ciudadanía e incentivar la cultura de la denuncia. “Es una tarea muy compleja, pero es necesaria para los años venideros”.
