Durante la cuarentena, el aislamiento social y las diferentes fases por las que pasamos durante 2020 por la pandemia del coronavirus, los delitos informáticos no pararon de crecer. El dato es que nunca antes se registraron tantos, y según especialistas el incremento de los ataques fue del 300%. También se conformaron bandas organizadas para estafar y robar de forma virtual, y lograron reducir a la mitad, en menos de un año, el tiempo de ejecución de los ciberataques, que junto a las estafas online aumentaron un 70%.
Expertos en seguridad informática de BTR Consulting, que desarrollaron este informe, identificaron más de 130 técnicas diferentes que combinaban recursos tecnológicos con ciberinteligencia y en lo que va del año llevamos registraron casi 90 nuevas modalidades. ¿El problema? Cada vez hay más plataformas disponibles para que “circulen” las bandas delictivas y es poco lo que hacen para evitarlo.
“Google, Instagram, Facebook, TikTok y Twitter no logran eliminar los anuncios fraudulentos online incluso después de que las víctimas de fraude los denuncian. El 29% de los que denunciaron un anuncio que condujo a una estafa en Google dijeron que el motor de búsqueda no removió el anuncio y no le dio una respuesta o por lo menos llegó tarde”, detalló Gabriel Zurdo, especialista en ciberseguridad y CEO de la consultora.
“El 3% de las víctimas que denunciaron un anuncio fraudulento en Facebook/Instagram que resultó en una estafa dijeron que el anuncio no fue eliminado por la red social”, agregó.
El problema principal es que las plataformas tienen una postura “reactiva” en lugar de “proactiva” hacia el contenido engañoso y fraudulento. “Supuestamente estas empresas gastan millones en inteligencia artificial para predecir y detectar el engaño, pero son sumamente ineficientes cuando se trata de eliminar anuncios engañosos que estafan a usuarios convirtiéndolos en víctimas. Tanto más eficaz resulta la estrategia de los estafadores que los anuncios, su denominación y su ubicación van modificándose y cambiando”, explicó Zurdo, que cree que las plataformas deben asumir la responsabilidad de identificar, eliminar y prevenir contenido falso y fraudulento que afectan cada vez más a usuarios desprevenidos.
Uno de los casos que analizó con su equipo de especialistas es el de una oferta de Instagram llamada “lamparas flotantes UFO con altavoz bluetooth”. La estafa incluso generó la aparición de un grupo de usuarios damnificados.
La operación delictiva incluyó avisos falsos, sumamente llamativos, con presencia constante, permanente e iterativa que redirigían a páginas de medios de pago con opción de ser efectuados a través de dinero electrónico o de CBU/CVU a cuentas bancarias que aparentemente podrían pertenecer a titulares cuya identidad fue fraguada. La comunicación entre ambas partes respecto de la cancelación del pago y envío se efectúa por mail y el cierre y seguimiento en general por WhatsApp, que obviamente se volatilizarán una vez consumado el engaño y recibido el dinero.
“Vi la publicación en Instagram y Facebook, y decía que se podía adquirir pagando con transferencia o mercado pago. Fue rápido, les hice una transferencia y me mandaron un mail diciendo que ya se había acreditado el pago y se procedía al envío”, le explicó una de las víctimas.
Pero los problemas no tardaron en llegar. “Me mandaron un mail diciendo que podía hacer el seguimiento y que me iba a llegar a mi domicilio, el envío iba a tardar porque venía de Córdoba, pero cuando pasaron 5 días entro a ver la página a ver cómo iba el seguimiento y ya no estaba más la página, les mando un mail y me viene rebotado, les mando un WhatsApp al número que me había en la publicación y nunca les llego. Ahí empecé a desconfiar”, relató la persona, que prefirió no compartir su nombre.
Después buscó las páginas de Facebook y de Instagram y habían desaparecidos. “Ahí busque comentarios en Facebook y vi que a muchos les pasó lo mismo, pero a diferencia de mi ellos habían comprado x mercado pago. Llamé a mi banco para dar aviso de que había hecho una transferencia x una compra y me dijeron que ellos no podían hacer nada ya que yo di consentimiento de la transferencia, me dijeron que tratará de hacer una denuncia penal en la comisaría o en un juzgado”, agregó.
La odisea de la denuncia
El segundo problema, una vez que las personas sufrieron una estafa, es que realizar la denuncia es un proceso tedioso y extenso. Todo lo contrario a la simplicidad que tienen las redes para generar contenido, interacciones y “me gusta”. Además de encontrar la sección dedicada a denunciar este tipo de actividades, luego el reclamo pasa al ámbito de las entidades financieras o el tipo de cuenta o sistema que usaron los damnificados y los estafadores.
Incluso en algunas ocasiones puede aparecer una nueva víctima, otro estafado en la entidad financiera, usado como “mula” para trasladar los valores en formato digital, a los que los delincuentes utilizan para distribuir los montos en sumas más pequeñas y en un heterogéneo abanico de cuentas de extracción en Bancos, Fintech/Apps, MoneyTransfers, Crypto, etc.
“Mientras este ciclo ocurre, los anuncios, el proceso fraudulento y su evidencia mágicamente desaparece y una vez que la denuncia es aceptada por las plataformas, la respuesta suele ser ‘el aviso y el sitio ya no están disponibles’, lo que es una muy buena forma de contestar ‘el problema es tuyo’.”, informó Zurdo.
La persona damnificada contó lo que le pasó al intentar un reclamo: “El banco me dijo que trate de conseguir a qué entidad hice la transferencia, ya que tenía el CBU de la persona a la que le transferí. Pero resulta que usaron una identidad falsa. Desaparecieron”.
Otro de los problemas es que las URLs y el diseño de los sitios en general se parecen a un sitio web legítimo, son prácticamente clones, por lo que los estafados muchas veces creen que están haciendo la compra en una página o plataforma legítima. El modos operandi de las bandas además se renueva constantemente: sin Instagram o Facebook cierran una cuenta, abren otra y vuelven a empezar.
“Algunas de estas empresas tienen cientos de quejas en sus publicaciones y críticas negativas en Internet, una vez que tuvieron cierto éxito, eliminan sus anuncios y cierran sus cuentas para evitar ser denunciados o identificados”, aportó el especialista.
Son pocas las plataformas que facilitan el proceso, Facebook ofrece una herramienta de “reporte” completa para ayudar a sus usuarios a dar la alarma sobre contenido engañoso. Un botón visible “Informar sobre este anuncio”, seguido de la opción de denunciar un anuncio como una estafa. “Casi el 50 % de las víctimas engañadas por un anuncio online, a través de un motor de búsqueda o un anuncio redes sociales no informaron la estafa a la plataforma ya que las víctimas estiman que la plataforma no eliminaría el anuncio. Especialmente en Google las víctimas no sabían cómo denunciar. El proceso de reporte de Twitter es rápido y simple de usar, pero no tiene una opción para reportar específicamente un anuncio que podría ser una estafa”, concluyó Zurdo.
TikTok declara tener un equipo de 10,000 revisores en 20 países, los empleados de la sede china son los encargados de tomar decisiones clave respecto de bloquear a un usuario o no, en general cuentas falsas de TikTok son utilizadas para promocionar videos de aplicaciones se hacen pasar por ‘apps’ falsas de entretenimiento, de fondos de pantalla o descarga de música y en el mejor de los casos difundir esquemas de estafa piramidal.