De ocho a diez empresas salvadoreñas fueron estafadas luego de realizar transacciones en línea con otras en el exterior, informó la Unidad de Patrimonio Privado de la Fiscalía General de la República.
Pese a la experiencia en realizar compras en línea, una de esas empresas cayó en la trampa de los delincuentes al pagar un pedido a una cuenta bancaria diferente.
De acuerdo con Fiscalía, un ejecutivo de la empresa salvadoreña recibió un correo en el cual el supuesto proveedor le notificaba que había cambiado el correo electrónico (e-mail) y la cuenta bancaria para los siguientes pedidos y pagos.
Como era rutina, la empresa nacional hizo un pedido y realizó los pagos con las nuevas instrucciones y esperó un mes; el tiempo prudencial que sabía tardar el envío.
El tiempo pasó y la firma no recibió el material solicitado, por lo que llamó y preguntó qué sucedía con su orden. Les contestó un representante, quien les dijo que no habían recibido su pedido ni el pago y que esa era la razón de la negativa.
Fue en ese momento que la víctima se enteró que todo se había tratado de un engaño y que el cambio de correo electrónico y cuenta que con anterioridad le habían notificado, era una patraña del hampa que opera en línea.
Una letra de diferencia
Delincuentes informáticos interceptaron en Internet las negociaciones y transacciones que ambas empresas realizaban para luego emprenderla contra ellas.
La única diferencia del nuevo correo era una letra y lo mismo sucedió con la cuenta bancaria, que en este caso era de los delincuentes.
La víctima denunció el ilícito ante la Fiscalía, pero el caso no era fácil de resolver pues el dinero que la empresa envió (y que Fiscalía no precisó el monto por seguridad) fue a parar a un banco extranjero (sin precisar el país) que la estructura criminal eligió para captar esos fondos. Fiscalía para avanzar en la investigación necesita realizar una serie de gestiones con las autoridades del país donde residen los delincuentes para que autoricen la entrega de información y de esa manera documentar el caso para llevarlo a los tribunales.
Además de la búsqueda de cooperación de organismos de justicia en el exterior, Fiscalía tendrá que identificar el IP (número único de cada computadora conectada a la red) de donde salió el correo con el que le notificaban a la compañía salvadoreña el “nuevo e-mail y nueva cuenta”, además determinar cómo seleccionaron a la víctima en el ciberespacio y la identidad de la persona involucrada, entre otros.
Fiscalía dice que las investigaciones de este tipo son complejas y pueden tardar de seis meses a un año para dar con los delincuentes.
La tecnología permite a los investigadores, saber quién entra a un correo electrónico, que no le pertenece, y puede determinar cuales son sus propósitos.
Por ejemplo, cuando una persona intenta acceder a un correo que no le pertenece, de inmediato el proveedor -como Google-, alerta al verdadero usuario para que indique sí es él o no, para reforzar los mecanismos de seguridad.
La fiscal manifiesta que las ciber bandas que se dedican a estafar en línea se valen de las vulnerabilidades y descuidos de las personas, la evolución del comercio y las crecientes transacciones “on line”, ahora que gran parte de los pagos por servicios o compras se hacen en las páginas web o aplicaciones móviles de los proveedores.
Todo eso ha venido a agilizar los procesos, al evitar largas filas y papeleos innecesarios, pero también vuelve vulnerables a muchos usuarios, quienes deberían tomar sus precauciones después de acceder a sitios web donde introducen el número de tarjeta de crédito, de débito, fechas de vencimiento, claves y otros datos personales. En estos casos, los expertos recomiendan retroceder el sitio luego de pagar y borrar toda la información que podría ser hackeada o tomada por los intrusos con fines delictivos.
Investigar estos hechos es complejo pero se puede llegar a juicios y condenas. Según Fiscalía, el año pasado los tribunales impusieron cuatro condenas. Estas no han llevado a personas a la cárcel pero ha permitido que las víctimas recuperen lo perdido, por lo que los acusados han sido condenados a devolver fuertes cantidades del dinero. Por estafa agravada, una persona puede ser condenada a ocho años y como responsabilidad civil, obligada a pagar la cantidad de dinero estafado.
En el pasado era común la clonación de tarjetas en cajeros automáticos o cuando la víctima pagaba en gasolineras y restaurantes, y aunque se sigue dando, el problema se ha reducido.
Los estafadores en esta modalidad extraían sumas considerables de dinero de entre $100 y $500 con lo que pagaban servicios, alimentos y otros insumos.