Por Fernando Martínez.
Cada vez con más agudeza el comercio electrónico sigue siendo un ámbito en donde el cibercrimen organizado puede orquestar las más sofisticadas operaciones de blanqueo y de estafas, que en algunos casos pueden demorar años en ser descubiertas. Esto sucedió en España, donde una banda venía operando desde el año 2015 con un particular modelo de estafa que combinaba dos áreas de alto riesgo: el mercado del oro y el ciberespacio.
El proceso fraudulento descansaba sobre la compra de lingotes de oro, utilizando cuentas bancarias “hackeadas” que eran seleccionadas al azar en distintas instituciones financieras. Luego de acceder a las cuentas, los criminales realizaban transferencias de dinero, mediante banca electrónica, a una empresa de intermediación de compra de oro llamada Denarius Gold, (con domicilio fiscal en Alemania), la cual adquiría los lingotes de oro y los enviaba a un individuo ubicado en Letonia.
Según informó la Guardia Civil española, el presidente de Denarius Gold fue detenido por las autoridades por formar parte -presuntamente- de esta trama de estafa y lavado de dinero.
Primero, pequeñas cantidades
Las alarmas se encendieron cuando un cliente denunció que le habían sustraído € 9.082,50 a través de la banca en línea. Los investigadores detectaron que los criminales intentaron transferir de manera fraudulenta más de € 36.000, de acuerdo con los reportes. Otras víctimas denunciaron extracciones similares, como un caso en el que los criminales defraudaron € 4.173,90 mediante juegos en línea en Italia. Todas las transferencias tenían como destino la empresa intermediaria alemana.
Las investigaciones revelaron que los criminales escogían al azar las cuentas y cuando lograban vulnerarlas, sustraían primero irrisorias cantidades de dinero, pero luego ordenaban transferencias mayores a la empresa alemana para que comprara lingotes de oro y los enviara a la ciudad de Riga (Letonia).
La empresa alemana enviaba el oro por correo -utilizando a la empresa UPS- a una dirección falsa, con la finalidad de que el paquete fuese retenido en las oficinas postales, donde luego era recogido por los criminales.
La policía detectó que la banda utilizaba conexiones a internet de terceras personas, números de teléfono desincorporados con identidades falsas y con llamadas VOIP (usando Internet para dificultar la trazabilidad y el rastro), con el objetivo de evitar ser localizados.
Además de los pagos ordenados a Denarius Gold, los criminales también realizaron diversas compras electrónicas, siendo los beneficiarios personas con documentación falsa o incompleta.
El reto de la ciberseguridad
La empresa de seguridad Kaspersky Lab, compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo, maneja un reporte reciente en donde se indica que la verificación de la identidad del usuario debe ser un elemento central en las estrategias de ciberseguridad de los bancos, ya que el phishing contra clientes y el uso de credenciales de clientes para llevar a cabo actividades fraudulentas son los principales tipos de ataque.
De acuerdo con algunos sondeos en 2016, el 30% de los bancos tuvieron incidentes de seguridad. El 59% de los bancos anticipan en los próximos tres años pérdidas financieras crecientes por fraudes.
