A CORONAVIRUS REVUELTO GANANCIA DE TIMADORES
La novela picaresca como genero narrativo tuvo su auge durante el Siglo de Oro español, siendo el Lazarillo de Tormes una de las obras literarias más celebradas.
La historia es de todos conocida: en una época de hambruna y pobreza, para saciar su apetito y la sed, Lázaro se sirve de ardides tratando de engañar a sus amos. Sin embargo, uno de ellos, ciego, se percata de la astucia del joven y le castiga frecuentemente con palos y golpes.
La picaresca y el aprovechamiento del prójimo para logar un beneficio económico a través del engaño es uno de los delitos más frecuentes que se han dado en la historia.
Y si hablamos de historia, no cabe duda que en estos momentos tan excepcionales y que serán recordados como uno de los retos a los que se ha tenido que enfrentar la humanidad, muchos tratan ilícitamente de aprovecharse de los demás, sirviéndose de la informática e internet como medio para la comisión delictiva.
Las Fuerzas y Cuerpos de Seguridad del Estado vienen advirtiendo desde el inicio de la crisis sanitaria sobre un incremento de la ciberdelincuencia, y en especial de la comisión de estafas informáticas, relacionadas con el Covid-19, a través del denominado “phishing” con el objetivo de hacerse con los datos personales y bancarios de los ciudadanos, recomendando supervisar los correos electrónicos y mensajes recibidos para que no se accedan a los archivos o descarguen aplicaciones de órganos o entidades públicas o privadas no oficiales.
Nuestro código penal en el artículo 248.2 señala que cometen estafa informática los que, los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
El mecanismo puede parecer simple: se envían correos electrónicos desde supuestas entidades bancarias solicitando datos personales o las claves por algún problema de seguridad, sirviéndose en ocasiones de la técnica del pharming, adjuntando un enlace de una página que simula ser la web de la entidad, o sirviéndose de otras técnicas más depuradas informáticamente a través del malware y programas maliciosos de sniffing o keyloogers.
De sumamente ilustrativa podemos calificar la explicación que nos ofrece al respecto la Audiencia Provincial de la Rioja:
“conviene destacar que «phishing» es un concepto informático que denomina el uso de un tipo de fraude caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como «phisher», envía a numerosas personas correos electrónicos masivos en los que se hace pasar por una empresa de confianza (por ejemplo, una entidad bancaria, o una compañía telefónica, etc); otras veces lo hace mediante la creación de páginas «web» que imitan la página original de esa entidad bancaria o empresa de reconocido prestigio en el mercado; en ocasiones también se realiza por medio de llamadas telefónicas masivas realizadas a numerosos usuarios en las que se simula ser un empleado u operador de esa empresa de confianza. En todo caso, siempre se trata de una aparente comunicación «oficial» que pretende engañar al receptor o destinatario a fin de que éste le facilite datos bancarios o de tarjeta de crédito, en la creencia de que es a su entidad bancaria o a otra empresa igualmente solvente y conocida a quien está suministrando dichos datos. Finalmente, en otras ocasiones el sistema consiste simplemente en remitir correos electrónicos que inducen a confianza (simulando ser de entidades bancarias, etc) que cuando son abiertos introducen «troyanos» en el ordenador del usuario, susceptibles de captar datos bancarios cuando este realiza pagos en línea”
En este tipo de delitos es usual contar con la participación del “mulero” o persona que recibirá en su cuenta el dinero sustraído a la victima, dificultando el descubrimiento de los criminales.
Existe una novedosa variante de este tipo de engaños a través de correos electrónicos destinados no ya a ciudadanos, sino a empleados, conocido como el fraude del CEO; haciéndose pasar por directivos o consejeros, los ciberdelincuentes tiene como objetivo engañar a quienes tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía o entidad.
En ocasiones la estafa puede estar en concurso con otros delitos, como puede ser el delito de daños informáticos o cracking del artículo 264 del código penal, a través del secuestro de datos o ransomware, siendo el iter criminis similar pero con un añadido tan relevante como dañino para la víctima: se produce un ataque al equipo informático y bloqueo a cualquier acceso relevante por parte del usuario, con captura de toda la información almacenada, mucha de la cual es íntima y relevante, para exigirle a continuación una cantidad de dinero por la recuperación de la información y desbloqueo del sistema.
En relación con las estafas en general y las informáticas en particular es relevante apuntar la postura de la propia víctima que coopera involuntariamente con el delito, proporcionando datos y claves que posibilitarán las extracciones de su patrimonio.
Nos referimos a la posible colisión entre el engaño bastante como premisa del delito con el denominado deber de autoprotección que se le exige al sujeto pasivo, extremando las cautelas que son mínimas e imprescindibles para no caer en dicho engaño.
Evidentemente habrá que analizar supuesto por supuesto. Y es que no es lo mismo “dejarse engañar” ante un burdo timo fácil de detectar que una elaborada estrategia complicada de soslayar.
Retomando el argumento del Lazarillo de Torres, hemos visto que pese a los ardides del pillo protagonista, uno de los amos, no es engañado, por muy invidente que sea.
Sigamos el ejemplo de aquel espabilado hombre, y varios siglos después, cumplamos con las recomendaciones de nuestras autoridades, mantengámonos alerta ante mensajes o correos electrónicos de origen sospechoso y verifiquemos a través de otros medios la veracidad de lo recibido, denunciando de inmediato el intento de timo. Toda precaución es poca.
No demos pábulo a indeseables que en tiempos tan difíciles como los que estamos viviendo, pretenden aprovechar nuestra bisoñez y confianza para mermar nuestro patrimonio, máxime cuando se avecina la mayor crisis económica de lo que llevamos de siglo XXI