'Phishing', la estafa que (casi) nadie denuncia

Quizá en alguna ocasión usted ha recibido en su buzón de correo electrónico un falso aviso en nombre de un banco –puede que la casualidad haga que sea el mismo donde usted tiene una cuenta– en el que se le informa de que por un problema de seguridad es imprescindible que en el menor plazo posible responda a ese mensaje facilitando las claves de acceso a su cuenta por internet. Alguien –en el caso que nos ocupa, desde Marruecos– espera ávido que algunas de las decenas de miles de personas que han recibido esa invitación de forma simultánea respondan dando los datos requeridos.

Es improbable que alguien lo haga. La estafa es demasiado burda como para no percatarse de que se trata de un engaño: la redacción del mensaje suele tener faltas gramaticales u ortográficas, el logo de la entidad bancaria no es tal cual el auténtico y, además, ningún banco que se precie de serlo hace una solicitud semejante a sus clientes. Y aún así, hay quienes caen en la trampa por inexperiencia, despiste o exceso de confianza. Es el llamado phishing, una estafa a la orden del día y que pasa desapercibida porque sus víctimas rara vez presentan una denuncia ante las autoridades.

“Me han obligado a abrir un cuenta bancaria porque si no lo hacía, me mataban”. La denuncia presentada hace año y medio ante la comisaría central de la Policía Nacional de Algeciras despertó la lógica extrañeza en los miembros de la Unidad de Delincuencia Especializada y Violenta (UDEV). Era evidente que tras esa afirmación había muchas interrogantes por despejar. El denunciante fue llamado a declarar unos días más tarde por los agentes para que ampliase su testimonio y diera más detalles. Y bien que lo hizo. Se trataba de un joven algecireño cuyo minucioso testimonio quedó recogido en siete folios.

En su comparecencia ofreció los nombres y apellidos de los supuestos implicados en una trama dedicada a estafar a clientes de entidades bancarias, a quienes se engañaba para que desvelasen las claves bancarias de acceso a sus cuentas por internet. El testimonio del denunciante fue todo un lujo para la Policía, puesto que identificó de forma indubitativa a los responsables de la red, incluso a través de fotografías.

Un detalle, sin embargo, hizo que los agentes sospechasen sobre sus intenciones y la veracidad total de lo que acababa de relatarles: se había hecho acompañar de una abogada para ser asesorado ante las preguntas de los policías. “No es normal que, si eres una verdadera víctima, vengas con asistencia letrada, algo no cuadraba”, asegura a esta redacción el responsable de la investigación.

El proceso de indagaciones fue prolijo. El modus operandi de la organización criminal necesitaba de tres perfiles delictivos para poder funcionar: el primero de ellos era el de los responsables de lanzar los anzuelos en el oscuro océano de internet a la espera de que los peces mordiesen el anzuelo; ese rol lo desempeñaban dos ciudadanos marroquíes residentes en su país, ambos con órdenes de expulsión de España por causas penales. A día de hoy, son los dos únicos miembros de la banda que no han sido detenidos.

El resto de la red, formada por una veintena de personas, tenía residencia en Algeciras. De ellos, los papeles más importantes correspondían a dos españoles y un marroquí que jugaban el papel de intermediarios, en tanto que el resto eran personas de paja, las llamadas mulas, cuya ganancia era una comisión sobre un porcentaje de lo estafado a cambio de prestar su nombre para abrir las cuentas a las que era transferido el dinero procedente desde las de los estafados.

Una vez que las víctimas habían dado confiadas sus claves, los intermediarios se personaban en una sucursal del mismo banco que el de aquellas acompañando a las mulas para que abriesen una cuenta corriente. Una vez hecho esto, comunicaban a los dos estafadores de Marruecos el número de la nueva cuenta para que ordenasen a esta una transferencia desde las de los estafados, ni muy grande para no llamar la atención de los responsables del banco, ni muy pequeña. Se trataba de dar un golpe, rápido, efectivo y de una sola vez. En solo cinco minutos, la mula volvía al banco –a veces y si era posible, a un cajero automático–, retiraba todo el dinero y dejaba la cuenta a cero. Todo quedaba en casa porque intermediarios y mulas se conocían y mantenían cierta relación de confianza que impedía a priori las delaciones.

No fue así en el caso del joven que se presentó ante la Policía para traicionar a sus compinches. En su caso, el personal de la entidad bancaria había notado algo raro en su actitud y en los intermediarios que les hizo bloquear la transferencia. En su declaración ante la Policía había afirmado que fue forzado a abrir la cuenta bancaria bajo una fuerte presión y amenazas sobre su persona, pero cuando la UDEV logró obtener del banco las imágenes grabadas ese día en la sucursal comprobaron, sin especial sorpresa, que este individuo había entrado en la entidad sonriendo y hablando con sus acompañantes en actitud desenfadada. Al percatarse el banco de sus intenciones y bloquear la cuenta, el joven optó por presentar la denuncia motu propio y dar la apariencia de que nada tenía que ver con la estafa.

La Policía puso el foco en detectar a los miembros de la organización. En España, aunque llevó su tiempo lograrlo, fue relativamente sencillo porque podía seguir de cerca sus movimientos. En el caso de los dos residentes en Marruecos, se siguió el rastro del dinero que los intermediarios les enviaban a través de MoneyGram, una empresa internacional especializada en transferencias monetarias. Una vez averiguados los nombres de los receptores del dinero, el círculo policial quedó cerrado.

Las veinte detenciones practicadas se llevaron a cabo bajo los supuestos delitos de estafa, blanqueo de capitales y asociación criminal. La mayoría de los implicados son conocidos de la Policía, hasta el punto de que cuatro de ellos fueron formalmente arrestados en prisión, donde se encontraban internos por otros delitos.

El número de estafados en toda España es de 35, si bien ninguno es de Algeciras: la banda evitaba posibles vínculos con las potenciales víctimas y mantenía por precaución las distancias. En cuanto al dinero se ha recuperado de las manos de la banda unos 150.000 euros. Otra parte ya viajó a Marruecos y se le perdió la pista.

¿Por qué rara vez se presentan denuncias por phishing? “Las víctimas suelen recuperar el dinero de manera más o menos rápida gracias los seguros de los bancos y estos, a su vez, prefieren poner a salvo su reputación: asumen las pérdidas para no arriesgarse a que su nombre salga a la luz en un proceso judicial que ponga en entredicho sus sistemas de seguridad”, asegura una fuente conocedora de las circunstancias.

La UDEV se da por satisfecha, pero le queda el regusto amargo de que la juez de guardia el día de las detenciones decretó la libertad con fianza de los implicados en contra del criterio de la Fiscalía. La investigación policial sigue su curso, pero dado que los afectados se extienden por varias provincias y hay autores del delito fuera de las fronteras españolas, la juez instructora, la titular del Juzgado nº 1 de Algeciras, ha decidido inhibirse en favor de la Audiencia Nacional, que aún debe pronunciarse.