Cómo roban dinero a través de WhatsApp, Tinder, policías 'falsos' o tarjetas SIM
El columnista Vladislav Voronin ha descrito en el portal ruso Meduza algunas de las formas más modernas para obtener el dinero ajeno de manera ilegal, desde con programas especiales de extorsión hasta con terminales de venta inalámbricos o, incluso, mediante Tinder.
Correos electrónicos amenazantes para ayudar al EI
El pasado noviembre, 250 residentes de las principales ciudades de Nueva Zelanda recibieron un correo electrónico firmado por el grupo 'hacktivista' Ejército Electrónico Sirio (SEA, por sus siglas en inglés) en el que exigían que les transfirieran 1.500 dólares en bitcoines en el transcurso de los tres días siguientes; de lo contrario, asesinarían a los familiares de los destinatarios y quemarían sus casas. Los extorsionadores señalaron que el dinero serviría para ayudar al Estado Islámico, aunque el verdadero SEA apoya al régimen de Bashar al Assad.
A diferencia de las habituales estafas por Internet, los delincuentes reforzaron su amenaza al añadir información personal sobre los destinatarios: nombre completo, fecha de nacimiento, número de teléfono, dirección de la vivienda y direcciones IP. Presa del pánico, algunas personas pagaron la cantidad indicada, pero quienes no ingresaron el dinero no sufrieron daños. Finalmente, se supo que los atacantes utilizaron una base de datos de propietarios de bienes inmuebles y vehículos en suelo neozelandés para vigilar a sus víctimas potenciales.
Programas de extorsión
Los extorsionadores exigen dinero a través de Internet no solo de forma directa, sino también a través de programas como CryptoLocker o CryptoWall, que cifran el contenido de las computadoras de manera que bloquean los documentos personales y aparece en las pantallas un mensaje que solicita un 'rescate' para restaurar el acceso a los archivos. Según el FBI, la cantidad de dinero que solicitan varía desde los 200 hasta los 10.000 dólares. En la mayoría de los casos, el pago se realiza en bitcóins.
Este tipo de programas acceden a los ordenadores a través de sitios web no protegidos y sus 'banners' de publicidad. La mayoría de los atacantes utilizan una especie de comunicado que, a simple vista, resulta fácil de confundir con el de un organismo oficial; por ejemplo, una multa de tráfico.
¿Robar sin tocar?
El 8 de febrero, el empleado de Kaspersky Lab, Oleg Gorobets, escribió en Facebook que había visto en el metro a un hombre sospechoso con un terminal de venta inalámbrico encendido. Eso le hizo pensar que podría estar intentando robar dinero al acercar el dispositivo a la ropa o los bolsos de los pasajeros en busca de tarjetas que funcionan sin contacto.
Gracias al sistema de pagos PayPass y PayWave —para MasterCard y Visa, respectivamente—, esas tarjetas se pueden leer a una distancia que ronda entre cinco y 20 milímetros. Con este método, los estafadores pueden retirar una pequeña cantidad de dinero de la tarjeta u obtener sus datos.
Tarjetas modificadas de manera clandestina
Con frecuencia, los datos de una tarjeta bancaria interceptados en Internet se venden en el mercado negro. El pasado septiembre, en Estados Unidos un grupo de estafadores compró datos digitales de tarjetas de crédito y de debido para sustituir las cuentas bancarias de sus víctimas y utilizar su dinero; normalmente, para comprar dispositivos electrónicos y revenderlos.
Las redes sociales, ¿un blanco fácil?
Una práctica fraudulenta muy común es que los delincuentes envíen un mensaje —por ejemplo, a través de WhatsApp— con un enlace 'infectado', supuestamente procedente de una persona conocida, lo cual aumenta la probabilidad de que la víctima haga 'clic'. Tras eso, los estafadores acceden a su información personal.
Existen otras variantes 'personalizadas'. Este enero, en la provincia de Tver (Rusia) unos malhechores piratearon varias cuentas de Skype para estudiar la forma de escribir de personas con quien las futuras víctimas se comunicasen de manera habitual para suplantar su identidad y solicitar transferencias urgentes de dinero.
Asimismo, los estafadores se sirven de las redes sociales de citas, como Tinder. Este febrero, un hombre de 35 años conoció a dos chicas en Nueva York (Estados Unidos) a través de esta aplicación y, tras varias semanas de relación, les pidió un total de 26.000 dólares con el argumento de que su hermana y su madre padecían un cáncer que requería de tratamiento inmediato. Los investigadores descubrieron que todos sus familiares estaban sanos.
En 2014, los delincuentes recaudaron 86.700 millones de dólares en territorio estadounidense mediante estratagemas parecidas, según señala el FBI. La gran mayoría de las víctimas fueron mujeres mayores de 40 años.
A través de la tarjeta SIM
Uno de los esquemas de fraude más sofisticados se produjo el pasado septiembre en Reino Unido: los criminales piratearon los ordenadores de sus víctimas con enlaces 'infectados' para analizar sus documentos y datos personales en las redes sociales, con el objetivo de recibir una tarjeta SIM que estuviera vinculada a la cuenta bancaria de la víctima.
Así, los delincuentes suplantaban su identidad, se ponían en contacto con su operador de telefonía móvil, declaraban que les habían robado el teléfono y, después de responder una serie de preguntas personales de control, solicitaban una tarjeta SIM. Cuando la recibían, podían controlar por completo la cuenta bancaria que querían.
Montar una escena de película
En Australia, un grupo de delincuentes desarrolló con éxito una intensa trama que duró varias semanas. Las víctimas recibían la llamada de un presunto representante de su banco, quien les aseguraba que otra persona había utilizado su tarjeta de crédito y podía volver a hacerlo. Posteriormente, un supuesto investigador les explicaba que buscaría a los criminales y una patrulla de Policía les interrogaba para ganarse su confianza.
Los nombres de todos los agentes supuestamente implicados en el proceso eran reales por lo que, aunque se corroboraran, no levantaban sospechas. Al poco tiempo, los supuestos agentes solicitaban a las víctimas que transfirieran una suma importante de dinero para que sirviese como cebo, tras lo que desaparecían sin dejar rastro. Con este plan, los delincuentes consiguieron robar 180.000 dólares a una familia y 220.000 a otra.