José Torres: «Los ciberdelincuentes usan algoritmos para generar combinaciones de tarjetas bancarias y cometer la estafa»

VIGO

cedida

El responsable de la  Unidad de Investigación Tecnológica (Edite) de la Policía Judicial de la Guardia Civil de Pontevedra da las claves para protegerse ante engaños como el de cobros por compras que nunca hicieron decenas de gallegos

04 jun 2022 . Actualizado a las 00:58 h.

José Torres, al frente de la Unidad de Investigación Tecnológica (Edite) de la Policía Judicial de la Guardia Civil de Pontevedra y del nuevo Equipo @ de prevención y respuesta en materia de ciberdelincuencia, advierte de la necesidad de extremar las precauciones para no ser víctimas de las estafas que, como la de Amazon, han sufrido decenas de personas de O Val Miñor, O Condado y O Baixo Miño. Torres da las claves para navegar de la manera más segura, sin bajar nunca la guardia.

— Hay decenas de afectados por una presunta estafa por cargos de compras que nunca hicieron en Amazon. ¿Qué esta pasando?

— Hay un aumento exponencial de estas estafas. Evidentemente, crecen porque cada vez se realizan más transacciones On-line, los usuarios emplean más este método de compra y a la vez de pago y, por lo tanto, a mayor número de uso, más casos.

— ¿Por qué hay ahora tantas denuncias similares?

— Amazon es el mayor vendedor del comercio digital del mundo y lógicamente sufre también ataques porque tienen datos de millones de personas y los ciberdelincuentes van a intentar captar los datos de las tarjetas vinculadas para cometer estos ilícitos. Las denuncias siempre son el primer paso, sea cual sea la cantidad, porque investigamos todas y, al salir en prensa, provocan un efecto llamada como en este caso. Todas las personas que se han visto afectadas van también a denunciarlo en la Guardia Civil.

— Hay víctimas que no son clientes del comercio electrónico.

— Se están utilizando una serie de algoritmos matemáticos que van generando combinaciones de tarjetas bancarias. En el momento en el que una puede entrar, se hace una primera compra y, si funciona, se repite la transacción hasta que la entidad bancaria se dé cuenta y lo frene y la bloquee cuando el usuario denuncie. Existe un mundo muy amplio y lo que nosotros llamamos ataques de abecedario que consiste intentar conseguir las combinaciones de número de tarjeta, CVV y la fecha de caducidad, que también son algoritmos matemáticos, para poder determinar combinaciones que lleguen a funcionar y poder hacer compras con ellas.

—Dice que están consiguiendo algoritmos para descifrar tarjetas de crédito y claves de seguridad?.

— Sí. Esa es una de las teorías que tenemos. También hay personas que están realizando compras en sitios que no son seguros e introducen los datos de su tarjeta bancaria. Hay que pensar que las empresas de comercio electrónico, muchas veces reciben ataques porque saben que, en sus servidores se alojan estos datos, relacionados con la banca On-Line y las contraseñas. Tenemos que emplear métodos seguros y, como recomendación, métodos tipo Paypal, por la que el comprador y el vendedor no intercambian datos y funciona como una especie de intermediario.

—¿Qué podemos hacer?. ¿Dejar el comercio electrónico?

—Nunca. Esa idea no puede entrar en nuestra cabeza al igual que la de no usar la banca electrónica, que nos da muchas ventajas y facilidades. Hay cuatro reglas básicas: Mantener actualizados los sistemas operativos de los dispositivos que se empleen para las transacciones, utilizar medios de pago seguros como Paypal y algo fundamental es no usar redes Wifi en abierto o de una cafetería o de un espacio público. Uno de los aspectos básicos es no hacer nunca transacciones o introducir datos de carácter personal utilizando Wifis en abierto.

— Somos muy vulnerables aún.

— La ciberdelincuencia siempre está un paso por delante. Ellos están desarrollando continuamente Malware y sistemas que vulneren la seguridad del comercio electrónico. Son personas que están constantemente desarrollando sistemas para poder atacar o perjudicar al conjunto de los usuarios que simplemente tienen la intención de hacer una compra o contratar un servicio.

— ¿De dónde vienen los ciberataques? ¿Cómo pueden coincidir por lugar geográfico?

— El mundo de la ciberdelincuencia ha adquirido un carácter transnacional y ha roto las fronteras de forma que es algo global, Hay organizaciones criminales en muchas partes del mundo que están operando y una de las ventajas que tienen es que se escudan en sistemas para el anonimato. El único objetivo es el ánimo de lucro, obtener dinero de forma fraudulenta.

— ¿Cómo debe proceder una víctima?

— Nunca debe quedarse quieto. Ponerlo en conocimiento de la entidad bancaria para que bloquee esa tarjeta y no permita ninguna transacción con ella es básico. Luego, ya se lo recomendará el banco, poner la denuncia para que comience nuestra investigación y puedan recuperar el dinero si la entidad reconoce algún fallo se seguridad. Las entidades bancarias, a día de hoy, están empleando todos los medios a su alcance para intentar proteger a sus clientes de estos potenciales riesgos. En el mundo de internet no hay seguridad al 100 % en ningún sitio.

— Denunciar siempre es la consigna, pero supongo que, pese a la pérdida de dinero, sigue habiendo recelos a la hora de dar el paso porque hay personas que, aún siendo víctimas, pueden sentir pudor por el engaño?

— Ocurre muchas veces. Algunos porque se trata de una pequeña cuantía y la dan como perdida y otros porque sienten, entre comillas, una especie de vergüenza de haber sido víctima de un ilícito penal de engaño. Es erróneo. La Guardia Civil investiga todas las estafas, sea cual sea su cuantía y vamos a intentar que recupere la cuantía en la que se haya visto perjudicado. Intentamos resolver todos los problemas que tiene el ciudadano en el mundo de la ciberdelincuencia y en el mundo de la seguridad ciudadana en general.

— ¿Es muy arriesgado ofrecer algún porcentaje de cuántas veces la víctima llega a recuperar su dinero?.

— No podemos hablar de un dato exacto pero sí le puedo decir que hay muchísimos usuarios que, a lo mejor no de manera íntegra, pero sí una buena parte de lo que perdieron. No hace mucho, en Vilagarcía, un vecino con una empresa de venta On-line sufrió una estafa de 10.000 euros y conseguimos en las primeras 24 horas, recuperar 8.500. Estamos investigando aún para intentar que recupere todo pero es mucho menos agravio, tanto en lo económico como en lo emocional.