Ciberdelito
VULNERABILIDAD DIGITAL Y NUEVAS MODALIDADES DELICTIVAS
Una aproximación al universo de estafas virtuales y delitos detrás de la pantalla desde la mirada y la experiencia de trabajadoras y trabajadores judiciales. Entrevista a Sabrina B. Lamperti.
Ciberdelito
VULNERABILIDAD DIGITAL Y NUEVAS MODALIDADES DELICTIVAS
Una aproximación al universo de estafas virtuales y delitos detrás de la pantalla desde la mirada y la experiencia de trabajadoras y trabajadores judiciales. Entrevista a Sabrina B. Lamperti.
* Entrevista a Sabrina B. Lamperti
Especialista en Criminalidad Económica con orientación en ciberdelitos, investigación digital e informática forense. Investigadora judicial en el Ministerio Público Fiscal. Actual Prosecretaria del Dpto de Ciberdelitos del MPBA y del Equipo de Investigación en Criptoactivos. Docente y capacitadora)
De la estafa analógica a la digital, cambian las modalidades, nuestros hábitos y se aggiornan los procesos judiciales que los juzgan. Hay engaños de todos los colores: hoy las inversiones en criptomonedas aparecen en los diarios, todos conocemos a alguien a quien estafaron con una compra por redes sociales, o vimos publicaciones de alquileres inexistentes y accedimos a ofertas de trabajo que son un fraude. A esto se suma la inmensa y voluntaria entrega de datos personales que casi todas las personas suministramos a través de redes sociales, pagos y aplicaciones “gratuitas”.
¿De qué manera podemos evitarlo? ¿Qué podemos esperar por parte del Estado? Con la intención de comenzar a abordar las distintas aristas del ciberdelito, Mariela Gómez, Secretaria de Hacienda de AJB Mar del Plata, entrevistó a Sabrina B. Lamperti, abogada, especialista en criminalidad económica con orientación en ciberdelitos. En esta nota compartimos algunos ejes para construir una aproximación a nuevas modalidades delictivas.
Teniendo en cuenta que hoy el ecosistema cripto está en boca de todos, ¿Crees que existe la posibilidad de caer en estafas vinculadas a este tipo de inversiones?
Sí. Lamentablemente se están dando muchos casos vinculados a las criptomonedas. Entre ellas podemos encontrar:
1 – Falsas inversiones (como los esquemas Ponzi, de estafas piramidales);
2 . Apropiación de billeteras de cripto -también bancarias- tras el robo de celulares;
3. Phishing para obtención de claves a cuentas alojadas en exchanges;
4. Estafas de inversión en ICOs falsas, con promesas de financiar proyectos inexistentes;
5. Estafas de inversión en minería;
6. Estafas de “falsos expertos” (o influencers) sobre supuestas señales para hacer trading;
7. Ransomware (malware que secuestra los archivos de un dispositivo y exige un pago en criptomonedas para liberarlos);
8. Falsos sitios web que asemejan a exchanges (servicios de intercambio de criptomonedas o plataformas de trading que parecen legítimos, pero en realidad son estafas que roban el dinero que los usuarios ingresan);
9. Billeteras digitales falsas o maliciosas que roban las claves privadas de los usuarios. Si alguien se descarga una de estas aplicaciones o programas fraudulentos, los fondos pueden ser robados en cualquier momento;
10. Maniobras más complejas como “pump and dump”, que consiste en la manipulación del precio de una criptomoneda mediante el aumento de su volumen de compra (el «pump») y, una vez que el precio sube, venden sus activos a precios altos (el «dump»), dejando a los compradores que entraron tarde con pérdidas.
¿Cómo se puede hacer para evitarlas?
La recomendación en estos casos es que, antes de involucrarse con inversiones dentro de las criptomonedas, se deben realizar capacitaciones, y tomar asesoramientos de personas autorizadas (la CNV es la que regula este aspecto). Si se eligen las criptomonedas como inversión, hay que entender que es un mercado altamente volátil.
También es muy importante siempre verificar la autenticidad de las plataformas y de los proyectos detrás, antes de involucrarse con criptomonedas.
Además, nunca hay que compartir las claves privadas ni ceder a presiones para realizar pagos sin una evaluación cuidadosa. La educación financiera y la precaución son claves para evitar ser víctima de estos fraudes.
¿Podríamos decir que en la actualidad gran parte de las estafas se dan por intermedio del mundo digital?
Lo cierto es que abundan los engaños en la era digital. Hay que tener en cuenta que el cuento del tío se adaptó a los nuevos escenarios del siglo XXI. Hay miles de operaciones a través de marketplace o comercios en redes sociales en las que se concreta el pago pero no la entrega de lo adquirido; alquileres temporarios que resultan ser inexistentes; personas que creen que acceden a trabajos online con importantes pagos que en realidad son un fraude; o supuestas oportunidades de inversiones en criptomonedas que prometen otorgar ganancias desmedidas, como ya explicamos antes.
No debemos perder de vista que la vulnerabilidad a la que estamos expuestos se da en parte por la cantidad de datos personales que casi todas las personas entregamos voluntariamente, día a día, al mundo digital. Desde las publicaciones en redes sociales hasta la tarjeta de crédito que entregamos con ingenuidad en el café o en el restaurante para un pago que no se realiza ante nuestra vista.
¿Cómo nos protege el Estado ante estas nuevas modalidades delictivas y qué recaudos podemos tomar de manera individual?
La magnitud del universo de las estafas digitales es enorme. Para combatir este fenómeno en pleno crecimiento es imprescindible trabajar en la educación en seguridad digital, incluso desde edades tempranas.
Los recaudos individuales son absolutamente necesarios. Para identificar si estamos frente a un phishing (un correo electrónico, mensaje de WhatsApp o cualquier otro medio de comunicación que es fraudulento, que parece provenir de instituciones legítimas, como bancos o servicios en línea) se debe verificar siempre la dirección o sitio de donde proviene el mensaje del remitente, nunca hacer clic en enlaces sospechosos ni descargar archivos adjuntos de fuentes no confiables. En caso de dudas, hay que contactar directamente a la entidad a través de sus canales oficiales. Es indispensable desconfiar de los mensajes que provienen de amigos/as que nos solicitan dinero por urgencias. Lo más probable es que le estén usando la cuenta de WhatsApp tras habérsela hackeado.
En cuanto a estafas que van de la mano de obtener ganancias de dinero, sea por propuestas laborales online o por supuestas inversiones en criptomonedas, debemos prestar mucha atención. Algunos ejemplos de fraude laboral digital son:
– promesas falsas de salarios altos o primas garantizadas,
– pagos por formación, equipos o trámites administrativos,
– ofertas de oportunidades laborales y de inversión a través de plataformas en línea.
A menudo, las víctimas son engañadas para hacer tareas por Internet e invertir en una plataforma virtual que está controlada por los estafadores. Cuando quieren cobrar el dinero de sus labores, no le permiten retirar sus ganancias ya que deben “pagar impuestos”. La forma de captación utilizada es siempre bastante similar, aunque varían los tipos de inversión, como la compra de criptoactivos o la participación en ventas de un supuesto comercio electrónico.
Las personas son atraídas principalmente a través de redes sociales o por usuarios de WhatsApp con números internacionales. En algunas plataformas, se les promete a las víctimas la posibilidad de ganar dinero a cambio de realizar tareas como dar «me gusta» a videos de YouTube o publicaciones en sitios de ventas como Shein o MercadoLibre, o escribir reseñas positivas en Google Maps. Se les asegura que esto mejorará el posicionamiento de los videos, las ventas de productos y la reputación de los comercios, y que por ello recibirán una remuneración. Luego de recibir algunas compensaciones iniciales (lo cual es parte del engaño, ya que busca que las personas confíen en lo ofrecido), las plataformas animan a los usuarios a realizar tareas adicionales conocidas como «prepagas». Esto los lleva a crear una cuenta en la plataforma y comienzan a invertir en la compra y venta de criptoactivos (trading), con la promesa de ganancias extraordinarias de entre un 30% y un 60% sobre el monto invertido. Durante este proceso, los usuarios cuentan con un «tutor» a través de Telegram, quien les orienta sobre qué criptoactivo elegir, así como el tiempo y monto de la inversión.
De esta manera, las víctimas envían sus fondos a cuentas controladas por estafadores, y estas transacciones aparecen como exitosas en las plataformas junto a sus supuestas ganancias. Sin embargo, cuando intentan retirar el dinero se les presentan distintas excusas, se les dice, por ejemplo, que errores en sus operaciones generaron pérdidas y se les obliga a reinvertir más dinero. Es de notar que muchas víctimas toman préstamos para poder invertir en estas plataformas, y al no poder recuperar su dinero debido a la estafa, terminan endeudándose.
Una vez que la persona se dio cuenta de que fue víctima de una estafa digital, ¿Qué pruebas hay que presentar?
En líneas generales, conviene conservar el mensaje recibido (ya sea por SMS, por correo electrónico o por redes sociales). Las capturas de pantalla pueden servir como indicio pero no siempre es suficiente para determinar la existencia de un delito, es necesario analizar muchos aspectos de los mensajes además de su contenido y es importante determinar un usuario no solo por el nombre exhibido en redes sociales. Si tenemos que identificar una publicación es mejor guardarla y conservarla para remitirnos a ella antes que sea eliminada y de esa forma poder pedir colaboración a las entidades correspondientes.
¿Con qué expectativas puede acercarse una persona al sistema judicial?
No siempre el sistema judicial puede resolver un problema. Los simples hackeos de cuentas de WhatsApp o redes sociales, no son un delito que pueda investigar el Estado dado que el propio Código Penal lo define como delito de acción privada y eso va por trámite de querella, al igual que sucede con las calumnias e injurias. Eso dificulta la intervención estatal.
El sistema judicial se enfoca en casos de estafas donde se concretan los perjuicios económicos. En cuanto a la restitución del dinero, depende del caso, ya que muchas veces las transferencias se realizan de forma inmediata e incluso existen maniobras de triangulación donde el primer destinatario no es el autor.
En otros casos el dinero se transforma en criptoactivo y ahí sigue otro rumbo, a veces recuperable, a veces no. Aunque no siempre es posible, existen casos de éxito e incluso hay procedimientos donde se ha podido dar con los responsables de los delitos. En general cuando se vulnera una cuenta bancaria el ciberdelincuente lo hace para llevarse mucho dinero y no una suma ínfima.
Usualmente, a la hora de resolver, se ponderan los escasos recursos humanos dedicados a la temática por sobre lo que se debe afrontar. En general, en casos de vulnerar cuentas bancarias, los números son grandes, de 6 o 7 cifras. Existen casos de 9 cifras inclusive en los que las perjudicadas fueron algunas empresas o entidades.
¿Con qué herramientas y recursos cuenta el Poder Judicial de la provincia de Buenos Aires para abordar estas temáticas?
En el ámbito del Ministerio Público existen organismos especializados en la investigación de ciberdelitos (como las fiscalías de San Isidro, Bahía Blanca, Lomas de Zamora, Quilmes y Azul), las secretarías y oficinas de Pergamino y San Nicolás, además de fiscales que se han especializado dentro de sus oficinas (Junín, Mar del Plata, Trenque Lauquen, Mercedes, La Matanza, entre otros), peritos y técnicos capacitados en obtención de evidencia digital e informática forense; así como referentes de investigación digital en todos los departamentos judiciales y el Departamento de Ciberdelitos y Tecnologías Aplicadas de la Procuración de la provincia de Buenos Aires que también cuenta con el Equipo especializado en Investigación en Criptoactivos.
¿Por qué siguen existiendo las estafas aunque las maniobras sean muy burdas?
Estas estafas tienen éxito porque se vuelven cada vez más creíbles o sofisticadas, sobre todo con la aparición de las IA. Ya se han visto casos en que cibercriminales se han hecho pasar por famosos para obtener réditos económicos, como cuando un supuesto Brad Pitt intercambió mensajes durante meses con una señora francesa. Además funcionan porque apelan a una necesidad o emoción básica: a todos nos gusta recibir regalos. Juegan con la situación económica de las personas, la esperanza de obtener una respuesta positiva, o la expectativa de ganar algo en un sorteo. La clave es aprender a dudar y desconfiar de cada mensaje que recibimos.
¿Qué se puede hacer para la prevención de este tipo de delitos?
Incluirlo en la agenda pública: que sea contenido obligatorio en escuelas, que se implementen campañas de concientización dentro de empresas y organizaciones tanto privadas como públicas, y en todos los entornos laborales. Además, debe ser considerado en la actividad comercial. Es fundamental que se hable de este tema y que cada persona que maneja datos o información personal asuma su responsabilidad. Por ejemplo, es clave que como consumidores hagamos respetar la resolución 87/2024 de la Secretaría de Comercio, que estableció que al momento del cobro se debe acercar al cliente las terminales para pagos electrónicos ‘posnet’, de manera tal que el usuario nunca pierda de vista su tarjeta de crédito o débito durante la transacción. Los consumidores lo desconocen o no reclaman y los comerciantes no cumplen.
Las entidades bancarias han ido de a poco dando información, enviando mails, agregando leyendas en los cajeros automáticos sobre formas de prevenir estafas digitales, y esto sucedió -en gran medida- debido al aumento de este fenómeno delictivo durante la pandemia.
Un ejemplo más lo tenemos en comercios que obtienen copias de documentos de identidad, relleno de formularios, fotocopias de tarjetas que nos piden -ni hablar de cuando esto se solicita por redes sociales-. ¿Qué se hace con esa información cuando se descarta? ¿Cómo se elimina? ¿Se hace de forma segura?
Debemos trabajar más fuerte en estos temas y generar conciencia. Con poco se puede hacer mucho.
¿Hay algún sector social más propenso a ser víctimas de estos delitos, o esto es un mito urbano?
La realidad es que todos los sectores sociales son vulnerables. De hecho, muchas veces las personas mayores son más cautas, ya sea porque no están familiarizadas con la tecnología o porque suelen ser más desconfiadas y prefieren consultar antes de actuar. Sin embargo, también hemos visto casos de personas que están activas en el ámbito comercial o profesional, quienes, por confianza, han sido más propensas a compartir datos y caer en este tipo de estafas.
La clave siempre va a estar en mantenernos informados y alertas ante las nuevas modalidades, y no compartir datos por ningún medio.
