Por Gabriel Di Nicola - Ciberdelincuentes buscan apropiarse de cuentas de Whatsapp para embaucar a contactos a través de la usurpación de la identidad. El engaño digital se corporiza cuando la víctima está convencida de que mantiene un intercambio de mensajes con una de sus amistades y, en realidad, tiene del otro lado del celular una red de estafadores internacionales. La trampa de la nueva estafa es la propuesta de venta de US$1000 a un precio especial, justificado por alguna urgencia del oferente. El dinero transferido entra entonces en un complejo salto entre cuentas hasta perderse su rastro.

El primer mensaje llegó a las 9.55. “Buenos días. Nuevo número. Jenifer por acá!!!”. Natalia no desconfió y respondió el saludo. ¿Por qué iba a dudar si la foto del perfil de Whatsapp coincidía con la imagen de su compañera de trabajo? La conversación virtual continuó y, sin perder tiempo, desde la nueva línea de la supuesta Jenifer llegó la consulta: “¿Naty, tené [sic] quién me pueda comprar US$1000 a buen precio?”.

Después fue todo rápido. Natalia (los apellidos de todos los protagonistas del caso se mantendrán en reserva) preguntó si los billetes eran “cara grande” y si podía enviar el dinero a una cuenta bancaria. “Sí, los compré en el banco hace cuatro meses”, respondió “la interesada” en vender y mandó fotos de los dólares. El resto de las negociaciones las hizo Martín, pareja de Natalia, quien hizo una primera transferencia por $174.000 pesos para comprar cada dólar a $174. Hubo dos transferencias más, una por otros $174.000 y otra por $238.000.

A las 17, siete horas después del primer chat, Natalia leyó una publicación en el muro de Facebook de Jenifer: “No cambié mi número de celular, por favor no respondan a otro número, no soy yo”. Fue el momento en que ella y Martín entendieron que habían sido estafados. Cayeron en una trampa que se repite con frecuencia en estos tiempos.

Natalia y su pareja fueron víctimas del “cuento del tío” versión 2021: estafadores virtuales que, después de hackear cuentas de Whatsapp o robar la agenda de contactos almacenados en correos electrónicos, engañan a personas que piensan que les hacen transferencias dinero a familiares o amigos necesitados de dinero.

Una red internacional

A diferencia de otros casos, después de una investigación del fiscal de Vicente López Alejandro Musso y de detectives de la policía bonaerense, fueron identificados dos de los delincuentes que recibieron el dinero transferido por Martín. Fueron detenidos, pero anteanoche fueron excarcelados porque no tienen antecedentes penales, aunque continúan sujetos a proceso.

Ahora, los investigadores están tras los pasos del presunto cerebro de la estafa, un ciudadano colombiano, y de otra persona que recibió dinero en su cuenta de una app financiera. Según informaron a la nacion fuentes judiciales, los sospechosos que estuvieron detenidos tres días formaban parte de una organización que “reclutaba” a personas para que abrieran cuentas en bancos digitales para después transferir el “botín” obtenido a cuentas radicadas en Colombia.

“Es una red de estafadores muy grande, que operaba en el país desde tiempo. Hay víctimas que no hicieron denuncias. Se pudo determinar que el botín que obtuvieron los delincuentes fue invertido en criptomonedas”, afirmó una calificada fuente judicial.

Según pudo reconstruir la nacion de fuentes judiciales, la investigación del fiscal Musso comenzó después una presentación que hizo Martín al correo electrónico denunciassanisidro@mpba.gov.ar, el mail de la Fiscalía General de San Isidro para denuncias. La causa se inició el 3 agosto pasado.

“Detectives de la Sub Delegación Departamental de Investigaciones (Sub DDI) de Vicente López, después de una serie de tareas de campo lograron identificar a las personas que recibieron el dinero transferido por la víctima”, dijo una fuente judicial.

Uno de los imputados, identificado como A. F., el mismo día que recibió los $174.000 en su cuenta de un banco digital lo desvió a “diversas cuentas, con la finalidad de poner trabas a cualquier investigación que se lleve a cabo, y así evadir el accionar de la Justicia”: $30.000 los transfirió a su cuenta sueldo, $80.000 se los mandó a otra de las personas investigadas, extrajo $50.000 pesos en efectivo y $14.000 los derivó a otra cuenta a su nombre.

“Por parte de este Ministerio Público se procedió a corroborar tanto las respectivas acreditaciones que refirió la víctima en sus presentaciones como así también las circunstancias personales y antecedentes crediticios de cada uno de los encartados”, sostuvo el fiscal Musso el 23 del mes pasado, después de 20 días de investigación, en el momento de solicitar una serie de allanamientos y las detenciones de los dos sospechosos identificados.

“En este caso el equipo de investigación forense de la fiscalía solicitó información tanto a las entidades bancarias como a la empresa de telefonía celular propietaria de la línea utilizada para mandar el primer mensaje de Whatsapp. Tras ello se pudieron obtener los datos de los titulares de las cuentas hacia donde fue derivado el dinero de la víctima, así como los movimientos que en general hicieron los delincuentes a distintas cuentas a nombre de otras personas, con el fin de ocultar el destino de la estafa y con ello dificultar la investigación criminal mediante la diversificación de la ruta del dinero”, explicaron fuentes judiciales

En la causa, a cargo del fiscal Musso, se pudo geolocalizar, después de rastrear la dirección IP por medio de la cual se conectaban al banco digital, la ubicación física desde la cual los usurpadores de identidad, en este caso de Jenifer, efectuaban la maniobra engañosa con un dispositivo electrónico.

“Con esa información, y compatibilizando la geolocalización y las identidades de los titulares de las cuentas receptoras de dinero, se pudieron identificar los domicilios de los estafadores, allanando y deteniendo a dos de ellos, y secuestrando gran cantidad de material probatorio, entre ellos dispositivos electrónicos, anotaciones manuscritas y recibos en papel donde surge el envío de dinero a cuentas radicadas en el exterior”, sostuvo una calificada fuente judicial.

La cuenta fantasma

Los delincuentes lograron obtener la línea de Whatsapp de Jenifer por medio de una maniobra que los especialistas definieron a los investigadores como “hackeo mediante ingeniería social”.

“Desde un dispositivo móvil clandestino –IMEI innominado– se descarga la app de Whatsapp y se crea, también con una línea no nominada, una cuenta que se ‘disfraza’ como si fuera la cuenta original de la empresa, insertando la foto del logo y con el formato de ‘cuenta de empresarial’ y con las inscripciones que tiene la cuenta real de la aplicación”, explicó una fuente judicial.

El paso siguiente es enviar mensajes a varias líneas con Whatsapp “Simulando ser de la empresa, informar que, a partir de los nuevos parámetros de seguridad, o por una nueva actualización, les llegará un código de seis dígitos por mensajes de texto, el cual deberá ser reenviado por el chat”, agregaron los informantes.

La excusa para convencer de que el destinatario mande ese mensaje es que deben obtener una confirmación o validación de seguridad interna de la empresa para poder utilizar la app. “Sin embargo, lo que hizo ese abonado sin saberlo fue entregar su propio número de validación de cuenta y con ello permitir que los estafadores tomen el control de la cuenta de Whatsapp de la víctima desde otro teléfono clandestino. Al hacer esta migración de cuenta a otro dispositivo, la cuenta del abonado se cierra y se bloquea por el lapso de seis horas, plazo que los estafadores utilizan para llevar adelante el último tramo de su plan delictivo”, concluyeron fuentes judiciales.