Le hicieron una foto a su tarjeta de crédito mientras estaba en otra aula y le estafaron 6200 euros. Esto es lo que le ha pasado a una estudiante de Arteixo (A Coruña). Había dejado su mochila en un aula mientras estaba en un laboratorio y un compañero aprovechó para abrirla y hacerse con los datos de su tarjeta de crédito.

El menor realizó compras de artículos tecnológicos y no solo eso. Compartió los datos de la tarjeta con su familia y amigos, según cuenta el sargento Alberto González, responsable del equipo @rroba de investigación de Delitos Telemáticos en la Comandancia de A Coruña.

Rastreo de los envíos

La investigación se inició con la denuncia de la madre al detectar la cantidad de compras y cargos que no había realizado. Para dar con el autor inicial, rastrearon las “trazas digitales” que dejaron los distintos envíos de compras realizadas con la misma tarjeta, fundamentalmente artículos tecnológicos. Eran varias personas las destinatarias, pero las pesquisas hicieron que dieran con un menor, que confesó cómo se había hecho con los datos de la tarjeta.

En la estafa no actuó solo, ya que compartió los datos con su familia, para pagar “gastos” pendientes que tuvieran. Por si fuera poco, difundió la información por Whatsapp con sus amigos para que, como hizo él, la utilizasen para realizar “muchas compras”. Encargos que, por supuesto, venían con nombres y datos que facilitaron la investigación.

Menores, pero no inconscientes

González habla del “afán de decir: ‘mira lo que he conseguido, qué artículos me he comprado´, ha sido el afán de querer ser más que sus compañeros y facilitarle esos datos a sus compañeros para que ellos también hicieran compras”. Habla de una “pequeña trama” que “sin ser una gran trama delincuencial ni trabajada, sí que ha afectado a la vida diaria de esta familia de Arteixo por la cuantía de estos importes, que es muy elevada”.

Aunque menores, González resalta que no eran “niños impúberes”, sino adolescentes de 16/17 años “conscientes” de que estaban cometiendo un delito. Aunque, quizá, lo más grave, es que “la familia no vio ningún inconveniente en usar la tarjeta de otra persona”. Por ello, hay cinco personas investigadas. Tres de ellas menores y dos adultas.

La modalidad del ‘phishing’ físico

Este caso de ‘phishing’ no es el más habitual, ya que suele ser más común que se produzca “una filtración de datos” por parte, por ejemplo, de una entidad bancaria o en una página web. En esta modalidad física, sin embargo, “lo que se ha hecho es una captación a modo fotográfico o simplemente anotando los datos de la chica”.

Lo más destacado es que al menor no le hizo falta robar la tarjeta. Solo con tener los datos que están en ella pudo generar abultados gastos bancarios. Lo peor es que puede pasar cierto tiempo hasta que nos demos cuenta. Con la globalización de todas las compras online, las entidades ya no ven sospechosos varios cargos seguidos, por ejemplo, desde China.

“Quizás hace 15 años que tú habitualmente realizaras las compras en establecimientos comerciales de España y te surgieran dos compras seguidas, tres, cuatro compras seguidas en comercios asiáticos, hubiera dado una pequeña alarma y se hubiera bloqueado..”, señala. . Actualmente “el mundo está globalizado” y “no todos los países utilizan las mismas medidas de seguridad”, por lo que es posible que se realicen esas compras sin que la persona propietaria lo advierta.

• Left6:No existe configuración de publicidad para el slot solicitado

Si nos roban la tarjeta, además, se pueden hacer compras en establecimientos físicos de hasta 50 euros, sin necesidad de meter el PIN, algo muy habitual. Por eso, algunos de los consejos que da el experto son “facilitar un doble factor de autentificación para cualquier compra que se realice a través de Internet” o “tener en nuestra entidad bancaria tarjetas virtuales” que “ yo apago y enciendo según realizo compras”. Y, sobre todo, “tener la prevención de no introducir nuestros datos de tarjetas en páginas web en las cuales nos ofrezcan regalos” o “nos pfrezcan algún tipo de producto más barato”.

Nunca compartir el DNI por Whatsapp

Tanto o más importante que preservar los datos bancarios es hacer lo mismo con los personales. Por eso, González recalca un consejo básico: “nunca enviar el DNI por redes sociales” como, por ejemplo, en una compra online o alquiler vacacional en el que pidan remitir una copia de nuestro carné por Whatsapp.

En todo caso, si hay que facilitar una copia como requisito para una empresa, un contrato o algo similar, incide en la necesidad de adaptar esa imagen. “debemos intentar evitar facilitar el DNI en la medida de lo posible a ninguna entidad por defecto”, cuenta González. En caso, por ejemplo, de tener que facilitarlo en un hotel, “solicitar que el escaneo del DNI en cualquier entidad ponga un pequeño post-it en el cual venga el día que se ha realizado ese escaneo y el lugar o el motivo por el cual se facilita”.

Recuerda que “el DNI es un dato que cuesta dinero” en la Internet oscura. Si un ciberdelincuente se hace con esa imagen robada o mal custodiada, “le estamos abriendo la posibilidad de crear cuentas bancarias en distintas plataformas” para “blanquear dinero y procedente de otros illícitos”. En casi de una investigación eso hace que, como mínimo, figuremos como investigados en una estafa en primera instancia.