El Anderlecht y el Oporto, víctimas de una estafa informática surgida en Sevilla

El Anderlecht y el Oporto fueron víctimas el año pasado, junto con decenas de empresas de toda Europa, de una estafa informática que tuvo su origen en Sevilla. El conjunto belga perdió medio millón de euros y el portugués otros 90.000, a manos de unos estafadores radicados en la capital andaluza, y que utilizaron como mula a un empresario de Coria del Río.

La organización criminal que estafó a ambos clubes de fútbol utilizó la estafa conocida como del intermediario o del Man in the Middle. Esta estafa consiste en la interceptación por parte de los ciberdelincuentes, de las comunicaciones electrónicas entre proveedores y clientes, con la finalidad de acceder a la documentación que estos intercambian.

Una vez consiguen la documentación, habitualmente facturas, simulan ser el proveedor para reclamar al cliente el importe adeudado, si bien indican que el pago de la factura debe efectuarse en una cuenta bancaria distinta de la habitual. Cuando el dinero es ingresado en la cuenta fraudulenta, es de inmediato transferido a segundas y terceras cuentas, o extraído en efectivo, perdiéndose su rastro en escasos días.

Así lograron apoderarse de más de dos millones de euros a numerosas empresas de toda Europa. La Policía Nacional detuvo a siete personas en Sevilla, en una operación que se llamó Lucus y que comenzó con la denuncia de una cadena de perfumerías que había perdido 200.000 euros. Los agentes del Grupo de Fraude Informático de la Policía de Sevilla lograron identificar a una de las mulas, una persona utilizada por la organización para prestar su identidad y sus cuentas para extraer el dinero.

Esta mula era una empresario de Coria del Río, que había tenido una inmobiliaria pero que ya no tenía actividad. La Policía dio con dos cargos intermedios de la organización, dos ciudadanos nigerianos que se encargaban de captar mulas. Finalmente el dinero se retiraba en terceros países y, a pesar de que se desmanteló la organización, nunca pudo recuperarse. Se encontraron otras mulas en Los Palacios y en Los Molares.

La operación Lucus fue la de mayor cuantía estafada en la que ha trabajado la Policía Nacional en Sevilla en los últimos años. Otro caso importante, también mediante el Man in the Middle, fue el que sufrió el Ayuntamiento de Sevilla con el alumbrado de Navidad. El Consistorio perdió un millón de euros ante una organización que suplantó a la empresa que tenía el contrato de las luces. El dinero se terminó retirando en cajeros automáticos de Lituania.

Los responsables del Grupo de Fraude Informático de la Policía Nacional distinguen dos tipos de estafadores informáticos. Por un lado están los delitos que requieren una gran capacitación técnica (como es el caso del Man in the Middle, en el que suele haber organizaciones criminales detrás), y por otro los que puede cometer cualquier persona.

Las estafas informáticas han crecido enormemente en los últimos años, no sólo en Sevilla, sino en todo el país. Más de 35 casos se denuncian al día en la provincia y los delitos cibernéticos suponen ya el 15% del total de la criminalidad. En 2022 se registraron 14.575 delitos informáticos, de los que el 80% fueron estafas.

La Policía puso en marcha en 2019 en Sevilla el Grupo de Fraude Informático para perseguir los timos y estafas en la red, dejando al ya existente Grupo de Delitos Tecnológicos para todos aquellos casos en los que se veía afectada la integridad de las personas, como pueden ser la pornografía infantil, el acoso o las extorsiones.

Los responsables del Grupo de Fraude apuntan que los estafadores suelen moverse por campañas. En verano se da mucho el timo del alquiler vacacional y en Navidad el de los paquetes por la elevada cantidad de compras online que se hacen en esas fechas.

Lo que se está dando mucho ahora es la llamada estafa del hijo. Consiste en simular, por parte del delincuente, ser el hijo de la víctima a la que engaña, con el objeto de solicitarle dinero con carácter urgente. De ese modo y a través de Whatsapp, desde un número de teléfono diferente al de la persona a quien suplantan, hijo o hija, se dirigen al destinatario de la estafa, que sería alguno de los progenitores, en términos como: "mamá, éste es mi nuevo número de móvil".

Le informa que se le ha estropeado el móvil o bien que ha pedido prestado a un amigo su teléfono. A continuación, le explica que le ha surgido un problema grave, motivo por el cual le solicita con urgencia varias transferencias a cuentas bancarias ajenas. "La gente paga de manera precipitada. No se detienen en llamar al teléfono de su hijo. A veces, es la propia madre la que facilita los datos porque da el nombre real de su hijo".

El timo del hijo sucede a una estafa muy común que los agentes conocen como la de los mexicanos, porque el dinero siempre iba a México vía Western Union. En este caso llamaban a empresas y comercios, haciendo antes una labor previa de investigación, como dónde estaba el local o quién era el encargado. Llamaban diciendo que había una mercancía retenida y que tenían que abonar una cantidad para desbloquearla.

Solían hablar con empleados y decir que el responsable de la empresa ya estaba al tanto. A veces incluso mantenían ocupada la línea del jefe para que el empleado no pudiera comprobar la veracidad de la llamada. "Les meten prisa, les dicen que si no pagaban los iban a sancionar. No les dejan pensar. Han llegado a sacar dinero de sus propias cuentas para pagar, o coger dinero del cajón del jefe o incluso reventar una caja fuerte", apuntan los investigadores.

Lo que llama la atención es que las víctimas no son personas con un nivel de educación bajo. "Han estado aquí y no saben explicar cómo los han liado, pero los han liado. Son gente joven, trabajadores de tiendas de ropas, hoteles, etc. Son víctimas de un manejo psicológico".

El dinero siempre va a cuentas cuyos titulares son personas a las que les han usurpado la identidad. Lo hacen pidiendo una foto del DNI para formalizar un contrato de trabajo o de un alquiler. Con eso ya pueden abrir una cuenta en cualquier banco y la persona que ha mandado la documentación se convierte, sin saberlo, en una mula. En este tipo de estafas, puede detenerse al autor, pero es prácticamente imposible recuperar el dinero, que vuela inmediatamente. Sale en transferencias o en cajeros de terceros países.

A esto se le une la escasa colaboración por parte de las entidades bancarias. "Sin mandamiento judicial es difícil bloquear una cuenta". Los bancos no retrotraen transferencias a pesar de que sean fraudulentas. El dinero sale de forma inmediata pero la acción judicial siempre es más lenta. La Policía necesita más inmediatez para poder actuar.

Los policías advierten que la pandemia ha influido mucho en el aumento de la ciberdelincuencia, porque mucha gente que no necesitaba usar dispositivos móviles se vio obligada a tener que usarlos, "y entró en un mundo que le era ajeno". "Hubo más compras online. Las personas mayores se forzaron a usar los móviles para ver a sus familiares, con videollamadas. Todo el mundo se ha visto forzado a acceder sin entrenamiento, y las trampas son muy frecuentes. Encuentras un chollo y tienes muchas posibilidades de caer".

Otro de los timos recurrentes es el de las ofertas de entradas de conciertos y de partidos de fútbol a precios de ganga. Publican anuncios en páginas de segunda mano en función de los eventos que más se estén demandando. No son cuantías muy elevadas pero sí hay muchas víctimas.

Muchas estafas están llegando a través de Vinted. Es una aplicación completamente segura si el pago se hace por sus canales, pero ocurre a veces que un usuario ofrece al otro hacer la transacción por otros medios alternativos. Si alguien ofrece un enlace externo, siempre hay que desconfiar.

"Hacer compras por internet es seguro. Todas las operaciones de la banca online son seguras, tienen doble verificación, reconocimiento facial y por huella. Hay que tener precauciones y pararse a pensar. Y si hay un chollo y éste se pasa y lo pierdes, no pasa nada. No hay que dejarse embaucar", apuntan los agentes.

Hay también muchas denuncias de estafas por bizum, que permitía pedir dinero. Muchas veces llegaba una petición y el usuario aceptaba, sin pararse a mirar ni a comprobar que le estaban quitando la cantidad de su cuenta bancaria. Esto suele ocurrir cuando se da una señal para comprar algo, como por ejemplo un coche. "El usuario en vez de recibir dinero, lo que hacía era pagar. Y a veces le decían que no había llegado y lo hiciera otra vez. Pagaba de nuevo sin comprobar su cuenta".

Los mensajes de phising siguen siendo muy comunes. "A nadie le da por irse a su banca y meter la dirección a mano. Picas en el enlace y metes tus datos. Al final estás abriéndole la banca online a los estafadores. Ya tienen tus claves y sobre la marcha hacen transferencias".