A finales del año pasado, el actor James McAvoy, famoso por sus interpretaciones en El último rey de Escocia o la saga de los X-Men, denunció públicamente que habían intentado estafarle 10.000 euros al reservar por Internet una habitación en un hotel de lujo de Tenerife. Ocurrió que los ciberdelincuentes habían montado un sitio web tan sofisticado que parecía la página oficial del establecimiento. McAvoy se dio cuenta del engaño cuando le pidieron tan descabellada suma al hacer la reserva, y su denuncia permitió que las autoridades y el mismo hotel tomaran cartas en el asunto. Pero no fue un caso aislado. Ni mucho menos. Las ciberestafas se multiplican en Canarias a un ritmo vertiginoso y solo en el último año se dispararon un 43%, llegando así a su máximo histórico. Los ciudadanos y empresas del Archipiélago sufren una media de ocho fraudes diarios en la red de redes, la mayoría casos en los que los estafadores se hacen con las claves de tarjetas de crédito o débito para luego esquilmarlas.
Según fuentes del Ministerio del Interior, los particulares y los negocios que operan en las Islas sufrieron a lo largo del año pasado más de 3.000 estafas informáticas. Ciudadanos y empresas que descubrieron demasiado tarde que aquel mensaje en el que el banco les pedía información privada en realidad no era del banco. O que aquel otro correo electrónico del jefe nunca salió del ordenador del jefe. O, por supuesto, que no habían sido los ganadores de ese premio de lotería por el que tenían que pagar 300, 400 o 500 euros para tramitar el cobro. Sencillamente fueron víctimas de la versión digital del timo de la estampita. Fraudes para los que los cibercriminales se valen de artimañas, cada vez más refinadas y difíciles de descubrir, con las que consiguen que los internautas les transfieran o ingresen dinero o les suministren las claves de sus tarjetas o sus datos bancarios. Es lo que en la jerga informática se llama phising. Y los exactamente 3.097 casos registrados solo en 2018 por el Ministerio que dirige Fernando Grande-Marlaska, ahora en funciones, únicamente son aquellos en los que los ciberdelincuentes logran su objetivo y roban dinero a las familias y empresas. Es decir, los que acaban en denuncia, porque los intentos son muchísimos más. Fuentes policiales explican que el phising es un "bombardeo" diario, con engaños cada vez más difíciles de destapar incluso para los agentes de las unidades de delitos informáticos de los Cuerpos y Fuerzas de Seguridad del Estado. Los estafadores echan el anzuelo en la red hasta que pica un incauto, y aunque la lucha policial es cada año más global y los Estados comparten cada vez más información, el número de casos y de víctimas no deja de aumentar.
La prueba es que las estafas perpetradas en Canarias por medio de Internet han pasado de las 1.384 que se contabilizaron en 2011 „desde donde abarca la estadística oficial de Interior„ a las casi 3.100 de 2018. Se han incrementado, por tanto, la friolera de un 124%, más del doble. Hoy se denuncian en el Archipiélago una media de 258 ciberestafas al mes, 64 a la semana u ocho cada día. Y ¿cuántas son capaces de esclarecer las unidades contra los delitos informáticos de las fuerzas de seguridad? Exactamente 646 de los más de tres millares de casos denunciados en 2018. En otras palabras: de cada diez ciberfraudes que sufrieron los ciudadanos y empresas de la Comunidad Autónoma a lo largo del año pasado, ocho han quedado impunes. Al menos de momento, ya que la labor policial continúa. No obstante, hay que puntualizar que se trata de un porcentaje muy similar a los de años anteriores. El cruce de los datos de Interior pone de manifiesto que solo un 25% de las ciberestafas denunciadas en 2017 ya han sido resueltas. Y un 23% de las que se conocieron en 2016. La conclusión es evidente: a pesar de los equipos especializados con que cuentan tanto la Policía Nacional como la Guardia Civil, los delincuentes de la red emplean métodos cada vez más perfeccionados para defraudar dinero. O lo que es lo mismo: "El mal, desgraciadamente, siempre va por delante", resumen desde Interior.
De hecho, basta con comparar el número de sucesos registrados con el de detenidos e investigados para descubrir hasta qué punto es difícil seguir el rastro a los ciberdelincuentes. En el último año solamente fueron 148 los detenidos o imputados „ahora llamados investigados„ por haber estafado a particulares o empresas de la Comunidad Autónoma. El perfil tipo de los ciberdefraudadores que delinquen en el Archipiélago se corresponde con el de un hombre de entre 26 y 40 años de edad. La mayoría de los detenidos son hombres.
Europol
Los informes de Europol „la Oficina Europea de Policía, que es el órgano encargado de colaborar en las operaciones que llevan a cabo los cuerpos y fuerzas de seguridad de los Estados miembros„ alertan sobre los más habituales tipos de ciberestafas.
Desde el fraude del CEO, en que los ciberdelincuentes engañan a empleados que tienen acceso a los fondos de su empresa para que paguen una factura falsa o hagan una transferencia, hasta la "estafa de inversión", esto es, el ofrecimiento de jugosas oportunidades de inversión en acciones, bonos, criptomonedas o metales raros a cambio, claro, de un adelanto. Y también el "fraude de facturas", en el que alguien, que dice ser representante de un suministrador, proveedor o acreedor, contacta con una empresa o negocio para solicitarle que modifique los datos bancarios para el pago de las próximas facturas. La nueva cuenta está controlada por el estafador. O el más común phising bancario, uno de los métodos fundamentales de los ciberestafadores. Son correos electrónicos fraudulentos que engañan a los destinatarios para que compartan su información personal, ?nanciera o de seguridad, y aunque podría pensarse que ya nadie cae en estos engaños, lo cierto es que estos son cada vez más difíciles de detectar, y lo que ocurre en Canarias así lo pone de manifiesto.
No en vano, la gran mayoría de las denuncias relacionadas con ciberestafas en la Comunidad Autónoma son por el robo de las claves de las tarjetas de crédito o débito de las víctimas. Hasta un 53% de los casos, es decir, más de la mitad, lo que pone de manifiesto hasta qué punto puede resultar difícil darse cuenta de que no es el banco el que está pidiéndole sus datos personales, sino un ciberestafador que puede estar a miles de kilómetros de distancia, incluso en otro continente.
Y todo ello sin olvidar lo que Europol denomina "estafa amorosa", esa en la que alguien se aprovecha de las necesidades afectivas de un internauta para pedirle dinero o usar imágenes o mensajes comprometidos con los que luego chantajearlo.
