Por @Alvy — 8 de Noviembre de 2022

ImgImgImg

Ayer estuve siguiendo por streaming el V Congreso Antifraude, un evento organizado por la World Compliance Association, Fundación Universitaria Behavior & Law y la Asociación Española de Empresas Contra el Fraude, con un buen número de expertos y expertas en áreas como:

  • Fraude en criptomonedas
  • Ciberseguridad y análisis forense
  • Perfiles criminológicos de los delincuentes empresariales
  • Investigaciones de fraudes
  • Casos reales de estafas en Internet

Cada uno de los temas era espeso, con una profundidad y ramificaciones que requerirían muchas más horas para tratarlos, a fondo –algunos apasionantes– pero me quedé con algunas ideas sobre el «estado de la cuestión» y algunos detalles interesantes. El primero es que los fraudes por internet siguen aumentando y son según los últimos estudios cada vez de mayor cuantía. Estamos hablando además de estafas en las que sólo el 25% de los afectados denuncian tras haber perdido su dinero, normalmente por vergüenza, miedo a represalias o porque creen que «no va a servir para nada».

Fraude en el mundo de las criptodivisas

Sobre los fraudes a criptomonedas, tema casi de actualidad, se comentó que en España el número de exchanges («casas de cambio») registrados en el Banco de España ha pasado este año de 12 a 45. El propio Banco ha emitido numerosos avisos y recomendaciones respecto a las criptomonedas. La CNMV mantiene también una lista de entidades NO registradas, más conocida como la lista de «cuidadín con meter ahí tu dinero» que conviene leer antes de mover el dinero.

También advirtieron de la desinformación que transmiten algunos influencers y recordaron el «caso Iniesta» (y sus vistosos anuncios), así como que toda campaña dirigida a más de 100.000 personas debe ser revisada por la CNMV. Influencers que ejercen la peor influencia posible porque además se dirigen a los más jóvenes, inexpertos y vulnerables, como ya denuncian públicamente periodistas y comunicadores. Mientras tanto, la publicidad de criptos campa por las camisetas de los equipos de fútbol con la aquiescencia de la propia CNV, algo un poco paradójico. WTF.

Curiosamente al respecto explican cómo a pesar de que existen herramientas para hacer seguimiento de las criptomonedas y su uso, al traspasar fronteras, existir las wallets no custodiadas y cierta laxitud en cuando a la conversión de unas criptomonedas a otras (y a dólares y euros) es difícil seguir la pista al dinero. Esto es una virtud para la gente honrada que hace buen uso de ellas, pero también permite que algunos estafadores y cibercriminales también las prefieren como forma de pago.

Criminales del mundo digital

En el apartado del perfil de los cibercriminales me llamó la atención el factor oscuro de la personalidad y el hecho de que se pueda perfilar psicológicamente tan afinadamente a estos personajes. No obstante, parece que es algo fácil «a toro pasado». Personajes como Elizabeth Holmes de Theranos, Neumann de WeWork, Anna Delvey/Sorokin o el mismísimo John DeLorean casi saltan a la vista. Pero nadie los detectó. ¿Cuáles son los estafadores que están ahora mismo siendo titulares en las noticias por otros sus aparentes grandes iniciativas y logros? Eso ya es más difícil de dilucidar, aunque ese «factor D» sea sin duda una buena pista.

La última parte de la conferencia sobre casos reales se dejó fuera al caso IM Academy (pese a estar anunciado) pero enumeró otro buen número de ellos. Se explicó que la gente sigue cayendo en clásicos como los esquemas de Ponzi y las estafas piramidales, los estafadores del amor, las novias rusas, asiáticas y de otros lugares exóticos, así como otros más sutiles. Pusieron hasta grabaciones de «timos nigerianos en acción» (!)

Entre los problemas más de moda y relacionados con la tecnología se citaron el malware, que sigue entrando porque la gente «hace clic donde no debe» o el fraude del CEO, correos falsos en los que un email suplantando al jefe pide urgentemente transferir dinero a una cuenta. Es una suerte de spear phishing o engaño dirigido contra un objetivo específico investigado previamente, frente al phising convencional que busca objetivos tras enviar miles de mensajes (matando moscas a cañonazos).

Según explicaron, las soluciones pasan a veces por mantener mayores y políticas de seguridad internas en las empresas o a veces el simple uso del sentido común antes de actuar: preguntarse si un correo puede haber sido suplantado, si esa oferta para ganar dinero rápido tiene visos de ser real o por qué razón esa novia surgida del frío nos ha «elegido» a nosotros. ¡Que no, hombre, que no!

También se mencionó un dato que me sorprendió mucho:

Si al hacer una transferencia los bancos cotejaran el IBAN y el nombre del titular de la cuenta, el 95% de las ciberestafas no se producirían en España.

Y es que ciertamente sólo hace falta esa ristra de dígitos para enviar dinero a una cuenta cualquiera. Teniendo en cuenta que todas tienen un titular –persona o entidad legal– que la persona que hace esos envíos debería conocer, como cuando hacemos un Bizum, es raro que no se haga. Quizá fuera un sitio por el que comenzar. Según esto actualmente las entidades financieras que solicitan el nombre para hacer ese tipo de operaciones lo guardan pero simplemente no lo comprueban. Incomprensible.

_____
Foto (CC) Lindsey LaMont @ Unsplash.

Relacionado:

Compartir en Flipboard Publicar / Tuitear Publicar