“La tipología delictiva ha cambiado y ya no le hace falta a un ladrón romper una ventana; ahora entran directamente a través de tu móvil”. Así de claro se muestra en los micrófonos de COPE MÁS Málaga Alberto Berlanga Cruzado, agente del Equipo @ de la Guardia Civil de Málaga, al describir la nueva realidad delictiva. Este equipo especializado, creado en 2022, libra una batalla diaria en el ciberespacio para combatir el “incremento exponencial” de los delitos en la red, que son en su inmensa mayoría estafas.

El Equipo @, cuyo nombre proviene del símbolo universal de internet, actúa como el eslabón intermedio entre los cuarteles tradicionales, donde el ciudadano interpone la denuncia, y las unidades de investigación tecnológica más especializadas de la Policía Judicial. Desde su base en la comandancia de Málaga, coordinan investigaciones por toda la provincia, analizando las denuncias y utilizando herramientas avanzadas para seguir el rastro del dinero y de los criminales.

Aunque apoyan en cualquier delito con un componente tecnológico, como el rastreo digital en casos de ‘bullying’, su foco principal son las estafas, que suponen el 90% de la ciberdelincuencia.

Según Berlanga, las más comunes van desde pequeños cargos fraudulentos en tarjetas de crédito, cuyo número ha sido filtrado en alguna web, hasta engaños mucho más sofisticados que emplean la ingeniería social.

El agente identifica el ‘smishing’ bancario como “el rey de la estafa”. En esta modalidad, se combinan varias técnicas: la víctima recibe primero un SMS (‘smishing’) que simula ser de su banco con un enlace. Al hacer clic, es redirigido a una página web falsa que clona la de su entidad (‘phishing’) donde, engañado, introduce sus claves de acceso. El golpe final llega con una llamada (‘vishing’) de un supuesto gestor del banco que, con los datos ya en su poder, consuma el engaño.

Los ciberdelincuentes explotan dos palancas psicológicas: la urgencia y el miedo.

“El principal motivo de una estafa es que el estafador no tiene escrúpulo. Le da igual que la víctima sea joven, mayor o vulnerable”, advierte Berlanga. Lanzan cebos como “hemos detectado un acceso no autorizado a su cuenta” para que la víctima, presa del pánico, baje la guardia y entregue sus datos sin pensar.

Otra estafa muy extendida es la del “hijo en apuros”, donde los padres reciben un mensaje de un supuesto hijo que pide dinero con urgencia por haber perdido o roto el móvil. En ocasiones, estos ataques no son masivos, sino dirigidos.

Los delincuentes rastrean las redes sociales en busca de víctimas potenciales, como jóvenes que publican que están de viaje, para hacer el engaño mucho más creíble.

Uno de los fenómenos que más preocupa a la Guardia Civil es el de las ‘mulas bancarias’, jóvenes que prestan su identidad para abrir cuentas que reciben el dinero de las estafas. Berlanga señala que Málaga no solo es puntera en ciberseguridad, con centros de referencia de Google y la Junta de Andalucía, sino que también tiene “una cantera muy buena de captadores de mulas y de mulas bancarias”.

La captación se produce a través de redes sociales, donde perfiles con miles de seguidores, a veces sin ser conscientes del delito, promocionan ofertas engañosas. “Les prometen un Bizum de 50 euros por abrirse una cuenta bancaria”, explica el agente. Los jóvenes, a menudo de 18 o 20 años, acceden pensando que es algo inofensivo, pero entregan el control total de esa cuenta a una organización criminal.

Las consecuencias son graves.

Al ser los titulares de la cuenta donde se ingresa el dinero estafado, son los primeros en ser identificados. “Se enfrentan de primera a antecedentes policiales por blanqueo de capitales”, recalca Berlanga. El desconocimiento de la ley no exime de su cumplimiento, y el agente relata la dureza de explicar a estos jóvenes y a sus padres que forman parte de una red criminal.

Estas cuentas son el primer y crucial eslabón de la estafa. Permiten a los criminales recibir el dinero en una cuenta española, lo que da una falsa sensación de seguridad a la víctima.

Una vez que el dinero llega, es dispersado inmediatamente a través de transferencias a otras cuentas nacionales, internacionales o a criptomonedas para dificultar su rastreo.

Berlanga mira al futuro con preocupación y advierte sobre las nuevas técnicas que ya se están desarrollando. “Dentro de poco nos llegará directamente con inteligencia artificial la voz de tu hijo clonada, pidiéndote un dinero para un gasto urgente”. Una advertencia que no busca dar ideas a los delincuentes, sino “prevenir a la ciudadanía de que ellos van siempre innovando”.

Ante este panorama, ¿se puede recuperar el dinero? Es complicado.

Los bancos suelen responder si no ha habido negligencia por parte del cliente, pero si la víctima ha facilitado sus claves o ha realizado la transferencia voluntariamente, la situación se complica. Por ello, cada vez más pólizas de seguro empiezan a incluir coberturas específicas para ciberestafas, dado el “aumento descomunal” de estos delitos.

La crudeza de estos delitos se refleja en casos dramáticos como el de una mujer en Marbella que perdió cerca de un millón de euros en una falsa plataforma de inversión. Tras ganarse su confianza con pequeñas ganancias ficticias, la incitaron a realizar una inversión masiva que se esfumó en segundos, dejándola sin nada.

Por todo ello, el agente del Equipo @ insiste en tres consejos clave: actuar sin urgencia y siempre con desconfianza, no facilitar jamás datos personales o bancarios por teléfono o mensaje, y denunciar lo antes posible, ya que los primeros minutos son cruciales. Y, sobre todo, la prevención: “Hay que formar desde pequeño hasta los centros de mayores, porque toda prevención es poca”.