Cada día, se denuncian en nuestra región 180 estafas online, en sus distintas modalidades, que son muchas. Es una delincuencia silenciosa, pero enormemente dañina al bolsillo de la ciudadanía , sin discriminar en clases sociales en muchas ocasiones. Ricos, pobres y mediopensionistas. Tal es su presencia en nuestro día a día, que las ciberestafas se han convertido en el segundo delito más numeroso en España, solo por detrás de los hurtos. Por ello, la Jefatura Superior de Policía de Madrid puso recientemente en marcha un grupo de investigación propio dedicado exclusivamente a ellas, nacido en febrero de 2024 pero plenamente operativo desde mayo. Siete meses en los que han conseguido bloquear 3 millones de euros defraudados, sobre todo por timos bancarios. Las operaciones siguen adelante. La treintena de hombres y mujeres que trabajan en ello tienen sede en el edificio de la calle de las Huertas donde también se ubica la comisaría del distrito de Retiro. El inspector jefe Sergio es el responsable de la sección donde se encuadra este grupo, que dirige el inspector Enrique. La casuística de su trabajo es enorme, pero el 'carding' (fraudes mediante tarjetas) es la modalidad más recurrente, sin tener que ser la más gravosa en términos económicos, explican a ABC. Todos estamos expuestos. «Estas bandas compran bases de datos de clientes bancarios en las que aparece la información de sus tarjetas de crédito o débito», desde la propia numeración a la fecha y el CVV. En una mafia de este tipo puede existir un jefe o autor intelectual en la cúspide, que cuenta con una red de treinta colaboradores que son quienes, a cambio de un porcentaje, realizan las compras haciéndose pasar por los titulares originales. Las bases de datos se adquieren en la 'dark web' y puede ser de una misma entidad crediticia. Aquí y en otras modalidades, juegan un papel importante las 'mulas', como en el narcotráfico; una suerte de ejército de personas que pone su cara y, a veces, incluso su identidad a cambio de una comisión económica o en especies. Se juegan años de cárcel por mordidas que suelen ir de 50 a 300 euros, porque el jefe, como en el sicariato, no se mancha las manos, aunque no sea de sangre. La Secretaría de Estado de Seguridad reconoce que, «desde hace ya algunos años y de manera muy significativa desde 2016, se refleja un incremento de las modalidades de criminalidad agrupadas bajo el concepto de cibercriminalidad, como en el caso de las estafas cometidas por medios informáticos». De hecho, en el último balance oficial del Ministerio de Interior (enero-septiembre de 2024), fueron 48.891, frente a las 54.926 del mismo periodo de 2023 (-4,8%), que representan 180 hechos conocidos al día (la cifra negra de los casos no denunciados se presume enorme), sobre un total de 54.926 (56.652 de enero a septiembre de 2023, un 3% menos) del total de ciberdelitos en la Comunidad de Madrid. Estas cifras incluyen las demarcaciones de Policía Nacional y Guardia Civil. Es decir, que nueve de cada diez asuntos de cibercriminalidad se corresponden con estas estafas. «Cada día, hacemos un filtro de las denuncias que se ponen en Madrid ciudad –explica el inspector Enrique–, de las que nosotros asumimos las más complicadas y otras se las quedan las comisarías de los distritos». Un trabajo que es un no parar, en el que los casos cometidos mediante el clonado de tarjetas y comercio electrónico se llevan la palma. Casos muy curiosos y cada vez más recurrentes son los del Bizum inverso: un timo que se está dando en plataformas de compra-venta de productos de segunda mano que todos conocemos. Primero, a través de las aplicaciones, se entabla una conversación entre el comprador y el vendedor, que culmina con la transacción a través del sistema español de Bizum. ¿Qué ocurre? Pues que el estafador solicita unos códigos para autorizar la operación y, si la víctima no se percata, en vez de estar recibiendo una transferencia, pongamos de 500 euros, la está emitiendo. «En este tipo de asuntos no son necesarias grandes estructuras», añade el inspector jefe. Tampoco son precisas para las estafas de alquileres vacacionales, que no tienen solo que consistir en quedarse con el dinero sin que haya apartamento de por medio, sino en algo que puede ser peor: los delincuentes obtienen información personal y bancaria de las víctimas, la cual puede ser utilizada para posteriores solicitudes de créditos o préstamos de consumo a su nombre, sin que lo sepan. El pasado junio, este grupo de investigación llevó a cabo la operación Usura, en la que sí había una preparación y estructura importantes. Hubo siete detenidos, jóvenes, españoles y con antecedentes por estafas. Desde un 'call center' de Leganés, que realmente era una vivienda, los encartados llamaban a personas avisándolas de que habían sido víctimas (en principio, 60 contabilizadas) de un frade bancario. Se suponía que era la propia entidad quien les telefoneaba para alertar de que habían pedido un préstamo a su nombre. Para anularlo, debían hacerlo a través de un código por SMS, que no era otro que la clave de seguridad. Y aprovechaban para hacer compras en línea, normalmente de telefonía y electrodomésticos, que luego revendían. Los almacenaban en Illescas (Toledo) 'Carding' (tarjetas), 'phishing' (correos electrónicos fradulentos como cebo), 'vishing' (programas informáticos), 'smishing' (a través de SMS)... Y el 'love scam': son los fraudes, por ejemplo, de falsos perfiles en Tinder (normalmente, con físicos despampanantes) que intentan ligar con el usuario para poco a poco estafarles con inversiones en criptomonedas. Algo parecido a lo que les ocurrió a los hermanos de Morata de Tajuña asesinados por un inquilino: a las dos mayores, mujeres, las habían timado unos supuestos militares altos cargos de la OTAN («Normalmente, se hacen pasar por generales y coroneles, pues son de mayor edad», explican los ciberpolicías) y las habían desplumado. Así contrajeron una gran deuda con el que sería su verdugo. Si antes proliferaban los falsos secuestros (unas extorsiones que realizaban desde cárceles chilenas y mexicanas a españoles), ahora lo habitual son los timos del 'hijo en apuros' : hay un caso recientemente resuelto de una madrileña cuyo hijo reside en el Reino Unido. Tiene un cargo importante allí, por lo que la comunicación entre ambos era por mensaje o con una llamada a la semana. Pero la mujer recibió un mensaje inicial en el que se hacían pasar por su vástago, pidiéndole dinero por un problema en su móvil. Entre chat y chat obtuvieron más información del hombre a través de ella: supieron que estaba pagando una casa en Londres, y así le reclamaron, suplantándole, 200.000 euros para el pago de la vivienda. Y ella los abonó en varias transferencias durante varios días. La cibercriminalidad no es una delincuencia local, sino que presenta dificultades por la globalización: es algo transaccional, requiere de cooperación internacional y bregar con las distintas legislaciones al respecto de cada país, amén del anonimato de muchos de estos delitos y del cada vez mayor laberinto del mercado de criptodivisas. En apenas siete meses de funcionamiento, el grupo de ciberestafas de la Jefatura Superior de Policía de Madrid ha bloqueado ya 3 millones de euros de transacciones fraudulentas, explican los dos responsables. Palabras mayores, aunque requieren mucha ingeniería y son más onerosas para los delincuentes, son los tipos del CEO (suplantación de la imagen y correo de un directivo, por ejemplo, para que el director comercial realice una transferencia millonaria a los criminales); la estafa del cambio de proveedor (parecida, pero con abonos a una cuenta fraudulenta a una mercantil 'clonada'); o el de inversiones, en las que un solo grupo puede hacerse con millones, llegando incluso a invertir en páginas web y en posicionamiento SEO en Google y en redes sociales como Instagram o TikTok para colocar sus 'ofertas' delictivas.
