• Caracas (Venezuela)

Sucesos

Al instante

Crimen organizado acecha a compradores por Internet

Imagen alusiva a Internet

Internet

Los piratas informáticos aplican técnicas de phishing y suplantación de identidad para enriquecerse con pequeños fraudes

  • Tweet:

  • Facebook Like:

  • Addthis Share:

El 26 de agosto el mecánico Javier Martínez encontró una oferta irresistible en un conocido portal de compras on line. El teléfono Samsung S4, nuevecito, con el que tanto soñaba, apareció en pantalla por tan sólo 7.400 bolívares. El precio del aparato en las tiendas más cercanas de Ciudad Bolívar, donde él reside, supera los 22.000 bolívares.

Martínez se apresuró a contactar al vendedor. Al otro lado del teléfono, una voz masculina le indicó que hiciera una transferencia bancaria a una cuenta a nombre de Roselyn Vargas y que una vez constatado el pago le enviarían el artículo a través de un servicio de encomiendas.

Llegó septiembre y el aparato seguía sin llegar. Las sospechas de Martínez se acrecentaron cuando el vendedor se negó a contestar sus múltiples llamadas. Comenzó a indagar. Vio que la tienda para la que supuestamente trabajaba el comerciante estaba en Puerto Ayacucho, pero la mujer que recibió el depósito vive en Zulia.

“Ellos nunca me volvieron a contactar, pero eso no me lo hicieron solamente a mí. Luego me di cuenta de que esa mujer (Vargas) tiene todo un historial de estafas y nadie le hace nada”, relató la víctima.

Los representantes de la empresa le dijeron que el supuesto vendedor en realidad era un pirata informático que había hackeado la cuenta de ellos en el portal de compras.

“Esto es crimen organizado”, advirtió Ángel Méndez, gerente de Mercadeo y Ventas del sitio www.mercadolibre.com.ve, líder del ramo en el país.

La Ley contra la Delincuencia Organizada y el Financiamiento del Terrorismo establece que los fraudes por Internet son propios de grupos estructurados. No se trata solamente de un individuo cazando incautos con una computadora. Generalmente hay un concurso de delitos, como falsificación de documentos, uso de identidad falsa e interrupción de las comunicaciones, en el que participan otras personas.

Martínez todavía no ha denunciado este fraude a las autoridades. Ha preferido encaminar sus esfuerzos a recuperar el dinero a través del portal web que sirvió como intermediario

En el anonimato

Las víctimas no suelen denunciar estos casos debido a que las pérdidas son tan bajas que no compensan el esfuerzo de acudir a una oficina del Cicpc. Las dependencias de este cuerpo recibieron en Caracas ocho denuncias en el mes de agosto. Otras tantas fueron formuladas directamente ante la Dirección sobre Delitos Informáticos.

Todos los casos conocidos tienen el mismo patrón. Las ofertas son demasiado tentadoras y alguien generalmente cae. Los artículos que más llaman la atención son los teléfonos inteligentes y las computadoras tipo tableta, demasiado costosas o inexistentes en el mercado convencional. El promedio de pérdida por cada denuncia realizada por las víctimas durante el mes pasado fue 10.500 bolívares.

Todas las denuncias, menos una, fueron por transacciones con teléfonos celulares. La excepción consistió en una venta de electrodomésticos.

En un episodio reportado el 22 de agosto la víctima transfirió 17.000 bolívares a nombre de  Vickler Kloroformo que supuestamente opera en el centro comercial Tolón.

Engaños complementarios

El consultor informático Rafael Núñez explicó que existen dos grandes métodos para cometer este tipo de fraudes.

El primero es conocido como “spear phishing” y consiste en el envío masivo de correos electrónicos con tono personalizado a los compradores frecuentes por sistemas en línea.

En estos correos se hacen ofertas tentadoras y se ofrece un enlace para que la víctima continúe la transacción. Los eventuales compradores no se dan cuenta de que la dirección web con la que conectan difiere en algunos caracteres de la que tradicionalmente tiene el portal. De miles de mensajes enviados, un porcentaje muy pequeño termina en una operación fraudulenta.

Los delincuentes obtienen las direcciones de correo luego de participar en tiendas on line, según Núñez. En sus propias palabras: “Colectan las bases de datos”.

El otro modus operandi consiste en la suplantación del vendedor por parte del pirata informático. Ángel Méndez lo describe como una “triangulación” en la que por un lado está el hacker, por el otro el vendedor con su cuenta y finalmente el comprador.

Los expertos coincidieron en que los piratas informáticos se apoderan de los datos aportados por los vendedores a través de correos electrónicos vulnerables (hotmail, outlook o yahoo). Luego usan esos datos para colocar avisos a nombre del vendedor, pero con los números de contacto y cuentas pertenecientes al grupo hamponil. Esencialmente el fraude se concreta cuando el pirata informático se vale del prestigio acumulado por el vendedor en sus transacciones previas a través del portal web.

Nuevas barreras

El impacto de estos delitos trasciende al mero fraude pues, al reproducirse, merma la confianza de la población en los mecanismos de comercio electrónico.

Los sitios web más utilizados han comenzado a implantar nuevas barreras que dificultan el trabajo de los piratas. Una es el uso de una tarjeta virtual totalmente manejada en el ambiente del sitio de compra-venta.

“Si el comprador o el vendedor están adheridos a este programa de protección, el sitio web se hace total o parcialmente responsable por una transacción fraudulenta. Pero es más difícil que ocurra pues antes de liberar el dinero verificamos que ambas partes son quienes dicen ser”, explicó Méndez.

También se inició una campaña directa de concientización hacia vendedores y compradores frecuentes para que eviten el uso de correos electrónicos gratuitos o, en todo caso, incorporen mecanismos de verificación en dos pasos que dificultan el hackeo mediante el uso de pines o claves de acceso que cambian permanentemente.

Méndez señaló que su empresa adelantó esta campaña pues el número de fraudes suele multiplicarse durante la época decembrina, debido al incremento de las compras en línea.

Prevenir pérdidas

*El comprador: debe evitar el acceso a los portales de compra y venta de bienes mediante enlaces que le lleguen por correo electrónico o por máquinas buscadoras. Lo aconsejable es que memorice la dirección URL y la escriba directamente. Además, se aconseja usar correos que posean mecanismos de verificación en dos pasos. Se debe evitar negociaciones con vendedores con escasa reputación o tradición en el comercio electrónico. Al tener evidencia de que lo han estafado debe denunciar en Delitos Informáticos del Cicpc.

*El vendedor: se aconseja evitar el uso de correos electrónicos gratuitos, fácilmente hackeables; implantar medidas de verificación en dos pasos y promover el uso de instrumentos de comercio seguro como Pay Pal o Mercadopago. Al sospechar que han suplantado su cuenta, debe acudir al Cicpc.

ElDato

Debido al auge de los fraudes informáticos, la policía judicial ha estrechado lazos con los responsables de los principales portales de compra-venta en el país. El año pasado se hizo un taller para analizar las características de este delito. Igualmente se estableció un mecanismo para el intercambio de datos en tiempo real, que permita agilizar las averiguaciones.