“Los ciberdelincuentes buscan que sientas urgencia, hay que pensar antes de actuar”

¿Tienen más trabajo del habitual últimamente con las compras por internet?

Ya llevamos tiempo teniendo mucho trabajo. Yo llevo con este tema desde 2005, pero en la Policía Nacional la primera unidad se creó en 2002. Se ha generalizado el uso de una forma exponencial, pero todos tenemos ya un teléfono móvil y, desde ahí, podemos hacer de todo.

¿Entran ya más los delincuentes por el móvil que por otras vías?

Lo que nos falta es una cultura de ciberseguridad. No hemos trasladado la prevención que tenemos en el mundo físico al ciberespacio. Las posibilidades que nos abre un móvil son mayores que las del ordenador. El móvil es más inmediato. Recibimos un mensaje de que nos ha llegado un paquete y tenemos que pagar 79 euros porque está parado en la aduana, igual estamos haciendo otra cosa y pinchamos en el enlace y metemos el número de la tarjeta. Eso es lo que los ciberdelincuentes aprovechan. Es muy curioso que en España hay el doble de números de teléfonos móviles que de habitantes.

¿Hay más casos de este tipo de estafas en A Coruña que antes?

En este caso no se puede centralizar en un sitio determinado. Son campañas cíclicas. Cuando estamos en la campaña de la Renta, por ejemplo, los delincuentes utilizan el logotipo de la Agencia Tributaria, cuando se habilitaron las ayudas relacionadas con la pandemia, se hacían pasar por el SEPE, ahora que acabamos de pasar el Black Friday y la Navidad, usan todo lo relacionado con paquetes. Utilizan cualquier cosa que coincida con el espacio-tiempo para intentar sustraer el dinero de sus víctimas, que es lo que les importa. No podemos decir que sea algo concreto en A Coruña, es general. Lo que sabemos es que, si bien antes eran organizaciones delictivas muy complejas, que ahora sigue habiéndolas, en la dark web se puede llegar a conseguir una herramienta que te permite hacer un phising casero, que cualquiera puede usar.

¿Tienen una aproximación del dinero sustraído en A Coruña en los últimos años por estos métodos?

Hay de todo, el phising bancario se ha trasladado del correo electrónico al teléfono y al SMS porque la gente empezó a tomar más precauciones. Cuando suplantan la identidad de una entidad bancaria, las cuantías defraudadas normalmente son mayores, en función del dinero que tenga la víctima en la cuenta. Si hablamos de introducir el número de la tarjeta para hacer el pago, por ejemplo, de un paquete o de una tasa de aduana, la cuantía es más pequeña.

Según los datos de criminalidad, ahora se denuncia más.

Sí. Lo que nos interesa es que la gente denuncie, aunque crea que es poca cosa, para que podamos investigar y podamos hacer inteligencia de toda esa información y podamos detener a los autores.

Cuando llegan finalmente a los delincuentes, ¿son personas ya experimentadas en robos o aficionados?

Hay de todo. La casuística es muy grande. En relación a estafas bancarias hemos detenido a personas que, voluntariamente, han prestado su identidad y sus cuentas para recibir el dinero procedente de las estafas. Es lo que conocemos como mulas. Después de descontada una comisión, que es el lucro que ellas reciben, envían ese dinero fuera de España. Son partícipes de la estafa y son autores de un blanqueo de capitales y vamos a juicios orales con estas investigaciones.

Ahora también se piden rescates de datos con criptomonedas, ¿dificulta la investigación este método de pago?

Es otro tipo de estafa, te amenazan con algo que puede ser cierto o no. Juegan con tu reacción, te dicen que has visitado páginas pornográficas o que has traficado con armas o que tienen imágenes tuyas. No es más que spam, aunque aparezca tu correo electrónico, porque tu mail puede estar en dos millones de webs y en 1,5 millones se lo has facilitado tú. Lo que buscan los delincuentes también es el anonimato y buscan el blanqueo del dinero en medios más seguros para ellos, para eso introducen las criptomoneda. Seguimos el rastro del dinero y hemos llegado a detener a los autores.

Utilizan correos, SMS y también whatsapp, ¿qué podemos hacer para prevenir ser víctimas?

Lo que buscan los ciberdelincuentes es que sientas urgencia, que tengas que resolver algo ya, y como estamos en esta cultura de querer las cosas para ayer, aceptamos las condiciones sin leerlas. Si usted no ha comprado nada, ¿cómo es posible que vaya a pagar algo que no ha comprado o que pague por liberar un paquete que está en una aduana si no está esperando nada?

“Una foto del DNI se puede usar para cometer estafas”

¿Cómo hay que actuar ante un mensaje que ya parece raro?

Nos tenemos que olvidar de la urgencia. Nuestra entidad bancaria nunca nos va a pedir datos que ya tiene. Si nos dicen que van a bloquear nuestra cuenta, lo primero es pensar: “Si la bloquean, ¿qué pasa?” No pasa nada, vamos al banco y nos lo solucionan. Nunca nos va a pedir tampoco una contraseña. En el caso de que hayamos metido la pata y hayamos facilitado una información, lo que nunca jamás nos pedirá el banco es que le mandemos un doble factor de autenticación, una clave alfanumérica para firmar una operación. Es como si pongo una alarma y viene un malo, le dejo pasar y le digo que se lleve lo que quiera. Si tenemos dudas, podemos llamar al banco, buscar en internet o llamar al 091, o al 017, porque estamos para ayudar, y que no hagamos nada que no haríamos en el mundo físico. En operaciones de compra-venta, hay personas que se salen de las aplicaciones de comercio e intercambian mensajes por Whatsapp donde llegan a facilitar copias del DNI o imágenes suyas con el DNI en la mano. Eso jamás se puede hacer, porque es un problema a mayores. Esas identidades se utilizan para cometer estafas. También es importante tener actualizados los equipos y las aplicaciones porque mejoran la seguridad.

A veces llegan las estafas desde el teléfono de un contacto de la agenda, ¿qué se puede hacer?

Lo mejor es llamar a ese contacto y preguntarle, porque seguro que su teléfono ha sido vulnerado. Están intentando instalar mi Whatsapp en otro teléfono, si yo no les facilito el código, no pueden hacerlo. Podemos invertir también un poco de tiempo en mejorar la seguridad de nuestros dispositivos para que nos llegue una llamada o un mail en caso de instalar la aplicación en otro teléfono. Resolveremos muchos problemas de seguridad si nos olvidamos de la prisa y de responder rápido.Hay casos también de empresas a las que engañan a través del correo haciéndose pasar proveedores copiando incluso la manera de expresarse de los supuestos remitentes... En este caso, los que tenemos urgencia somos nosotros por saber cuanto antes que se ha producido esa estafa para poder bloquear el dinero y recuperarlo. Hace poco recuperamos 90.000 euros.

El posible timo del soldado de la OTAN en Ucrania

¿Hay un perfil de víctima?

Puede picar cualquiera, aunque las estafas del amor afectan más a personas que viven solas entre 60 o 70 años. Lo dan todo por mantener viva una relación a distancia. Es el timo de siempre trasladado a redes sociales. Los estafadores le dicen a las víctimas lo que quieren oír. Puede ser un capitán de la Marina o un médico en Irak, seguramente, ahora aparezca un soldado de la OTAN destinado en Ucrania, que empieza a pedir 500 euros para enviar una maleta y, después, si ceden, 10.000 para evacuar a su familia. Son estafas que pueden durar unos ocho meses.

¿Y no se dan cuenta antes?

Es curioso, porque algunas víctimas aunque hayan perdido muchísimo dinero no pierden la esperanza. En ese caso hacemos búsquedas inversas, para enseñarles que esa foto sale en miles de webs. Lo mismo pasa con las estafas de pisos. Si ves un piso precioso por 200 euros y buscas en Google y aparece en 17 ciudades, no es real.

Ahora hay llamadas de personas que dicen ser de compañías de la luz para contratar servicios, ¿se puede considerar estafa?

Es más de lo mismo, son llamadas que buscan que la víctima se asuste, además, si vemos que es un teléfono de nuestra ciudad es más fácil que cojamos.

¿Investigan también los delitos derivados de la difusión de fotos o material sensible?

Sí. Hace diez años investigamos el caso de las Palexqueras. Al final, fue un menor de edad que, por hacer la tontería, se puso a enviar fotos que había recibido. Muchos padres se dieron cuenta, entonces, que sus hijos tenían fotos en el móvil semidesnudos y las mandaban como si no pasase nada. ¿Irías semidesnudo por la calle o entregando fotos impresas tuyas? Que dos personas se manden fotos entre ellas no es delito, pero hay que prever las consecuencias porque quien hoy es tu pareja puede no serlo mañana.