Así actúan las mafias de clonación de tarjetas en la Comunitat

Segundo 1. Un ciberdelincuente consigue los datos de tu tarjeta de crédito. Segundo 2. Ya te han vaciado las cuentas bancarias. Así actúan las mafias de estafadores. Bandas perfectamente organizadas en una estructura piramidal. Capos y muleros que hacen el trabajo sucio. Y, la mayor parte de las veces, es imposible seguirles el rastro. En 2021 se produjeron 12.803 delitos informáticos relacionados con estafas bancarias en la Comunitat Valenciana, según los datos del Ministerio del Interior. Cada día, 35 valencianos sufren el golpe de los ciberdelincuentes. Es más descorazonador ver que la cifra de hechos esclarecidos a partir de las casi 13 mil denuncias son sólo 1.009. Si hablamos de investigados o detenidos, las cifras caen por su propio peso, con 191 casos. Lo que quiere decir que sólo en un 1,5% de las ciberestafas que se detectan en la Comunitat Valenciana se consigue poner nombre y apellidos a los criminales.

Compran dispositivos clonadores de tarjetas en internet por sólo 200 euros. «Se llaman 'flippers'. Son dispositivos pequeños que funcionan sin contacto». Roberto Amado, el subdirector de seguridad de S2 Grupo, explica cuáles son y cómo funcionan las herramientas que emplean los ciberdelincuentes para cometer sus estafas. «Tienen una antena capaz de leer la información de las tarjetas de crédito, como el número y la fecha de caducidad. Lo suficiente para hacer compras online en la mayoría de portales de venta».

Lo más peligroso es el alcance que tienen. Amado hace una demostración. Pasa el flipper por un bolso. En un abrir y cerrar de ojos, ya tiene toda la información de la tarjeta de crédito que estaba cautelosamente resguardada dentro de la cartera. «En España no es ilegal llevar estos dispositivos encima. Si nos ponemos en el contexto de estar en un festival, el 'Flipper' es capaz de almacenar la información de una gran barbaridad de tarjetas de crédito», comenta el subdirector de seguridad de S2 Grupo.

La única forma de evitar que alguien que vaya con este dispositivo en mano se haga en su poder con todos tus datos bancarios es tener la tarjeta guardada en una funda especial que actúe como jaula de Faraday. Este tipo de composición inhibe que se propaguen las ondas electromagnéticas que emiten las tarjetas de crédito.

El método más común son las cámaras instaladas encima de los cajeros. «Siempre hay que revisarlos antes para comprobar que no hayan instalado ningún tipo de artefacto. Las utilizan para tener tu pin», recalca Roberto Amado. Otra de las maneras es que la ranura del cajero sea falsa. Los denominados 'Skimmers'. Clonadores de tarjetas caseros. Están hechos a medida para dar el pego por completo.

«También había clonadores con aspecto de lectores de tarjetas por banda magnética. Aunque este método de pago ya casi no se utiliza así que han quedado un poco en el olvido», asegura el subdirector de seguridad de S2 Grupo. Este tipo de datos están muy cotizados en la 'deep web'. Esa cara oscura de internet a la que el público general no puede acceder. «Hacen packs con miles de números de tarjetas de crédito y la fecha de vencimiento a un dólar y medio cada uno. Si llevan también el código de seguridad se pagan más caras», desvela el experto.

Amado lo tiene claro: si vas a pagar en un establecimiento y en lugar de sacarte el datáfono a la mesa para cobrarte, desconfía. «Debajo de la barra pueden tener escondido un aparato para robarte los datos de la tarjeta». Esto fue lo que le ocurrió a Jorge. El que parecía un tranquilo viaje a Londres acabó truncándose por culpa de las ciberestafas. «Cancelé la habitación en un hotel y el tipo de recepción me pidió la tarjeta para abonarme la diferencia de las noches que no iba a consumir. Se metió con ella en un cuartito detrás de la recepción. Volvió unos minutos después con el recibo», cuenta la víctima con desazón.

Jorge no sospechó nada durante un tiempo. Un día, casi de manera fortuita, revisó sus cuentas bancarias. «Vi que me habían descontado unos pagos extraños, en distintos días. El importe que nunca superaba los 600 euros. Eran compras por 500 y pico para que no suscitaran sospechas», lamenta Jorge. El delincuente que le clonó la tarjeta se gastó su dinero en una tienda de Apple en Toronto. Un Ipad, un Ipod, Smartphone... Miles de euros que se esfumaron de su cuenta.

Atrapar a este tipo de criminales es una tarea ardua. Juan Carlos Casas, el inspector jefe del grupo de ciberdelincuencia de la Policía Nacional de Valencia, lo sabe de primera mano. «No es fácil dar con el estafador porque, a través de Internet, no tiene que dar la cara», comenta Casas. El inspector desvela que las personas que cometen este tipo de delitos siempre están acompañadas. «Están los cabecillas, que son quienes mueven la trama y después, los denominados 'gestores de transferencias'». En esta última figura, Juan Carlos Casas distingue dos tipos de operativos: «Hay quien desempeña este trabajo pensando que se trata de una tarea completamente legal. Pero también están los que lo hacen sabiendo perfectamente que son hechos de naturaleza delictivos». En esta jerarquía también entran en juego los denominados «muleros». Los peones. Los primeros en caer en el caso de que la investigación consiga dar con un paradero real, dado que son los encargados de abrir cuentas bancarias. El inspector jefe del grupo de ciberdelincuencia de la Policía Nacional de Valencia propone un ejemplo de «muleros»: «Hay organizaciones criminales que provienen de países del Este de Europa. Los cabecillas traen a su gente a España a cambio de un porcentaje. Les proporcionan tarjetas de crédito. Compran artículos de lujo o bitcoins». Estos «muleros» les entregan las pertenencias adquiridas a sus jefes. Y vuelta a empezar.

«Es tan difícil rastrearlos porque la gran mayoría utiliza tarjetas SIM de prepago o pueden abrir cuentas bancarias a través de documentaciones de identidad falsas», desvela Juan Carlos Casas. Pero, ¿cómo funcionan las mafias que se dedican a clonar tarjetas de crédito? El inspector jefe del grupo de ciberdelincuencia de la Policía Nacional de Valencia pone encima de la mesa los métodos más comunes a través de los cuales se producen las estafas de manera online: «Phishing», «Shimming», «Vishing» y «SIM Swapping».

Una vez enumerados, ¿Qué significan estos anglicismos y cómo puede el usuario distinguirlos si es víctima de un ciberataque? Hayas caído o no en la trampa, lo más probable es que, si dispones de acceso a internet, las mafias habrán intentado que confíes en la técnica del «Phishing».

Se tratan de los típicos correos electrónicos que suelen tener una apariencia inocente. En la mayoría de los casos, los estafadores tratan de simular la identidad de una entidad bancaria o que pueda ser de referencia para el destinatario. En cuestión de minutos, obtienen los ingredientes necesarios para dejarte la cuenta a cero. Entre los «primos-hermanos» de esta técnica se encuentra el «Shimming». La finalidad es la misma que en el caso anterior, con la única diferencia de que este método está destinado a aquellas tarjetas de crédito o de débito que dispongan de un chip, que ahora representan la inmensa mayoría de las que circulan. Aunque es cierto que los delincuentes cibernéticos no dan la cara, a veces sí aportan su voz. Esta es la técnica conocida como «Vishing». Sólo con llamar a una persona que oferte sus servicios en una página de contactos, los criminales ya saben cómo encontrarte. A partir de aquí empieza la extorsión. «Aunque ni siquiera se haya concertado una cita, estos delincuentes te hablarán para decirles que les debes dinero por el tiempo que perdió la persona de la página de contactos», cuenta Juan Carlos Casas. Amenazan con palizas o con difundir que has tenido una cita. Así consiguen los ciberdelincuentes robar tus ahorros de toda una vida en un momento.

• Temas
• Estafas