El Equipo @ de la Comandancia de la Guardia Civil de Soria se creó en 2021, como el resto de unidades que funcionan en el resto del país, y cuenta con dos efectivos, uno de perfil informático y otro de criminología. Las denuncias llegan de toda la provincia (las de la capital se presentan en la Policía Nacional) y «se analiza qué ha pasado y cómo, porque cada denuncia es un mundo diferente, con sus peculiaridades». «Muchas veces se llega a buen puerto y otras no se puede, porque los límites son los límites y las fronteras son las fronteras», concreta sin especificar un porcentaje de esclarecimiento el agente César. Hay casos que se alarga y, por ejemplo, ahora se pueden estar resolviendo los de 2022. Cuentan con equipos informáticos con varios monitores y con programas especializados instalados. «Prácticamente es búsqueda en fuentes abiertas (O SINT), direcciones IP, correos electrónicos… Todo lo que se puede conseguir con estos sistemas», asevera
La mayoría de las denuncias depende de la época del año, «porque va por oleadas». Por ejemplo, cuando va llegando el Black Friday se empieza con las compras on line fraudulentas en las que la persona no llega a recibir lo que ha comprado en alguna web. En época de las compras navideñas hay numerosas denuncias por compras en web falsas, con la imagen de otra y cambiando, por ejemplo, una letra del dominio. «Crees que entras en una web oficial y es otra. Como dato importante y como pista, en estas páginas siempre te exigen en el último paso el pago con tarjeta, aunque acepten otros métodos de pago y transferencia. Lo hacen para que metas tus datos, porque así obtienen el CVV de la tarjeta», subraya el especialista. Para evitar engaños, recomienda verificar la autenticidad de la página, las pasarelas de pago con verificación en dos pasos con una clave que se envía al móvil y, si se acepta, el pago contra reembolso. Otra opción es contar con una tarjeta virtual para ir recargando con la cantidad que se quiera en un momento concreto.
Además, se dan con frecuencia las usurpaciones de identidad en casas de apuestas y es más común cuando arranca la campaña de la declaración del IRPF. «Cuando empiezan las revisiones la gente se sorprende porque Hacienda les pide rendimientos por, por ejemplo, 8.000 euros de ingresos como ganancias de juego que desconocían. En algún momento han facilitado sus datos, como la fotocopia del DNI sin pixelar, sin tapar los dígitos de control o sin poner una marca de agua», detalla. Son miles de euros lo que se han llegado a estafar a gente de Soria desde el territorio nacional. A través de SMS o correos fraudulentos, los delincuentes se hacen pasar por entidades confiables y solicitan estos datos bajo pretextos de verificación. Posteriormente, usan las imágenes para registrarse en webs de juegos online.
«La gente es demasiado confiada para presentar en páginas web el DNI, números de tarjeta y de cuenta… Te aseguro que le dices a alguien 'Déjame la cartera' y se niega; pero en internet de repente dan toda la documentación», comenta el experto, advirtiendo de que si alguien accede a un DNI se pueden hacer cuentas donde se quiera. Además, un selfie «se saca de cualquier sitio» y «todos tenemos redes sociales».
Una de las estafas más peligrosas y que va en aumento es la sextorsión, «con unos 15 casos de media al año». «La gente se piensa que está ligando con alguien. Se contacta a través de redes sociales o aplicaciones de contactos que engañan con los perfiles y las fotos y, cuando se van conociendo y cogen confianza, suelen pedir imágenes o vídeos íntimos para extorsionar. Si la persona no quiere que salga a la luz suele pagar, con la duda de si se hará público», comenta el agente añadiendo que el perfil es muy variado, sin distinciones de sexo ni edades, «cada uno en sus circunstancias personales». En este caso, los delincuentes «suelen ser de países africanos, normalmente» y se llegan a hacer con cantidades de 500 a 50.000 euros.
hijo en apuros. En la unidad también se investigan cada año numerosos casos de la estafa del 'hijo en apuros'. «Te envían un mensaje diciendo 'Mamá, se me ha roto el móvil y este es mi número nuevo, no me llames pero necesito 3.000 euros'. Y la gente lo paga sin comprobarlo», siendo las víctimas gente mayor -de más de 60 años- con hijos de cuya confianza se aprovechan. La pista se sigue con el dinero en una transferencia bancaria, si lo han extraído en un cajero... Esta estafa se suele realizar desde España, según la Guardia Civil.
En cuanto a las estafas de inversiones en criptomonedas, el dinero se va fuera, a países del Este. «La gente contacta a través de redes sociales (con los mensajes 'Si quieres ganar dinero, pincha aquí') con supuestos brokers que piden que se realice una inversión inicial de 200 euros y dan acceso a una aplicación de trazabilidad de los fondos, como la Bolsa, pero con criptoactivos. Te dan 500 euros de beneficio la primera vez y te muestran un rendimiento exageradísimo que es ficticio, porque la plataforma no existe y ellos ponen lo que tú quieras que veas», así que piden cada vez más inversión, hasta 10.000-15.000 euros, en lo que es una «estafa piramidal» porque lo que sacan de unos lo reparten a otros como gancho y aprovechando «la avaricia del ser humano».
En cuanto al vishing, a todos nos llegan llamadas o mensajes de bancos, compañías de paquetería, aduanas, organismos oficiales... Las entidades bancarias avisan mediante publicidad, mensajes personales o cartas. Se pide pinchar un enlace para obtener información privada o para instalar un programa malicioso en los equipos informáticos o teléfonos móviles. Además, solicitan a las víctimas el código para firmar operaciones que van a recibir mediante SMS.
Simplemente por tener un email y haber proporcionado datos en plataformas y portales de compras o redes sociales, existe un riesgo. Es muy difícil proteger los datos, «todos estamos expuestos» y los delincuentes perfeccionan las estafas. Entre los principales consejos, instalar un antivirus, «no usar un pendrive de cualquiera», tener copias de seguridad «de todo» en algún sitio que no esté conectado a la red (como un disco duro «solo para eso»)... No hay que responder correos que soliciten datos personales ni acceder al banco desde dispositivos ajenos, así como evitar usar redes wi-fi públicas para transacciones. Otro consejo es tener en cuenta que «cuando se comparten imágenes en redes sociales ya no son tuyas, son de dominio público. Una vez sale de tu poder ya no sabes lo que se puede hacer con ello. La vida hay que vivirla y dejar de compartirla», comenta.
En el caso de acceder a los bancos desde el móvil, algo que hace la mayoría de la gente, comenta que es seguro, aunque se da el caso de los lectores (Flipper Zero) que pueden robar datos si se lleva activado el NFC. «Si lo llevas activado y tienes autorizados los pagos... Si son importes pequeños normalmente no te piden verificación. Así que hay que desconectarlo hasta que se vaya a utilizar, igual que el Bluetooth», explica. Es algo que se produce más en lugares más masificados que Soria «porque pasas por donde hay mucha gente y lo llevas activado. Por estadística, alguno cae».
La gente denuncia «cuando se dan cuenta del problema, se ven entre la espada y la pared». «No suelen consultar a su círculo porque es algo que da reparo o vergüenza, incluso cuando vienen a denunciar», comenta el agente haciendo referencia a que son «situaciones delicadas». El dinero que sale de España no se puede recuperar, porque son «aplicaciones de pago internacionales», pero si se quedan en el país «aún se puede hacer algo con las transferencias».
varias actividades. En la labor de divulgación para prevenir ciberestafas, el agente hace referencia a las charlas que se han impartido entre las personas mayores de los pueblos a través de los ayuntamientos «para ofrecerles orientación» y también a pymes mediante la Cámara de Comercio de Soria. Están disponibles para acercarlas a quien interese, comentan los efectivos de este equipo especializado.
A los colegios todavía no han llegado, pero se comienza ahora la CiberLiga, «una actuación conjunta de la Guardia Civil y la Consejería de Educación de la Junta de Castilla y León a través de los institutos, con chavales de cuarto de ESO». Empezará en septiembre y consistirá en una competición intercomunidades en la que participará un centro educativo de la provincia, aún por decidir, en el que los especialistas prepararán a los alumnos en la materia de ciberseguridad. «Se plantearán retos tipo ghosting y búsqueda en fuentes abiertas, entre otros», añade. Entre los jóvenes, lo más preocupante son las redes sociales, «porque es básicamente donde viven». «Que les estafen es más difícil porque no manejan grandes cantidades de dinero, sería a sus padres. La amenaza está en las redes sociales, en perfiles falsos, troleos, bullying...», concreta el guardia civil, que apunta que el equipo colabora en estos tipos de acoso si se pide su participación.