Ciberestafas: el engaño del amor, empleo y dinero que azota las redes

El engaño, ese viejo compañero de la historia humana, parece haber encontrado en la era digital su ecosistema más fértil. La picaresca criolla, dirán algunos, se sofisticó y mutó en lo que los expertos bautizaron como "ingeniería social". Y la verdad es que, a juzgar por los números, la evolución es tan alarmante como eficiente. Recientemente, la Guardia Civil desarticuló en mayo pasado una red que logró esquilmar la friolera de un millón y medio de euros a 70 personas. El modus operandi: la infame estafa del amor, aunque el abanico de fraudes es hoy mucho más amplio y artero.

Raquel Herrero, responsable del Grupo de Delitos Económicos de la Guardia Civil, no duda en afirmar que es un fraude "muy común en internet" y que, para colmo, "va en aumento". La generalización de las redes sociales y las plataformas de mensajería no hace más que confirmar esta realidad, convirtiéndose en el caldo de cultivo ideal para este tipo de estafas. ¿La clave? Apelar directamente a lo personal, a esas necesidades, aspiraciones y, sobre todo, vulnerabilidades que todos guardamos bajo siete llaves.

El amor, el trabajo y las inversiones: el trípode de la vulnerabilidad digital

El sentimiento más universal, el amor, se erige como la puerta de entrada predilecta para los estafadores. Nos volvemos indefensos cuando el corazón manda. Pero los delincuentes no se quedan ahí. También pescan en el río revuelto de la desesperación laboral, lanzando ofertas de empleo falsas, o seducen con la quimera del enriquecimiento rápido mediante inversiones fantasma en negocios "punteros" o la criptomoneda de turno.

"Los timos se han adaptado a la nueva realidad social y a la herramienta globalizadora que es internet", sentencia Herrero. Aquellos tiempos donde el engaño se movía de puerta en puerta o con un modesto anuncio en prensa parecen cosa de un pasado remoto. Hoy, un solo clic puede conectar a un estafador en Costa de Marfil con una víctima en Los Ángeles, Sídney o cualquier ciudad, pasando por Zaragoza. Manuel Sánchez Rubio, director del máster en Ciberseguridad de UNIR, es lapidario: "Antes se llamaba picaresca, ahora ingeniería social". Con este término, el profesor se refiere a las técnicas que emplean los delincuentes para estudiar a sus potenciales víctimas, pues "no caen las mismas personas en una estafa amorosa que en una de inversión". Porque cada vulnerabilidad tiene su anzuelo.

La estafa del amor: una relación romántica, tóxica y falsa

El caso de Vicente Ventura, un vecino de Barcelona de 60 años, es un crudo ejemplo. Perdió 25.600 euros. Conoció a una mujer alemana en una red de citas. Viuda, vendedora de joyas al por mayor, decía vivir en Madrid. Tras días de mensajes, ella parte a Qatar por una venta multimillonaria y promete pasar por Barcelona a la vuelta. Una vez en destino, el móvil de ella "se avería" y, con excusas, le cede las claves de su cuenta bancaria alemana para que Ventura pague el hotel. Él, al ver un saldo superior a los 600.000 euros, no desconfía.

Luego vinieron más pedidos de dinero. Un error de Ventura al introducir un PIN bloquea la cuenta, y él, sintiéndose "obligado", decide cubrir los gastos con sus propios fondos: 3.000 euros. Saca un crédito de 22.000 euros para más gastos. Al día siguiente, el pedido era por 45.000 euros, en concepto de impuestos por la venta. Solo entonces, Ventura cayó en la cuenta de la burda maniobra. La denuncia fue el siguiente paso, pero el daño ya estaba hecho.

Cómo identificar la estafa del amor

Así embauca el estafador del amor a su víctima:

1. Lanzar el anzuelo

   El estafador solicita amistad o envía saludos a perfiles de un sexo y un rango de edad concretos a través de las redes sociales, de foros especializados o de páginas de citas.

2. Encontrar la víctima perfecta

   El estafador contacta con las víctimas más vulnerables tras observar su comportamiento a través de sus publicaciones. En el caso de páginas de citas, lo hace tras una conversación.

3. Bombardeo de ‘amor’

   Se gana la confianza a través de una vida inventada, en la que hay éxito o algún hecho traumático, como la pérdida de la pareja.

4. Culpabilidad

   El estafador busca excusas para recriminar algún comportamiento de la víctima y hacerla sentir culpable o que dude de su propia memoria para distorsionar la realidad.

5. Compensación

   El sentimiento de culpabilidad lleva a la víctima a estar pendiente de las reclamaciones del estafador. Ahí comienzan las peticiones de dinero.

6. Desengaño

   La víctima pierde la confianza en el estafador y se da cuenta de que ha sido engañada. No suele denunciar por vergüenza o miedo a represalias.

Perfil de la víctima

• Persona mayor de 40 años, lo que asegura que tenga cierta solvencia económica.
• Solitaria, con un entorno familiar y social reducido, que suele encontrarse en momentos emocionalmente vulnerables, como soledad o depresión.
• Poco familiarizada con el uso de la tecnología, pero con acceso a aplicaciones y redes sociales.

Cómo prevenirlo

Proteger tus perfiles en redes sociales. Conviene mantener las redes sociales en modo privado, siempre que sea posible y minimizar la información que se proporciona, como números de teléfono, direcciones de correo electrónico, entre otros. Tampoco compartas esta información con personas que solo se conocen en línea.

Verifica su perfil. Antes de proporcionar datos personales o enviar dinero, conviene hacer una búsqueda por internet. Si se dispone de una imagen del supuesto amante, se puede compartir en Google Images y ver si en los resultados aparecen otras personas bajo ese nombre.

Analizar su comportamiento. Un signo de que se puede tratar de una estafa es si evita continuamente las videollamadas y prefiere las comunicaciones escritas.

El fraude del empleo: una oferta perfecta cuando más se necesita

La búsqueda de trabajo es otro flanco abierto para la delincuencia digital. A finales de 2024, dos vecinos de Jerez de la Frontera (Cádiz) recibieron correos electrónicos con una tentadora oferta: trabajar en una reconocida cadena de material deportivo. Respondieron, claro. El supuesto departamento de recursos humanos solicitó, previamente, el pago de diversas sumas de dinero por "gestiones administrativas", que serían devueltas al ser contratados. Juntos, enviaron 1.580 euros. Los trámites, por supuesto, nunca se realizaron.

La Policía detuvo a la presunta responsable, una mujer de la localidad que insertaba anuncios falsos y enviaba correos masivos suplantando la identidad de la cadena. Un clásico: aprovecharse de quienes, en el desempleo o buscando una mejor remuneración, bajan la guardia ante la promesa de un futuro mejor. Los expertos alertan que, si bien este caso fue local, el estafador puede operar desde cualquier rincón del planeta.

Cómo identificar una oferta de trabajo fraudulenta

Perfil de la víctima

• Personas que provienen de entornos de bajos recursos, sin formación académica que les permita acceder a empleos más cualificados.
• Personas con necesidad económica apremiante, lo que aumenta su vulnerabilidad ante este tipo de ofertas.

Cómo prevenirlo

Ninguna empresa solicita dinero a los candidatos durante un proceso de selección.

Ninguna empresa solicita datos personales antes de ser contratado.

No responder a una llamada automática en nombre de una empresa de recursos humanos. Cada vez es más común que los estafadores contacten por teléfono a través de una grabación, de la que pueden obtener información de la víctima.

Llamar directamente a la empresa para consultar si esa oferta es real, en caso de duda.

Reportar una oferta sospechosa. Plataformas como Infojobs cuentan con un botón en cada oferta para reportar. La empresa abrirá una investigación. En caso de ser un fraude, se evitará que otros caigan.

Estafa de inversión: la ilusión de hacerse millonario fácilmente

La fiebre de las criptomonedas y las inversiones "fáciles" también tiene su lado oscuro. Un vecino de León, sin conocimientos financieros, se lanzó a invertir en criptomonedas por recomendación de un amigo. Hizo un pago pequeño, obtuvo "beneficios", y pronto supuestos brokers lo contactaron para proponerle nuevas movidas en otras plataformas. Le pidieron instalar una aplicación para acceder remotamente a su equipo, supuestamente para "ayudarlo". Como la primera "inversión" había sido exitosa, ¿por qué desconfiar?

Entregó una suma mucho mayor. Todo parecía ir viento en popa, sus ganancias crecían, según lo que veía en una página web. Hasta que intentó retirar sus inversiones y beneficios. Nada. Los brokers desaparecieron. Ahí, la sospecha se hizo certeza: era una estafa. Un nuevo broker se puso en contacto, prometiendo "recuperar" el dinero. A esa altura, el vecino ya había aprendido la lección y no cayó por segunda vez.

Cómo identificar un anuncio de inversión fraudulento

Así embaucan a sus víctimas, paso a paso:

1. Contacto

   Las víctimas contactan a través de anuncios en redes sociales, páginas web de juego, plataformas de gaming o grupos de programas de mensajería instantánea.

2. Primera inversión

   Se realiza una inversión. Habitualmente baja, de en torno a 200 euros.

3. Instalación del programa

   Los estafadores solicitan a la víctima que se registre en una web o que descargue en su ordenador un programa para gestionar la inversión.

4. Da acceso a su dispositivo

   A través de la aplicación pueden ver sus inversiones, pero desconoce que está dando acceso a sus dispositivos.

5. Confianza

   La víctima reclama sus beneficios y los recibe. Los estafadores le recomiendan invertir una cantidad mayor.

6. Mayor inversión

   La víctima realiza una inversión mayor. Empieza a ver beneficios a través de la página o aplicación y reclama los beneficios.

7. Desengaño

   No obtiene respuesta de los estafadores. La víctima se da cuenta del engaño.

Perfil de la víctima

• Hombre.
• Familiarizado con el uso de tecnologías y con interés en el mundo de la inversión y las criptomonedas.
• Con necesidades económicas o que buscan obtener dinero rápido. Sin demasiados medios para litigar legalmente por su dinero tras la estafa.

Cómo prevenirlo

No confiar en plataformas que no estén registradas en la Comisión Nacional del Mercado de Valores. Para verificar si está registrada pueden llamar al 900 535 015 o a través del canal de denuncias.

No confiar en anuncios que utilizan a celebridades. Recientemente se ha desarticulado una banda que utilizaba la imagen del rey Felipe VI para anunciar sus inversiones.

No instalar aplicaciones en caso de no estar seguro. Los estafadores pueden solicitar a la víctima la activación de una tarjeta monedero y sus credenciales de acceso. Esto se debe evitar, pues se está dando la potestad de usar su cuenta para realizar transacciones.

Guardar todas las comunicaciones, números de teléfono, nombres, cuentas bancarias para elaborar una línea de tiempo, para facilitar la investigación en caso de tener cualquier problema, recomienda Jorge Coronado, Investigador informático y socio fundador de Quantika 14.

Fraude del directivo: cuando obedecer al jefe perjudica a la empresa

El ingenio de los estafadores también tiene su versión corporativa. Manuel Achaques, gerente de ventas de Hornetsecurity, multinacional de ciberseguridad, describe el "fraude del directivo" como una suplantación de identidad en el ámbito empresarial, en constante expansión. Aquí, el delincuente se hace pasar por el director general o el presidente para engañar a empleados con acceso a fondos o información privada. Para lograrlo, la "ingeniería social" hace su trabajo: una exhaustiva investigación previa que incluye redes sociales, noticias, páginas web corporativas, organigramas, relaciones con clientes y proveedores, e incluso llamadas bajo pretextos falsos para obtener datos cruciales sin levantar sospechas.

Las grandes empresas, con mucho personal, departamentos con funciones marcadas y a menudo sin relación diaria, son el blanco principal, según Raquel Herrero de la Guardia Civil.

Cómo funciona la estafa

Los estafadores envían una comunicación a un empleado, suplantando a un directivo, y solicitan una transferencia urgente a una cuenta externa o las claves de alguna cuenta. Esto puede ser por correo electrónico o aplicaciones de mensajería, usando las propias cuentas del directivo (tras robar credenciales) o una cuenta falsa que las imite.

Han estudiado previamente quién puede hacer transferencias y los hábitos de los directivos, eligiendo el momento propicio: "Cuando están de vacaciones, en un avión, también en contextos de negociaciones con otras empresas…", enumera Herrero. Así, la verificación que se recomienda se vuelve imposible. Cada vez es más común el "ataque de doble vector": además del mensaje, llaman al empleado replicando digitalmente la voz del directivo. "Con herramientas muy baratas es fácil duplicar la voz con los audios y vídeos que haya publicados en la red", complementa el experto de Hornetsecurity. Esta técnica, que se apoya en inteligencia artificial, marca una escalada del fraude hacia formatos más sofisticados con el deepfake, la suplantación de identidad mediante imágenes en movimiento.

En fraudes recientes, los delincuentes han llegado a recrear videollamadas, imitando a otros miembros del equipo con deepfakes. Al ver caras conocidas y sentir una supuesta validación colectiva, la víctima baja la guardia y accede con mayor facilidad a la acción solicitada.

En definitiva, la realidad digital, esa que nos conecta y agiliza nuestras vidas, también es una avenida de doble mano para la estafa. La sofisticación de estos engaños nos obliga a un estado de alerta permanente, a cuestionar aquello que parece demasiado bueno para ser cierto, y a desconfiar de lo que, en el fondo, sabemos que huele raro. Porque la "viveza" mutó, sí, pero la vulnerabilidad humana sigue siendo la misma.