Por Gabriel Di
Nicola - Ciberdelincuentes buscan apropiarse de cuentas de Whatsapp para
embaucar a contactos a través de la usurpación de la identidad. El engaño
digital se corporiza cuando la víctima está convencida de que mantiene un
intercambio de mensajes con una de sus amistades y, en realidad, tiene del otro
lado del celular una red de estafadores internacionales. La trampa de la nueva
estafa es la propuesta de venta de US$1000 a un precio especial, justificado
por alguna urgencia del oferente. El dinero transferido entra entonces en un
complejo salto entre cuentas hasta perderse su rastro.
El primer mensaje
llegó a las 9.55. “Buenos días. Nuevo número. Jenifer por acá!!!”. Natalia no
desconfió y respondió el saludo. ¿Por qué iba a dudar si la foto del perfil de
Whatsapp coincidía con la imagen de su compañera de trabajo? La conversación
virtual continuó y, sin perder tiempo, desde la nueva línea de la supuesta
Jenifer llegó la consulta: “¿Naty, tené [sic] quién me pueda comprar US$1000 a
buen precio?”.
Después fue todo
rápido. Natalia (los apellidos de todos los protagonistas del caso se
mantendrán en reserva) preguntó si los billetes eran “cara grande” y si podía
enviar el dinero a una cuenta bancaria. “Sí, los compré en el banco hace cuatro
meses”, respondió “la interesada” en vender y mandó fotos de los dólares. El
resto de las negociaciones las hizo Martín, pareja de Natalia, quien hizo una
primera transferencia por $174.000 pesos para comprar cada dólar a $174. Hubo
dos transferencias más, una por otros $174.000 y otra por $238.000.
A las 17, siete
horas después del primer chat, Natalia leyó una publicación en el muro de
Facebook de Jenifer: “No cambié mi número de celular, por favor no respondan a
otro número, no soy yo”. Fue el momento en que ella y Martín entendieron que
habían sido estafados. Cayeron en una trampa que se repite con frecuencia en
estos tiempos.
Natalia y su pareja
fueron víctimas del “cuento del tío” versión 2021: estafadores virtuales que,
después de hackear cuentas de Whatsapp o robar la agenda de contactos
almacenados en correos electrónicos, engañan a personas que piensan que les
hacen transferencias dinero a familiares o amigos necesitados de dinero.
Una red internacional
A diferencia de
otros casos, después de una investigación del fiscal de Vicente López Alejandro
Musso y de detectives de la policía bonaerense, fueron identificados dos de los
delincuentes que recibieron el dinero transferido por Martín. Fueron detenidos,
pero anteanoche fueron excarcelados porque no tienen antecedentes penales,
aunque continúan sujetos a proceso.
Ahora, los
investigadores están tras los pasos del presunto cerebro de la estafa, un ciudadano
colombiano, y de otra persona que recibió dinero en su cuenta de una app
financiera. Según informaron a la nacion fuentes judiciales, los sospechosos
que estuvieron detenidos tres días formaban parte de una organización que
“reclutaba” a personas para que abrieran cuentas en bancos digitales para
después transferir el “botín” obtenido a cuentas radicadas en Colombia.
“Es una red de
estafadores muy grande, que operaba en el país desde tiempo. Hay víctimas que
no hicieron denuncias. Se pudo determinar que el botín que obtuvieron los
delincuentes fue invertido en criptomonedas”, afirmó una calificada fuente
judicial.
Según pudo
reconstruir la nacion de fuentes judiciales, la investigación del fiscal Musso
comenzó después una presentación que hizo Martín al correo electrónico
denunciassanisidro@mpba.gov.ar, el mail de la Fiscalía General de San Isidro
para denuncias. La causa se inició el 3 agosto pasado.
“Detectives de la
Sub Delegación Departamental de Investigaciones (Sub DDI) de Vicente López,
después de una serie de tareas de campo lograron identificar a las personas que
recibieron el dinero transferido por la víctima”, dijo una fuente judicial.
Uno de los
imputados, identificado como A. F., el mismo día que recibió los $174.000 en su
cuenta de un banco digital lo desvió a “diversas cuentas, con la finalidad de
poner trabas a cualquier investigación que se lleve a cabo, y así evadir el
accionar de la Justicia”: $30.000 los transfirió a su cuenta sueldo, $80.000 se
los mandó a otra de las personas investigadas, extrajo $50.000 pesos en
efectivo y $14.000 los derivó a otra cuenta a su nombre.
“Por parte de este
Ministerio Público se procedió a corroborar tanto las respectivas
acreditaciones que refirió la víctima en sus presentaciones como así también
las circunstancias personales y antecedentes crediticios de cada uno de los
encartados”, sostuvo el fiscal Musso el 23 del mes pasado, después de 20 días
de investigación, en el momento de solicitar una serie de allanamientos y las
detenciones de los dos sospechosos identificados.
“En este caso el
equipo de investigación forense de la fiscalía solicitó información tanto a las
entidades bancarias como a la empresa de telefonía celular propietaria de la
línea utilizada para mandar el primer mensaje de Whatsapp. Tras ello se
pudieron obtener los datos de los titulares de las cuentas hacia donde fue
derivado el dinero de la víctima, así como los movimientos que en general
hicieron los delincuentes a distintas cuentas a nombre de otras personas, con
el fin de ocultar el destino de la estafa y con ello dificultar la
investigación criminal mediante la diversificación de la ruta del dinero”,
explicaron fuentes judiciales
En la causa, a
cargo del fiscal Musso, se pudo geolocalizar, después de rastrear la dirección
IP por medio de la cual se conectaban al banco digital, la ubicación física
desde la cual los usurpadores de identidad, en este caso de Jenifer, efectuaban
la maniobra engañosa con un dispositivo electrónico.
“Con esa
información, y compatibilizando la geolocalización y las identidades de los
titulares de las cuentas receptoras de dinero, se pudieron identificar los
domicilios de los estafadores, allanando y deteniendo a dos de ellos, y
secuestrando gran cantidad de material probatorio, entre ellos dispositivos electrónicos,
anotaciones manuscritas y recibos en papel donde surge el envío de dinero a
cuentas radicadas en el exterior”, sostuvo una calificada fuente judicial.
La cuenta fantasma
Los delincuentes
lograron obtener la línea de Whatsapp de Jenifer por medio de una maniobra que
los especialistas definieron a los investigadores como “hackeo mediante
ingeniería social”.
“Desde un
dispositivo móvil clandestino –IMEI innominado– se descarga la app de Whatsapp
y se crea, también con una línea no nominada, una cuenta que se ‘disfraza’ como
si fuera la cuenta original de la empresa, insertando la foto del logo y con el
formato de ‘cuenta de empresarial’ y con las inscripciones que tiene la cuenta
real de la aplicación”, explicó una fuente judicial.
El paso siguiente es
enviar mensajes a varias líneas con Whatsapp “Simulando ser de la empresa,
informar que, a partir de los nuevos parámetros de seguridad, o por una nueva
actualización, les llegará un código de seis dígitos por mensajes de texto, el
cual deberá ser reenviado por el chat”, agregaron los informantes.
La excusa para
convencer de que el destinatario mande ese mensaje es que deben obtener una
confirmación o validación de seguridad interna de la empresa para poder
utilizar la app. “Sin embargo, lo que hizo ese abonado sin saberlo fue entregar
su propio número de validación de cuenta y con ello permitir que los
estafadores tomen el control de la cuenta de Whatsapp de la víctima desde otro
teléfono clandestino. Al hacer esta migración de cuenta a otro dispositivo, la
cuenta del abonado se cierra y se bloquea por el lapso de seis horas, plazo que
los estafadores utilizan para llevar adelante el último tramo de su plan
delictivo”, concluyeron fuentes judiciales.
|