Más ciberestafas que nunca en Burgos con una media de diez delitos al día

Basta con pulsar un simple enlace para que una cuenta corriente se quede a cero. Y para perder la identidad digital. O todo en cuestión de segundos. Hay que estar alerta porque las ciberestafas continúan a la orden del día y se «afinan» cada dos por tres para parecer creíbles. En la provincia de Burgos, tan solo durante el primer trimestre de 2024, se acreditaron 876 delitos de esta índole. Prácticamente una media de diez al día, un 14% más respecto al mismo periodo el año anterior.

«Nos acordamos de Santa Bárbara cuando truena», advierte el jefe del Grupo de Delitos Informáticos de la Policía Nacional de Burgos, Antonio Salguero. Razón no le falta. Las denuncias llegan cuando se ha perpetrado el timo y el dinero, para entonces, ya ha volado. «Lo sacan en efectivo y lo mueven a través de aplicaciones o servicios de envío. Es como publicar una fotografía en internet. Cuando lo haces, has perdido el control de esa imagen».

La cibercriminalidad no deja de crecer y los cuerpos y fuerzas de Seguridad insisten en la necesidad de «desconfiar» y proteger al máximo nuestras cuentas de correo, contraseñas y perfiles en redes sociales. Según el Observatorio Español de Delitos Informáticos, Castilla y León registró en 2022 más de 21.300 ilícitos en el campo de las nuevas tecnologías. Durante los tres primeros meses de este año, el Ministerio del Interior ha contabilizado cerca de un millar de casos en Burgos. El incremento, en términos interanuales, se sitúa en el 13,4%.

Renovarse o morir. Esa parece ser la máxima a seguir por parte de los delincuentes digitales. De un tiempo a esta parte, WhatsApp se ha convertido en su mejor caldo de cultivo. El principal gancho, muy de moda últimamente, son las ofertas de trabajo fraudulentas. Todo empieza con el inofensivo saludo de alguien anónimo cuyo número está asociado a un país lejano. Si se contesta, el interlocutor plantea una oferta irrechazable. La más habitual, una suculenta suma de euros diarios por dar ‘me gusta’ en determinados contenidos de redes sociales. Para dar apariencia de veracidad, nada mejor que hacerse pasar por representante de firmas conocidas como LinkedIn o HBO.

Un burgalés llegó a perder cerca de 7.000 euros por una oferta fraudulenta de WhatsApp

«Una vez que entras, recibes algún pago. Pero luego tienes que adelantar el dinero para realizar equis trabajos. La inversión cada vez es mayor y la víctima ya está entrampada, con lo cual cuesta cortar», detalla Salguero, que en el curso de una investigación llegó a recibir «capturas de pantalla de supuestos bizums que habían enviado a otras personas».

El modus operandi siempre es el mismo. «Como las drogas, la primera gratis». Quizá la víctima pueda recibir un pago inicial de cinco euros. Y ya. Después, la avaricia acaba rompiendo el saco. De hecho, en la Comisaría de Burgos se cursó la denuncia de un ciudadano que perdió cerca de 7.000 en tan solo dos días.

¿Existe un perfil más o menos homogéneo de las personas que caen en esta trampa? «No lo hay», responde Salguero mientras matiza que ni la edad ni el género influyen. Cualquiera puede picar. Incluso los jóvenes, que «se manejan con las tecnologías y saben usar las redes sociales, pero desconocen las estafas o los hechos delictivos que pueden sufrir». El problema, apunta, es que «no desconfían lo suficiente» y hasta «ven normal que alguien a quien no conocen les contacte por Instagram».

Hay una variable curiosa dentro de esta estafa. Tal y como demuestran las capturas recogidas por este periódico, si la víctima dice ser menor el delincuente se echa para atrás alegando una «restricción de edad». Sobre este fenómeno, Salguero sospecha que se trata de una estratagema para «dar veracidad a la supuesta oferta». Así, el boca a boca haría el resto.

Multas, Correos, Hacienda...

Casi nadie se comunica actualmente por SMS, pero este servicio de mensajería sirve de base para suplantar a organismos públicos con el fin de ‘pescar’ incautos. La estafa más reciente es la de la Dirección General de Tráfico (DGT), que el pasado mes de mayo sufrió una importante brecha de seguridad que puso al descubierto los datos de más de 34 millones de conductores.

El timo no es nuevo, pero sí novedoso en cierto modo. Un particular recibe el requerimiento de una multa que debe pagar en 24 horas. Al hacer clic sobre el enlace que acompaña al texto, aparece una página «prácticamente idéntica a la de la DGT». Si se paga, «dinero perdido». Por suerte, «muchos ciudadanos han llamado al 091 para consultar». Aún así, siempre hay gente que «usa Google a toro pasado».

«Hay una aplicación de Android que da permisos para que otros tengan acceso a los SMS, llamadas, fotografías... A todo»Antonio Salguero, jefe de la Unidad de Delitos Informáticos de la Policía Nacional

La engañifa de la DGT es una variante de la de Correos, que informa de la llegada de un paquete y la obligación de pagar aranceles. O la de Hacienda en relación a la declaración de la renta. En el mejor de los escenarios, este tipo de engaños culminan con un simple pago. En el peor, la víctima instala «una aplicación de Android que da permisos al móvil para que otros tengan acceso a los SMS, llamadas, fotografías... A todo». Se han dado casos en los que los ciberdelincuentes consiguen las claves bancarias tras hackear el sistema de verificación en dos pasos. En un abrir y cerrar de ojos, el usuario en cuestión ha sido desplumado.

Ojo al dato, porque el desfalco puede ser tremendo. Como el de un burgalés que denunció ante la Policía Nacional el robo de cerca de 200.000 euros. La investigación, precisa Salguero, se encuentra bajo secreto de sumario. No en vano, «ya están identificados, localizados e incluso detenidos algunos de los culpables». En este caso, «se ha podido recuperar parte del dinero».

Secuestros y chantaje

No se ha producido una «avalancha» de denuncias porque «la gente se suele percatar», pero el Grupo de Delitos Informáticos también está al tanto del secuestro de cuentas de WhatsApp que se extiende como la pólvora entre amigos y familiares cuando alguien solicita a sus contactos, sin ser consciente, que le envíen un código de verificación.

Lo habitual, según detalla Salguero, es «recibir mensajes de amigos, a los que les han secuestrado la cuenta, en los que piden dinero». No obstante, también le consta que esta usurpación sirve para «pedir rescates».