‘Phishing’, ‘smishing’, ‘vishing’... las estafas en Internet crecen un 380% en seis años

Este lunes, la Guardia Civil informó de que había detenido a 101 personas acusadas de estafar 1.100.000 euros mediante el envío de SMS masivos fraudulentos. Los arrestados suplantaban a entidades bancarias e intentaban engañar a las víctimas avisándoles de presuntos cargos ilegales. El objetivo era que los engañados pincharan los enlaces que recibían en su móvil e incluso se hacían pasar por trabajadores de sus entidades bancarias para conseguir códigos de seguridad. El estafado creía estar corrigiendo fallos de seguridad detectados por su propio banco. Pero en realidad estaba facilitando los datos que le solicitaban y autorizando involuntariamente la sustracción del dinero de sus cuentas.

La Benemérita ha localizado a 350 víctimas y ha bautizado la operación policial como Paketokas, una buena metáfora para definir que las estafas automáticas, lejos de disminuir, no hacen más que aumentar. De hecho, el último Balance de Criminalidad hecho público por el Ministerio del Interior (primer trimestre de 2023) revela que este tipo de delitos suponen ya el 16% de toda la delincuencia que hay en España. En tres meses se han producido 96.561 estafas en Internet, un 13,7% más que en el mismo periodo de 2022.

Te puede interesar: Igualdad insta a la ciudadanía a denunciar la violencia machista “en su entorno” tras los ocho feminicidios registrados en julio

De hecho, Interior hace hincapié en su último balance de la evolución de la cibercriminalidad desde 2016 “y su impacto sobre el conjunto de la delincuencia”. Un punto de inflexión. Si ese año se produjeron 70.178 estafas informáticas (una media 192 diarias), 2022 terminó con 336.778 estafas denunciadas (una media de 922 cada día). “Eso implica que, en apenas seis años, han crecido un 379,9%”, destaca Interior. ¿Por qué este incremento tan importante?

“Porque vivimos en una sociedad cada vez más dependiente en la tecnología y eso nos hace más vulnerables. Y hay poca paciencia y somos muy imprudentes. Hay que tener más sentido común, desconfiar y pensárselo dos veces antes de llevar a cabo una operación cada vez que recibimos un mensaje que nos descoloca porque nos dicen que tenemos un problema con el banco o un mensaje de un supuesto familiar pidiendo ayuda”, señalan fuentes de la Brigada Central de Investigación Tecnológica de la Policía Nacional.

En febrero de este año, el Ministerio del Interior presentó su última campaña contra la ciberdelincuencia. El ministro Fernando Grande-Marlaska relacionó el incremento de este tipo de delitos con la crisis del coronavirus producida en 2020 y el avance de la digitalización en diferentes ámbitos, como el comercio ‘online’ y las gestiones administrativas. “Las medidas para frenar la COVID-19 generaron un notable aumento de usuarios de dispositivos tecnológicos, que además han ampliado las operaciones que realizaban en el ámbito digital”, señaló el ministro, que recalcó que este “mundo digital” se ha convertido en “un campo de actuación” en el que los cibercriminales “despliegan originales ‘modus operandi’ que nos obligan a todos a tomar nuevos mecanismos de prevención y persecución”.

De momento, las plantillas de las unidades especializadas en ciberseguridad de Policía Nacional y Guardia Civil se han doblado en estos últimos cuatro años, al pasar de 714 agentes en 2018 a los 1.352 efectivos al término de 2022. Un refuerzo imprescindible porque las estafas informáticas suponen ya aproximadamente el 90% del total de la cibercriminalidad.

Te puede interesar: Detenido en Madrid el jefe en Europa del peligroso cártel mexicano de narcotraficantes de los ‘Zetas’

Con este tipo de delincuencia han aparecido nuevos términos en nuestro vocabulario: ‘Smishing’, ‘phishing’, ‘vishing’, ‘carding’... El primero define el fraude por el que la víctima recibe un SMS, supuestamente de la entidad bancaria de la que es cliente, donde se le informa de una incidencia en su cuenta, adjuntando un enlace para su resolución. Los estafados suelen ser gente mayor que pincha el enlace, siendo redirigidos a una página similar con la que no están familiarizados y donde les solicitan una serie de datos, que realmente facilitan el acceso de los delincuentes a su banca ‘online’.

El ‘phishing’ es parecido, pero consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca ‘online’... El ‘vishing’ consiste en llamar al perjudicado, haciéndose pasar por empleado de la entidad bancaria de la que es cliente, y engañarle diciéndole que se está produciendo una incidencia en su cuenta bancaria, y que va a recibir un SMS, que debe facilitar al interlocutor para resolver la incidencia.

Más tradicionales son el ‘carding’, el robo de tarjetas e información bancaria que “posteriormente se venden a terceros o se usan para vaciar las cuentas de la víctima” o el comercio electrónico fraudulento, que consiste en la creación de páginas web con la falsa oferta de productos por importes inferiores a los de mercado, suplantando en ocasiones comercios legítimos. Los productos adquiridos nunca son recibidos por las víctimas.

Seguir leyendo: