La impunidad de los hackers: por qué el 85% de las víctimas jamás recupera su dinero
Cibercrimen
Las estafas informáticas ya son el segundo delito más denunciado y el que más a menudo queda impune
Los hackers venden programas informáticos y bases de datos robados a bandas de delincuentes comunes
Las ciberestafas son ya el segundo delito más denunciado en Catalunya, solo por debajo de los hurtos, y el que más a menudo queda impune: menos del 15% de los casos que se denuncian logran resolverse y permiten a las víctimas recuperar su dinero según los datos internos de los Mossos de Esquadra, la policía catalana.
El subinspector José Ángel Merino, jefe del área central de Delitos Económicos de los Mossos, explica que en 2024 solo en Catalunya se denunciaron 110.000 estafas informáticas, 300 cada día, aunque las denuncias se han reducido un 15% respecto a las 130.000 que se recibieron en 2023. Es el primer descenso en la incidencia de este delito, que en los últimos años ha crecido a tasas de entre el 10% y el 15% anual. “La ciudadanía está más alerta, porque cada día recibe más información sobre cómo operan los ciberdelincuentes, -señala. Quizás en este delito se ha llegado a un punto de saturación”.
El contrapunto a esta mejora es la enorme impunidad de los cibercriminales: solo se resuelven entre el 10% y el 15% de los casos, aunque la policía da prioridad a la “trazabilidad económica”, es decir a recuperar el dinero. “La tasa de resolución es baja respecto a otros delitos –reconoce Merino-, porque la investigación es más difícil, muy internacional: es habitual que los autores estén fuera y que el dinero se saque al extranjero”.
Los Mossos colaboran en sus investigaciones con la policía de la mayoría de países europeos, y han tenido éxitos importantes en colaboración con las de Portugal o Alemania, además de con los cuerpos de seguridad del Estado, como la Guardia Civil, pero los ciberdelincuentes suelen ubicarse en países opacos “donde se sienten más seguros porque saben que es más difícil rastrearlos”. Los países elegidos varían, además, según el tipo de delitos. “Los grupos que se especializan en estafas de inversiones suelen estar en los países del Este, mientras que los de las estafas amorosas están países de África o Asia”, asegura Merino.
Pero incluso avanzar las investigaciones en países europeos no es fácil. “Las víctimas de las estafas online suelen estar dispersas en el territorio y los jueces son reacios a acumular los casos en un solo procedimiento y eso no ayuda a que otros países den prioridad a las peticiones de datos que les envían para seguir la investigación, ya que cuantos más afectados tiene una causa más deprisa van los procedimientos internacionales”.
Las bandas de hackers suelen ser grupos pequeños, de 4 o 5 personas. “Forman asociaciones concertadas, con especialistas que colaboran y se reparten roles, sin jerarquías”, y que se especializan en algún tipo de delito. Esas bandas no realizan las estafas directamente, sino que venden los programas a los ciberdelincuentes que, estos sí, alguna vez se encuentran en España.
Un hacker detenido el año pasado por los Mossos d'Esquadra
“No hace falta ser experto para usar esos programas, solo un poco hábil con la informática”, explica. Esos ciberdelincuentes, que a menudo son bandas con una actividad delictiva más amplia, como tráfico de droga, “pueden comprar los programas de los hackers haciendo una inversión pequeña, de poco más de 1.000 euros, pero necesitan crear toda una infraestructura para planificar la estafa, conseguir cuentas donde los estafados les ingresen el dinero y vías para llevárselo fuera”.
La policía denomina “mulas” a los titulares de esas cuentas donde se ingresan el dinero de las personas estafadas. “En muchos casos son víctimas de robos de datos, y los ciberdelincuentes abren cuentas a su nombre sin su conocimiento. En otros casos son personas que colaboran con la banda a cambio de una comisión, que va del 3% al 5% de los pagos que reciben”. En muchos casos, explica Merino, son personas de pocos recursos que no son plenamente conscientes de las consecuencias de lo que están haciendo: quien recibe el dinero del estafado es el primer eslabón del delito, el que siempre se identifica, y acaba acusado como colaborador de la estafa y de un delito de blanqueo.
Los Mossos tienen tres niveles de investigación de los delitos informáticos: las 59 comisarías que tienen en Catalunya, que se coordinan a través de 9 regiones policiales y los servicios centrales, con un equipo de 15 agentes que investigan los casos más complejos o los de mayor importe.
La víctima ni sabe como le han robado
El subinspector explica que el 70% de las denuncias por estafa informática que se presentan en Catalunya señalan un cargo fraudulento en su cuenta bancaria, pero la víctima ni siquiera puede informar de cómo le han estafado. En las denuncias que sí reportan cómo se ha producido el engaño, la más frecuente es la compra de productos por Internet que nunca llegan, el “vishing” o llamadas fraudulentas de entidades como el banco o compañías de suministros; las inversiones fraudulentas y los anuncios de alquileres de pisos que no existen.
La quinta estafa más denunciada se produce en la compra de servicios por Internet –por ejemplo páginas que cobran por gestionar la tarjeta sanitaria europea, que es un trámite gratuito, y que roban los datos del cliente además de su dinero. Con pocos casos, pero altos importes defraudados, están las estafas amorosas y la suplantación de un proveedor, para lograr que los pagos se desvíen a una cuenta controlada por los delincuentes.
Merino subraya que en estafas online la confianza es clave. “Las personas somos por naturaleza confiadas. Y tenemos unos sesgos cognitivos que nos hacen especialmente vulnerables: sabemos que hay muchos fraudes, pero pensamos que no nos pasará a nosotros (ilusión de invulnerabilidad) y sobrevaloramos nuestra habilidad detectando mentiras. Nuestro cerebro juega en contra nuestra si somos blanco de un intento de estafa, y hay que hacer un gran esfuerzo cognitivo para que finalmente no nos engañen”.