Cinco clases de ciberdelito
Los policías advierten del auge de los delitos telemáticos: “Este año tenemos un repunte”
La mayoría de los crímenes son fraudes y se empieza a detectar el uso de Inteligencia Artificial | Los delincuentes pueden simular llamadas desde el número de la entidad bancaria de la víctima y emplear sus datos personales

El policía nacional Diego Arceo, responsable del grupo de Investigación Tecnológica de la comisaría de Lonzas. | // CASTELEIRO/ROLLER AGENCIA
Solo en el primer trimestre de este año, los vecinos de A Coruña denunciaron 544 delitos cometidos a través de internet, casi una quinta parte más que entre enero y marzo de 2023. El responsable de combatirlos en la comisaría de Lonzas es el inspector Diego Arceo, jefe del grupo de Investigación Tecnológica. Aparte de perseguir todos los delitos cometidos a través de internet registrados en la ciudad, desde fraudes a pornografía infantil, da soporte a los agentes de Ferrol, Santiago y Ribeira.

Oficinas del grupo de Investigación Tecnológica de la comisaría de Lonzas . | // CASTELEIRO/ROLLER AGENCIA
Una modalidad en alza. Aunque puede haber bajadas (por ejemplo, el año pasado los delitos telemáticos descendieron en la ciudad en relación a 2022), Arceo señala que en conjunto “la tendencia es extremadamente alcista”. Si bien el ritmo de crecimiento se puede “paralizar” en ocasiones, “este año estamos teniendo un repunte bastante alto”.
El fraude, lo más común. Aunque también hay crímenes contra las personas, “un inmenso porcentaje del delito telemático es debido a fraudes”. Entre las situaciones más comunes están que los delincuentes creen páginas para ofrecer productos falsos, y que se hagan pasar por compañías o personas para que un ciudadano les dé sus datos, o, en basa a información que ya poseen de él, le convenzan para que les permita hacerse con su dinero. Por ejemplo, llamando para hacerse pasar por trabajadores de la entidad bancaria de la víctima. Pero “que alguien tenga mi DNI, mi número de cuenta o de tarjeta no implica que sea del banco”.
¿Cómo tienen mis datos? En estos casos, explica Arceo, “casi siempre hay filtraciones”. Lo intuitivo sería pensar que de alguna manera han hackeado los servidores de la empresa, pero “la filtración no tiene por qué provenir del banco”. Los ciudadanos “compartimos nuestros datos, el que más el que menos va a un gimnasio, tiene una factura de la luz, del agua, lo llaman de promociones... El DNI, datos personales, bancarios, están en muchos sitios”.
Así se reconoce una llamada fraudulenta. Arceo recomienda “cumplir los consejos de seguridad de la entidad bancaria” y tener en cuenta que “nunca nos va a pedir un código de autorización por teléfono”. En caso de duda, siempre hay que colgar el teléfono y no seguir con la operación. “El consejo principal es no tener prisa”, señala el responsable del grupo de Investigación Tecnológica, y el que metan prisa es una forma de reconocer a los criminales. “Casualmente llaman un viernes por la tarde”, con las entidades bancarias cerradas hasta el lunes.
Colgar y llamar uno mismo, piedra de toque. “Es extremadamente sencillo” conseguir que en el teléfono nos aparezca un número que no es el de la persona que está llamando. Esto lo aprovechan los delincuentes para realizar una llamada en la que “muchas veces el número coincide con el de la sucursal”, pero la forma de precaverse es también muy simple: “Cuelgo y los llamo yo, ahí sí que no hay fallo”.
Desconfiar de los chollos y ventas por redes. Una fuente común de fraude por Internet son las páginas que ofrecen “artículos ultrarrebajados”. Los delincuentes crean webs que imitan a las de las compañías establecidas, cambiando alguna letra del dominio, esperando que el ciudadano se confunda, y ofrecen artículos a precio de ganga. “Si compro unas botas y están rebajadas al 95%, siempre tengo que sospechar”.
Y hay que tener cuidado con los enlaces de ventas a los que se accede a través de redes sociales, que no comprueban hacia donde lleva el enlace y si es legítimo. “Nos encontramos con muchas estafas, gente a la que no le han enviado nada o a la que le envían algo que no tiene nada que ver” con lo que compró.
Cuidado con las redes. Para Arceo, “todos nuestros perfiles de las redes sociales tienen que estar cerrados, y si no se usan, cerrarlos”. El policía señala que de la misma manera que “no coges a un señor en la calle y le dices que vives en tal piso y que el mes que viene te vas de vacaciones, tampoco lo hagas en internet”. También apuesta por no colgar fotografías con familiares y con niños, que puedan servir para manipular con Inteligencia Artificial.
Los peligros de la IA. Aunque incipientes, empiezan a verse crímenes con esta tecnología. Algunos son “por hacer la gracia” o perjudicar a un conocido, como los jóvenes que manipulan la fotografía de otro menor con IA para simular un desnudo. “A nivel judicial se les imputa producción de pornografía infantil, no es una broma”, señala Arceo.
Pero también están detectando a delincuentes que usan la IA para hacerse pasar por otra persona en una llamada o videollamada. Aunque en general a nivel coruñés no se han detectado deep fakes como los que se están viendo a nivel internacional, y la imitación es “en ocasiones muy burda”, Arceo advierte del peligro. Si se desconfía de la persona con la que se está hablando, señala, lo mejor es hacerle una pregunta de la que solo ella conozca la respuesta antes de hacer ninguna transferencia.
Llevar el móvil a la policía. A comisaría, explica el inspector, van “cantidad de veces” ciudadanos con dudas como que “mi hijo tiene instalada cierta aplicación” que no saben para qué es. Arceo anima a perder la vergüenza y pedir la asistencia de las autoridades en caso de duda.
Agresión sexual a los niños. Los menores son precisamente las víctimas del child grooming, una práctica delictiva en la que el criminal se gana la confianza de un menor para que le envíe material sexual y después lo extorsiona con este, bien para que siga enviando imágenes o vídeos eróticos o “para conseguir quedar físicamente con él y mantener relaciones sexuales, es decir, violarle”. “Hemos tenido child grooming desde edades tan tempranas como ocho años”, explica Arceo, “y en pornografía infantil, de todo”.
Normalmente, los delincuentes contactan con sus víctimas a través de redes sociales más populares en su tramo de edad. Luego le invitan a otra a una red social “que no colabora con cuerpos y fuerzas de seguridad del “Estado” y puede estar en otro país.
Proteger a los menores. Para evitar casos como este, los niños “tienen que estar tutorizados siempre por los mayores”. “Mi hijo no puede tener una red social que yo no audite”, defiende el inspector, que añade que “no puedo dar un portátil o una tablet sin restricciones a un niño, estamos dándole una herramienta para acceder a quién sabe qué”.
¿Quiénes son las víctimas? Excepto en casos específicos como el child grooming, señala Arceo, “no hay perfil” común entre los que sufren ciberdelitos. “Todos a día de hoy usamos banca electrónica y compramos por internet, desde el niño de 14 años que lo hace con la tarjeta de sus padres, que no debería, hasta el señor de 80 años que busca una desbrozadora” en la Red.
Ofertas de pisos turísticos Son típicas de la temporada de verano las denuncias por fraudes en alquileres turísticos. Los delincuentes, explica Arceo, ponen en la Red “pisos que no existen”, o los alquilan a varias personas simultáneamente.
Los criminales, organizados. “Anecdóticamente, a alguien se le puede ocurrir vender unas entradas falsas por internet, pero no es un porcentaje relevante: prácticamente todo el crimen telemático es organizado”, remacha Arceo. Los grupos son “redes internacionales”, de varios tamaños, y el destino del dinero muchas veces está en el extranjero.
Difícil de perseguir. El gran aliciente para el delincuente es que hay una “alta ganancia y bajo riesgo”, por lo que hay criminales “que se dedicaba a otras metodologías” y se está cambiando para este. Muchos datos de la investigación se tienen que pedir por orden judicial, los criminales cada vez son más, y muchas veces se refugian en países en los que saben que será difícil perseguirlos. “Son muchos palos en las ruedas”, denuncia Arceo, y la tasa de esclarecimiento es más baja que en otros delitos. Si sube en los delitos contra las personas como, como los que llevan a agresiones sexuales, es porque “volcamos esfuerzo” en ellos.
La denuncia, esencial para recuperar el dinero. “Aunque denunciar parece muy evidente, no todo el mundo lo hace”, indica el inspector, pero “para recuperar el dinero es fundamental la celeridad”. “Si conseguimos intervenir antes de que el dinero salga de España o lo saque de cajero es más fácil”, explica.
Aún así, hay mucha gente que nunca se acerca a la comisaría. Algunos porque la cantidad es muy pequeña, y otros por vergüenza. A la unidad, afirma Arceo, llega gente para denunciar años después “por sentimiento de culpa,. Los ciberdelincuentes dejan “gente destrozada porque les han arruinado la vida literalmente” y que en algunos casos llega a suicidarse, explica el policía, que añade que aunque las penas por ciberdelitos son relativamente bajas porque “no hay violencia, no hay daño físico directo contra las personas, creo que se nos está olvidando el daño psicológico y emocional”.
La estafa del amor, que se prolonga durante años
Algunos delincuentes se dedican a “establecer una conexión” con la víctima a través de Internet, sacándole información y aprovechando la que publica en redes sociales. Luego le hablan de un “problema familiar, saben que has tenido un problema o enfermedad determinada y les pasa lo mismo a ellos, vienen de un país donde no hay tratamiento”... Con esas excusas buscan que el estafado empatice y les haga transferencias. En Lonzas “nos hemos encontrado casos de muchos miles de euros”, y “gente que pide préstamos” para mandarle el dinero a los estafadores, que se relacionan con sus víctimas durante meses o años.
Captura de correos de empresas
Otros criminales tienen acceso a documentación entre empresas, y la manipulan. “Suele ser una factura entre dos empresas”, y los estafadores la falsifican para que el pago se realice hacia un número de cuenta “suyo o de una mula”, es decir, de un testaferro que colabora con ellos. Normalmente, la denuncia se pone con retraso, dado que las dos empresas pierden tiempo intentando aclarar el asunto entre ellas. Las cantidades suelen altas para lo que suele ser común en los delitos telemáticos, ya que “no es lo mismo el dinero que puede mover un particular que una empresa”, explican desde el grupo de Investigación Tecnológica.
El fraude de las multas de la DGT, en aumento
En estos días, explica Diego Arceo, responsable del grupo de Investigación Tecnológica de la comisaría de Lonzas, “está pegando bastante” una campaña de estafas fingiendo multas de la DGT. Los delincuentes se hacen pasar por esta y “envían un SMS diciendo que tienes una sanción pendiente de pago”, indica el inspector. Los ciudadanos “no sospechan, entran, meten su número de tarjeta” y acaban con cargos de cantidades de dinero a su cuenta. Los números no son tan altos como los fraudes a sociedades, pero las cifras no suponen “el mismo daño para una empresa que para un ciudadano”, explica Arceo.
Estafa empleando datos bancarios
En este caso los criminales “tienen números de teléfono que provienen de filtraciones” y poseen datos personales. Envían un SMS que “me entra en la línea de mensajes como de mi propio banco” y avisan de que “están intentando hacer movimientos con tu tarjeta en un comercio”. Piden pinchar en un enlace para cancelarlo e introducir credenciales de banca electrónica. “Se establecen incluso llamadas telefónicas en las que dicen que van a enviar un código para cancelar ese movimiento”, pero realmente a través de este código el ciudadano está autorizando una compra con su dinero, o su retirada en un cajero.
Los crímenes de Wallapop y el Bizum inverso
Un delito “que se da muchísimo” es que un estafador contacte con alguien que vende un producto a través de esta página web, fingiendo que está interesado en adquirirlo. En vez de hacerle una transferencia, “manda un enlace para que metas los datos de tu tarjeta para que te haga el ingreso. Aparte de que técnicamente no se puede hacer, es la forma en la que ellos consiguen los datos y hacen muchos daños”. En otras ocasiones se produce un “Bizum inverso” : se dice que se hace el pago a través de este mecanismo, pero realmente lo que envían es una autorización para que la víctima les envíe esa cantidad. “Es casi diario”.
- La romántica vuelta de un icono: El Huevito reabre en la calle San Juan de A Coruña
- La empanada con origen en A Coruña que se convirtió en la mejor de España
- Estrella Galicia lanza la ‘Enciclobirra’, la primera enciclopedia bebible
- El Estado abre la puerta a que la terminal ferroviaria de mercancías esté en Culleredo y no en Arteixo
- Condenado un hombre en A Coruña que afeitó las cejas y cortó el pelo a su pareja mientras dormía para denigrarla
- El Concello de A Coruña pagará 60.000 euros a RTVE por su mudanza de La Terraza a Correos
- Un paciente ataca a un enfermero y a un vigilante del hospital de A Coruña
- La Policía Local de A Coruña inicia una campaña de control de usuarios de bicicletas y patinetes