Cualquier soriano con ordenador o teléfono móvil con acceso a internet puede ser una víctima potencial. El ciberdelincuente puede 'atacarle' sin exponerse, a golpe de clic, desde cualquier lugar del mundo. En sólo tres años, desde 2019, el cibercrimen ha crecido en la provincia un 90%. Actualmente, uno de cada tres delitos, el 30% de las infracciones penales que se cometen en Soria, obedecen a esta modalidad. Sólo durante el año 2022, se registraron 963 estafas informáticas, según datos oficiales del Ministerio del Interior. Por ello, desde la Policía Nacional y la Guardia Civil existen unidades especialmente entrenadas para combatir el cibercrimen, una categoría en la que se entremezclan delitos «muy variados», desde un simple cargo efectuado a través de la tarjeta de crédito o un bizum fraudulento, pasando por una intromisión en las cuentas de redes sociales, solicitud de créditos o de líneas telefónicas a través de suplantación de identidad, sextorsión, pornografía infantil, amenazas a través de las redes sociales o estafas 'on-line', actualmente, el delito más común. En diciembre de 2022 la Policía Nacional de Soria logró identificar a cuatro ciberdelincuentes en Italia, Ucrania y Francia. En el primer caso, una mujer italiana consiguió hacerse con 1.800 euros de un establecimiento hostelero soriano a través de una transferencia bancaria haciendo creer que era el jefe quien ordenaba el pago. En febrero de 2023 también el grupo de Investigación Tecnológica de la Policía Nacional de Soria investigó dos casos de ciberdelito a través de la modalidad 'men in the middle', consistente en la interceptación de facturas de cobros a través del 'hackeo' del servidor de las empresas, que alcanzaron los 328.000 euros. En abril de este año la Guardia Civil de Soria logró frustrar otra estafa similar a una empresa de San Esteban de Gormaz por importe de 40.000 euros.
'mercado' delictivo. De las 3.400 infracciones penales que fueron perpetradas en la provincia soriana a lo largo del año pasado, un total de 1.045 correspondieron a estafas informáticas, tal como confirmó hace unas semanas la delegada del Gobierno en Castilla y León, Virginia Barcones. Y van en aumento. Porque, como apuntan desde el Grupo@ de la Comandancia de la Guardia Civil de Soria y la Unidad de Investigación Tecnológica de la Comisaría Provincial de la Policía Nacional, los delincuentes han encontrado en internet y las nuevas tecnologías un vasto nicho de 'mercado' delictivo con menos riesgos, además, con respecto al delito presencial. «Son cada vez más comunes entre los delincuentes porque fomentan el anonimato y tienen menos riesgo de ser pillados en el momento», apuntan desde la Unidad de Investigación Tecnológica de la Policía Nacional. «Lo que era el delito urbano», agregan desde el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil de Soria, pierde presencialidad. «Todo el mundo tiene un móvil al que acceder», añaden.
Los métodos para conseguir hacerse con un botín, en este sentido, son variados y los delincuentes no necesitan tener un nivel alto de conocimientos informáticos. En muchos casos, apuntan desde la Comandancia de la Guardia Civil de Soria, basta con tener los programas o aplicaciones delictivas que pueden adquirirse en la 'deep web'. «La delincuencia siempre va por delante de la ley y aprovecha las lagunas legales», subrayan desde la Policía Nacional. De ahí que estos grupos de investigación tecnológica deban estar siempre al día. «Ellos se van especializando y nosotros vamos a demanda. Si ellos se especializan en determinadas estafas, nosotros también. Es una formación continúa de los dos», puntualizan desde la Comisaría de la capital.
Una de las que más de moda está en los últimos meses se comete a través de WhatsApp y consiste en lanzar mensajes haciéndose pasar por un hijo, un familiar o amigo indeterminado desde otro número de móvil alegando haber perdido o tener bloqueado el suyo y necesitar urgentemente una transferencia bancaria o un bizum para solucionar un problema. Es, en realidad, una nueva modalidad de 'phishing', un engaño que consiste en suplantar una identidad (puede ser también la de una entidad bancaria o administración pública) y ganarse la confianza de la víctima con mensajes indiscriminados a un gran número de teléfonos al azar.
«Hay que tirar de sentido común», prescriben desde la Unidad de Investigación Tecnológica de la Policía Nacional. «Si recibimos un mensaje de alguien que dice ser hijo o pariente desde otro teléfono, hay que llamarle directamente» a su número, añaden. Nunca usan notas de voz ni realizan videollamadas, obviamente. Hay que fijarse también, apuntan desde la Comandancia de la Guardia Civil, en el lenguaje en el que están escritos esos mensajes de texto, analizando expresiones, modismos o palabras que las personas que dicen ser utilizan habitualmente. En muchas casos, además, son mensajes que no cuadran sintáctica o léxicamente porque se tratan de traducciones. Aunque, en este sentido, recalcan desde la Policía Nacional de Soria, los ciberdelincuentes suelen ir mejorando los textos y reutilizan los que más hacen 'picar' a las víctimas.
En este sentido, apuntan tanto desde la Policía Nacional como desde la Guardia Civil de Soria, el efecto de los mensajes se refuerza apelando a tretas psicológicas. «Los estafadores son profesionales que saben qué mensajes enviar, cómo meter presión y prisa para que la víctima se ponga nerviosa» y no razone, apuntan desde la Unidad de Investigación Tecnológica de la Comisaría. También se aprovechan las debilidades o estados de ánimo. Así se explican también estafas como las conocidas como el falso novio virtual con la que un joven nigeriano de 31 años que se hacía pasar por militar estadounidense estafó 46.432 euros entre agosto de 2020 y noviembre de 2021 a una soriana con la que contactó a través de redes sociales. «La seguridad completa y total no existe, pero es importante aplicar medidas de prevención para no tener un susto. Hay que desconfiar de los mensajes SMS o de correos electrónicos que digan ser del banco. Hay que consultar dudas a través de la APP de la entidad. Llamar a la entidad», aconsejan. Manteniendo una serie de pautas, se puede evitar ser víctima de este tipo de delitos telemáticos. «Detrás de todas estas estafas hay un error nuestro», apostillan desde la Guardia Civil. Lo cual, indican, es positivo, porque implica que se puede evitar sufrir estos delitos en muchos casos.
detección. Aunque a veces, no obstante, son delitos muy complicados de detectar. Sobre todo porque los delincuentes tratan de imitar hasta el último detalle la imagen corporativa de las entidades o administraciones públicas a las que tratan de suplantar. «Y, al principio, cuando pones en marcha un emprendimiento y cuando recibes notificaciones, siempre las abres por si acaso», explican desde un empresa de cosmética creada recientemente en la provincia. En su caso, justo al inicio de su constitución, recibió un correo electrónico supuestamente de la Agencia Tributaria. No sospechó porque, «todo», empezando por el logotipo, era igual. «Te dicen que hay que pinchar en un enlace y pinchas», afirman. Fue al ir a introducir el certificado digital cuando una persona de confianza que ayuda en la gestión administrativa de la mercantil se percató de que podía ser una fraude. «Cuando abres las puertas a hacer absolutamente todo a través de internet, tienes que poner vallas para que haya seguridad», señala en alusión a la responsabilidad que las administraciones deben adquirir también. En entidades bancarias como Caja Rural de Soria, por ejemplo, llevan a cabo campañas como conferencias sobre fraude y banca 'on-line' para que los clientes aprendan a detectar este tipo de delitos. A veces la víctima es consciente del fraude de forma bastante rápida, el mismo día, «a medida que le van llegando los códigos de confirmación del banco a su móvil», por ejemplo, relatan desde la Policía Nacional. En otro tipo de sucesos, sin embargo, pueden pasar meses e incluso años hasta que se es consciente de haber sufrido una estafa. «Cuando se hacen con una copia del Documento Nacional de Identidad (DNI) y se solicitan fraudulentamente préstamos o líneas de teléfono pueden tardar más tiempo, hasta que se entra en la lista de morosos y se recibe la carta de morosidad», advierten desde la Policía Nacional. De ahí que, recalcan desde la Unidad@ de la Guardia Civil de Soria se tenga especial precaución a la hora de remitir copias de este documento. En este sentido, aconsejan colocar una marca de agua con el motivo por el que se remite: «Poner copia para la compra [de lo que sea] o borrar algún dato», recomiendan. El tiempo, la rapidez, es también importante para tratar de atrapar a los ciberdelincuentes. Una de las principales dificultades que tiene el seguimiento y persecución de este tipo de hechos delictivos es que pueden llevarse a cabo desde cualquier parte del mundo y, en este sentido, los delincuentes suelen ampararse en todo lo que aún no está regulado por ley y en países con una legislación más laxa donde es más complicada la cooperación policial. Así, explican desde la Comisaría de la Policía Nacional, muchos de estos delitos se cometen desde África, Asia o Europa del Este. «Investigar este tipo de delitos en España es más fácil. Cuando se producen desde el exterior, la investigación se empieza a complicar», confiesan. Eso, no obstante, no quiere decir que no se consiga 'dar caza' a ciberdelicuentes en estos lugares. Sólo que los trámites son más complicados y, a veces, más lentos. En este trabajo es imprescindible la colaboración con Europol o Interpol.