El fiscal delegado de Delitos Informáticos de la Fiscalía Provincial de Málaga, Jacobo Fernández-Llébrez, alerta del cada vez mayor número de personas que colaboran con organizaciones internacionales para recibir transferencias en sus cuentas bancarias y enviarlas después al extranjero a cambio de una comisión. Las redes visten esta labor como un empleo, pero lo cierto es que los colaboradores, habitualmente personas desesperadas tras muchos años en el paro, están cometiendo una estafa bancaria o, como mínimo, blanqueo. Incluso si no son conscientes de que ese dinero es sucio, pueden incurrir en la modalidad imprudente del lavado de capitales, ilícitos todos ellos, penados con cárcel y fuertes multas.

Sin ir más lejos, explica Fernández-Llébrez, el año pasado fueron condenadas en Málaga 15 personas por actuar como «muleros» para estas redes, la mayor parte de ellas sabiendo lo que hacían o, al menos, intuyendo que el dinero que manejaban era sucio.

La Policía Nacional ha elaborado un completo informe sobre un caso que se ha dado recientemente en la capital, estudio al que ha tenido acceso La Opinión de Málaga. En ese documento, se explica lo que se conoce como spoofing y sus variantes, relacionadas con la estafa denominada scam.

En una primera fase, a través de correo electrónico, se hacen envíos masivos de publicidad de empresas que realizan ofertas de trabajo para captar a terceras personas que quieran ganar «gran cantidad de dinero, de forma fácil y rápida, empleando pocas horas y desde su propia casa abriendo o usando sus cuentas bancarias, como intermediarias para recibir cantidades de dinero transferidas desde cuentas de presuntos clientes». Las cartas llegan como spam o son colgadas en foros o chats. Habitualmente se exige una conexión a la red de 24 horas por parte del empleado y se ofrecen beneficios del 5 al 10% o un sueldo mensual.

Habitualmente, se les dice que así se abaratan las transferencias internacionales y se incluyen testimonios de personas que, por todo el mundo, se han hecho ricas por este método. El origen de los fondos provendría, explican, de transportes internacionales, envíos a ONGs y negando el blanqueo. Los nombres de las empresas siempre son distintos.

Si el idioma de las cartas es el castellano, suele estar lleno de faltas e incoherencias gramaticales, e incluyen un formulario que debe rellenarse con datos como el número de cuenta o datos personales. Incluso, las redes crean páginas web muy sencillas para incluir los nombres de las empresas y darles apariencia de solvencia. «Tras captar un amplio número de trabajadores, de los que en realidad sólo les interesa su participación como intermediarios titulares de cuentas de depósito, comienza la segunda fase, consistente en obtener transferencias mediante engaño u obteniendo las claves de usuario de banca online», señala la policía.

Una vez llegados a este punto, hay varios tipos de estafa. La primera es el email spoofing, en la que el atacante «mediante modificaciones de los servidores de correo realizadas por virus informáticos, suplanta al receptor de un envío, interviene la comunicación y falsea el mismo, para dar continuación al mensaje, siendo recibido por el receptor original sin haber detectado este ni la interceptación ni la modificación en el envío.

Otra modalidad es la que se conoce como scam, entre ellas está el phishing: se realiza un envío masivo de correos a nombre de bancos de prestigio, el receptor los abre, pinchan en sus enlaces y acaban en una página web falsa de una entidad. En el portal hay formularios falsos que deben ser rellenados aportando con las claves y contraseñas financieras. Cuando el afectado las ha enviado, las reciben los delincuentes.

Otro camino es infectar indiscriminadamente ordenadores mediante virus troyanos tipo key-logger, que van ocultos en correos electrónicos en pequeños ejecutables como salvapantallas o presentaciones de Power-point, o en películas o canciones. Infectados los terminales, los accesos a formularios bancarios o tarjetas que hacen los usuarios son capturados mediante pantallazos o pulsaciones de teclado que se remiten a una cuenta de los estafadores.

Otra de las modalidades es el pharming. En la misma, se infectan numerosos ordenadores con virus que contienen códigos malignos que modifican un archivo del sistema usado por el navegador, de forma que cuando el usuario teclea en la barra la dirección de su banco el navegador lo conecta a una web falsa de su entidad y, al poner sus claves, los estafadores se hacen con ellas. Luego, la red, usando esos números secretos, hacen transferencias de fondos sin el conocimiento de los titulares, dinero que se envía a las cuentas de los trabajadores previamente captados y les indican cómo y dónde enviarlos. Normalmente, los fondos se mandan, una vez deducida la comisión, a través de empresas de envío rápido de dinero como Western Union o Money Gram, de forma que acaba en los países del Este o en manos de personas originarias de esas naciones que se encuentran en España, «mediante nuevas transferencias, personas relacionadas con la estafa y denominadas agentes locales».

Para aumentar su seguridad, se hacen numerosas transferencias entre las cuentas de los captados antes de enviar el dinero al extranjero, obstaculizando el rastreo a la policía. Antes, esos movimientos se hacían en cibercafés o puntos de acceso público, pero ahora se hace por wifi en routers desprotegidos de «usuarios poco avezados», por lo que las investigaciones muchas veces no llegan a nada.