En el magma de virtualidad que transitamos, pandemia mediante, se cuelan desdichas de variado calibre entre los beneficios asociados a este nuevo universo intangible, inasible y cuasi anónimo. La modalidad del “robo por WhatsApp” es una de ellas. Por un lado, los nuevos ciberdelincuentes usurpan la identidad de un usuario real.
Y con esa agenda de contactos en su poder generan una cadena de estafas, sencilla en su proceder, no por eso menos dañina, desde ya: convencen a los amigos del contacto usufructuado, de transferirles dinero, o venderles dólares.
El mensaje más utilizado es que la dueña real de esa cuenta lo “necesita con urgencia” y no puede conectarse a su banca virtual o home banking. Los amigos creen que lo están ayudando y trasfieren --a los estafadores, claro-- dinero a la cuenta bancaria que les llega por WhatsApp. Inmediatamente la suma se redirecciona a otra cuenta para ser retirada. Por eso es difícil desmadejar el enredo. “Pero no imposible” sostiene desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), el fiscal que la preside, Horacio Azzolín.
En la modalidad que ofrece “oportunidad de comprar dólares”, el circuito a posteriori es idéntico: la transferencia a una cuenta bancaria, y de ahí a otra, hasta retirar el dinero transferido. De más está decir que los dólares nunca llegan al destinatario.
Desde la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC), explican que, sobre la técnica de “suplantación de identidad digital”, contabilizan en los últimos meses “un caudal de 200 a 300 denuncias diarias, que es bastante” lamenta Luis Nocera, su presidente. Y afirma que el uso del WhatsApp para esta modalidad “es nuevo, empezó fuertemente en pos-pandemia”. Pero el ciberdelito a esta escala se impuso durante el confinamiento por covid. Su complejidad radica en lo anárquico y diseminado del funcionamiento virtual. Tanto que, cuando los bancos iniciaron sus campañas de prevención –el primero fue Banco Provincia de Buenos Aires-- “la masividad ya era tal que fue muy dificil su abordaje” explica un referente bancario. Así nace lo que hoy se conoce como "delito de sustitución de identidad".
El modus operandi de las estafas en WhatsApp
La estafa comienza con un llamado telefónico de un desconocido. Con el camuflaje de una entidad bancaria u organismo estatal. El más utilizado argumenta: “Soy del Ministerio de Salud, llamo por el turno de vacunación”. Esto recrudeció ante la campaña por la cuarta dosis de la vacuna de Covid-19. El usuario desprevenido atiende y comienza el trabajo de los ciberdelincuentes: mientras hablan hacen otro llamado para que el celular abra el buzón de mensajes de voz. “Así toman el control de tu WhatsApp” explica un camarógrafo de Canal 9 que tuvo “esa desgracia”. “Varios amigos mandaron el dinero y fue un periplo del que prefiero olvidarme porque te genera un despelote bárbaro, angustia y bronca”, recuerda.
El periplo incluye bloquear cuentas, avisar a los contactos, denunciar. Pero la espera del circuito judicial desespera a los estafados. Pueden mediar entre seis y ocho meses hasta avanzar en la investigación. Tal es el promedio en la Fiscalía de CABA que cuenta “con uno de los mejores laboratorios para delitos digitales del país”, explican desde AALCC.
Si bien cuando comenzó el robo digital, la estafa consistía en “sacar la clave de una cuenta de banco”, hoy “piden” dinero, en nombre de un amigo. Con acceder a los contactos y copiar la imagen del WhatsApp, pueden iniciar el fraude. O roban un teléfono, ven los contactos y revisan las conversaciones, para decidir cómo operar. Utilizan inteligencia social en sistemas de fuentes abiertas como Instagram –asociado a Facebook o a WhatsApp--, donde es posible ver los contactos. “O usurpan un número telefónico porque WhatsApp como todo sistema tiene vulnerabilidades. Las encuentran y las utilizan” definen Nocera.
¿Recuperar el dinero?
“¿Recuperar la plata? ¡Imposible, olvídate!” refiere otra víctima de fraude. Hay algunos pocos casos donde las personas “por cuestiones éticas”, deciden “devolver el dinero al amigo abusado en su buena fe”. “Prefiero dormir tranquila, por eso lo decidimos así con mi esposo” afirma una docente que tuvo a dos amigas víctimas de la estafa.
Otros pocos, han podido recuperar el dinero por el sistema bancario. Si bien a veces el banco concede la devolución, tanto desde la banca pública como privada admiten que no hay una normativa ante el hecho. “Una vez que se transfiere es difícil hacer la reversión ya que el estafador se lleva el dinero de esa cuenta, en general, a los pocos minutos del hecho”, explica desde un banco privado. “El banco puede decidir la devolución al comprobar la estafa” explica Nocera. O apelar al “error humano” y se termina en una mediación en Defensa del Consumidor.
La ventanilla bancaria
“El banco siempre culpa al cliente” razona Nocera. El fiscal Azzolín comparte: “La realidad es que los bancos están negando la posibilidad de devolver el dinero. Pero tiene cierta lógica porque la transferencia es voluntaria, aunque bajo engaño, y el banco no tiene una responsabilidad objetiva”.
Al “transferir dinero de su cuenta a otra sin que medien credenciales válidas --añade el fiscal-- es difícil arbitrar el reclamo”. Aunque se niega a generalizar, Azzolín explica que la modalidad “que es un delito y se puede investigar”, encuentra en la prevención su máxima defensa: no dar claves de cuentas y utilizar la doble validación para acceder al celular. “Eso no quita que alguien cree una cuenta nueva e imite tu identidad” admite. Allí nace la nueva oleada delincuencial.
Desde la AALCC sostienen: “Hay un vacío legal ante esta estafa digital”. Sin embargo, desde la UFECI, el fiscal Azzolin es taxativo: “La sustitución de identidad no está legislada, pero la realidad es que este tipo de maniobras están asociadas al fraude. Lo principal entonces es el fraude. Y ante eso no tenemos un vacío legal”. De ahí que la recomendación primera es denunciar: en la policía, la fiscalía y los bancos. Tanto el usuario a quien le robaron su identidad como la víctima del robo de dinero. En tanto los bancos afrontan las denuncias que buscan anular transferencias realizadas, que no son tantas como los fraudes que suceden.
Desde el Banco Nación explican a Página/12 que “desde 2021 se observa un leve aumento de casos asociados a denuncias sobre secuestro de WhatsApp, a veces es posible anular la transacción, pero en general el proceder del ciberdelincuente es rápido y cuando la persona denuncia, el dinero ya no está disponible”. O como indica el nuevo manual del crimen, lo “fueron pasando a sucesivas cuentas hasta el destino final”, para dificultar el recorrido de la investigación. Por eso “cada caso se analiza en particular para evaluar un eventual bloqueo de fondos en destino” explican en el Nación.
Los “muleros” de cuentas
En el esquema se suman los “muleros de cuentas”. Son personas que “prestan o venden” su cuenta bancaria solo para que la gente les deposite el dinero de estos ilícitos. “También se están usando billeteras digitales” explican en la banca privada. Eso dificulta la investigación policial, añaden desde la AALCC, “porque algunas casas centrales están en otros países y no todos tienen convenios de cooperación. Se pierde mucho tiempo y puede llegar a fracasar cualquier investigación”.
Los “muleros” pueden ser personas de edad avanzada, o víctimas de otro ilícito ya que “utilizan” identidad para abrir una cuenta. Y en general esto se hace en zonas inhóspitas. Esto complejiza la búsqueda porque “en esos lugares los niveles de seguridad no son tan altos” afirma Nocera. Y agrega: “Piensan todo, se hace un gran trabajo de inteligencia, y lo peor es que la mayoría de estas estafas vienen de celulares activos dentro de los servicios penitenciarios”.
Las recomendaciones para cuidarse de estafas
Estar alerta y confirmar la identidad del remitente cuando nos llega un mensaje de dudosa procedencia es la primera clausura para prevenir estos delitos. Bloquear cuentas y redes sociales, cuando se ha consumado el fraude. Y hacer la denuncia bancaria, policial y en fiscalías. Desde Banco Nación insisten para prevenir en “reforzar la educación digital de la población en general, alertar sobre estas estafas, advertir sobre el buen uso de las tecnologías difundiendo recomendaciones efectivas y simples, tales como activar la validación en dos pasos que ofrece la plataforma WhatsApp”. Esta última es lo más eficaz para bloquear el ingreso de intrusos a un celular.
En ese sentido, el Banco Provincia insiste en estar atentos a quien nos llama y confirmar la identidad de las cuentas de destino con las personas que solicitan “la ayuda”. Azzolín insiste en que al ser un delito que se pude investigar, el problema "se puede abordar socialmente, conociendo que esta maniobra existe y funciona, estar alertas. Y además como usuarios de internet, estar atentos”.