El regalo
El regalo
Vivir la experiencia de un fraude cibernético
Este no es un día normal para Jesús, es especial porque celebra su cumpleaños y como es su costumbre, cada año, él mismo se consiente por la ocasión. Además de usar ropa elegante y arreglarse mejor que todos los días, tiene en sus planes comprar un auto. Ese será su regalo.
Por:
Ana Laura Vásquez
Son las 09:00 horas del 11 de marzo de 2015, relata que, a esa hora y ese día, una vez que se había arreglado tomó su teléfono celular y llamó a la agencia de autos donde ya hacía los trámites para comprar una camioneta seminueva, pero la asesora automotriz le responde que los 100 mil pesos que él tiene disponibles no son suficientes para dar el enganche de la unidad incluida en el catálogo de los seminuevos y que además otro cliente ya dio el apartado por la camioneta que él quería.
En ese momento, en la pantalla de su computadora estaba abierta la página del portal electrónico MercadoLibre que visitaba desde días anteriores para buscar un automóvil, y justo exhibía una oferta: “Por renovación de parque vehicular Cementos Cruz Azul remata sus flotillas, para más información haga clic en la siguiente liga”. La publicación vinculó a Jesús, desde MercadoLibre con la página web www.cementelca.com donde había un catálogo digital de automóviles, camionetas tipo SUV, unidades de carga y maquinaria pesada.
Automóviles Corsa a la venta en 40 mil pesos; camionetas de carga en 100 mil pesos; una CRV de Honda, por 140 mil pesos; y la que a él le llamó la atención, una camioneta Mazda CX5 2015 en oferta por 112 mil pesos. Era un supuesto remate de flotillas corporativas de la cementera.
La suerte parecía estar de su lado, el cumpleañero estaba seguro de que tendría su regalo; la camioneta que él quería costaba en el mercado al menos 300 mil pesos y él la encontró en una ganga. Feliz cumpleaños, pensó.
Ese regalo, en realidad lo llevó a perder su dinero y tranquilidad, y lo que él imaginó para celebrar su cumpleaños se convirtió en una pesadilla. Jesús cayó en un fraude operado con Internet por el que los defraudadores usaron como gancho un remate falso de flotillas exhibido en portales electrónicos ficticios con la imagen corporativa de reconocidas empresas.
Se trata de un fraude cibernético transnacional porque ocurrió en México, pero el dinero de Jesús ingresó a las ganancias de tres casinos en Lima, Perú, como si un jugador lo hubiera gastado en las casas de juegos. No es un caso aislado; se pudo documentar la misma estafa en agravio de otras cuatro víctimas, David, Escribano, Isaac y Edgar, consumada con igual estrategia delictiva y la misma ruta para el dinero de México a Perú.
Cinco de los casos, de los que se tiene testimonio y evidencia, sucedieron a principios de 2015; en noviembre de ese año Rosa también cayó en la estafa; y en 2017, Norberto vivió la misma experiencia, aunque ellos dos desconocen el destino de su dinero. Para 2020 los siete agraviados todavía esperaban justicia porque las autoridades no habían resueltos sus casos, mientras esta modalidad de fraude cibernético sigue vigente como lo evidencia un monitoreo a mercados electrónicos.
Ciberdelincuentes captan víctimas con anuncios clasificados en MercadoLibre, SegundaMano, OLX, VivaAnuncios, Venderbien, también usan falsos perfiles empresariales en la red social de Facebook desde donde vinculan a los cibernautas con sitios electrónicos apócrifos.
El monitoreo detectó portales electrónicos clonados de las empresas Cementos Cruz Azul, Bimbo, Grupo México, Femsa, Herdez, Ford, Coca Cola, Cemex, Grupo Modelo, Barcel, Bonafont, Minera Frisco, Soriana, Gamesa, Volaris y otras; así como de Petróleos Mexicanos (Pemex), Secretaría de Comunicaciones y Transportes (SCT), Secretaría de Hacienda y Crédito Público (SHCP), Comisión Federal de Electricidad (CFE), Fondo Nacional de Turismo (Fonatur) y la extinta Secretaría de Agricultura Ganadería Pesca y Alimentación (Sagarpa), el Banco de México (Banxico), todos utilizados para rematar o subastar falsas flotillas, unidades de carga y maquinaria pesada.
Además, ubicó 20 líneas telefónicas contratadas a Megacable y Telcel, según el registro del Instituto Federal de Telecomunicaciones (IFT), usadas como canal de comunicación con las supuestas empresas, pero en realidad es el contacto entre los defraudadores y las víctimas.
La historia de Jesús como la de David, Rosa, Escribano, Isaac, Norberto y Edgar, refleja lo fácil y barato que es habilitar en el ciberespacio decenas de páginas electrónicas y con la velocidad del Internet ganar en unos minutos u horas miles de pesos a través del fraude.
“Todo es muy barato, por un año puedes comprar dominios hasta en seis dólares; tener una página (electrónica) te puede costar diez dólares, o sea, no es una inversión tan grande comparado con lo que obtienen por el enganche o apartado del auto. La rentabilidad es muy alta”, explica Andrés Velázquez, fundador del primer Laboratorio de Investigación de Delitos Informáticos en América Latina.
Delinquir desde el ciberespacio es rápido, altamente rentable y con garantía para los ciberdelincuentes de no ser atrapados. Por este tipo de fraude cibernético no hay ningún detenido y menos algún sentenciado en el país, de acuerdo con información que proporcionaron las procuradurías y fiscalías locales.
Para continuar la lectura
Sobre el fraude
- El Código Penal Federal de México (CPF) describe en su artículo 386 que comete el delito de fraude el que engañando a uno o aprovechándose del error en que éste se halla, se hace ilícitamente de alguna cosa o alcanza un lucro indebido. En el entendido que la conducta ilícita está tipificada, debe considerarse por fraude cibernético el delito que se comete y desarrolla con las mismas características, pero con Internet o el uso de medios informáticos y dispositivos electrónicos.
- El Convenio de Budapest, en su artículo 8 relativo al fraude cibernético, tipifica como delito los actos deliberados e ilegítimos que causen perjuicio patrimonial a otra persona mediante la introducción, alteración, borrado o supresión de datos informáticos; asimismo, cualquier interferencia en el funcionamiento de un sistema informático con la intensión, dolosa o delictiva, de obtener de forma ilegítima un beneficio económico para uno mismo o para otra persona.
- La Organización de las Naciones Unidas (ONU) define los delitos transnacionales como aquellos cuya iniciación, prevención y efectos directos o indirectos afectan a más de un país. En 1995 consideró 18 categorías de criminalidad transnacional: lavado de dinero, actividades terroristas, robo de arte y cultura, tráfico de armas, robo de propiedad intelectual, secuestro de aviones, piratería marítima, corrupción y soborno de funcionarios públicos o partidistas, fraude de seguros, delitos ambientales, tráfico de órganos, narcotráfico, quiebra fraudulenta, infiltración de negocios legales, tráfico de personas, crimen informático.
Jesús recuerda que ese día de su cumpleaños, se sentía emocionado por consentirse él mismo y tener la capacidad económica para comprarse un automóvil como regalo. Al ver la tentadora oferta, llamó al teléfono de contacto para solicitar información; le contestaron tal cual una llamada a una consolidada y seria compañía.
“Cementos Cruz Azul, buenos días”, dijo un varón en el altavoz, quien, al escuchar a Jesús interesado por comprar una camioneta, lo transfirió al área de ventas.
Mientras esperaba en el teléfono, relató que se persignó ante una imagen de la virgen de Guadalupe que cuelga de la pared pegada a la cabecera de su cama y le rogó que todo saliera bien.
En el teléfono, Carlos Lozada Martínez se presentó como Gerente de Ventas de Cementos Cruz Azul, le informó el proceso de compraventa y el método de pago que Jesús aceptó emocionado.
Cerrado el trato, Lozada Martínez ofreció enviarle por correo electrónico un contrato de compra venta y después de que lo firmara y regresara por el mismo medio junto con una identificación oficial y comprobante de domicilio, debía confirmar un depósito del 50 por ciento o el total, ya fuera directamente en caja o por transferencia electrónica SPEI para que se reflejara el mismo día a una cuenta bancaria en Banorte, a nombre de Ana Castillo Gómez, quien dijeron era la representante legal de la cementera.
Hasta verse reflejado el depósito, la camioneta saldría hacia su domicilio desde Veracruz a la ciudad de Puebla, junto con dos juegos de llaves, los documentos que acreditaban que no tenía reporte de robo, las tenencias y verificaciones, así como el chofer que la llevaría y a quien debía acercar a una terminal camionera para su regreso, una vez que la entregara.
Jesús fue al banco y depositó los 112 mil pesos para pagar la camioneta, a las 10:59 horas de ese día de marzo de 2015, en una sucursal de Banorte, a favor de Castillo Gómez, según lo detalla el estado de la cuenta bancaria certificado por la Comisión Nacional Bancaria y de Valores (CNBV), obtenido para esta investigación.
La víctima narró que le informó a la cajera del banco que se trataba de un depósito para Cementos Cruz Azul y que ésta lo miró con las cejas fruncidas, como cuando alguien se extraña de algo.
Al salir de la sucursal bancaria recibió en su teléfono celular una llamada de Lozada Martínez, quien le confirmó que ya estaba el dinero en la cuenta y que el chofer iba en camino con la camioneta monitoreado con un censor de velocidad.
A las 17:00 horas, a más tardar, el chofer llegaría con la camioneta para entregarla en su domicilio, pero dieron las 18:00 y 19:00 horas. Nadie llamó a la puerta.
Cuando el reloj marcó las 20:00 horas, Jesús empezaba a reaccionar y a asimilar que el remate de flotillas era un engaño.
“Todo parecía tan formal, serio, pues era Cementos Cruz Azul, me dieron informes por la camioneta y yo ofrecí el dinero, le dije al gerente de ventas que yo iría por ella o que tenía la posibilidad de mandar a un amigo de mi confianza que es policía para que la recogiera, pero me dijo que era una empresa seria y que con toda seguridad me podían mandar la camioneta a mi domicilio. Nunca me llegó”, indicó.
De la emoción, Jesús pasó a la frustración, recuerda que su cuerpo empezó a temblar cuando en su reloj dieron las 20:00 horas y nadie tocó la puerta de su casa para entregar la camioneta, que sería su regalo de cumpleaños.
Dijo que hizo hasta 20 llamadas a las oficinas de Cementos Cruz Azul, pero nadie respondió; decidió ir a dormir con la esperanza de que algún incidente hubiera ocurrido y al amanecer tendría buenas noticias.
Al día siguiente, despertó con la sensación de haber tenido una pesadilla. Esperó a que dieran las nueve de la mañana, normalmente el inicio de un horario laboral, para volver a marcar a la oficina de Cementos Cruz Azul. Sus llamadas ya no entraban, solo se escuchaba un tono extraño que interrumpía la marcación. Su intuición ya le indicaba algo irregular en la compraventa que había concretado el día de su onomástico.
Entonces, tuvo la idea de marcar desde un teléfono diferente al que utilizó en principio y hacerse pasar como un nuevo cliente interesado en el remate de las flotillas de Cementos Cruz Azul.
Ocurrió el mismo proceso, le contestó un recepcionista, lo transfirió al área de ventas y nuevamente se comunicó en la línea con Carlos Lozada Martínez, el supuesto gerente, quien explicó las condiciones de venta, que le mandaría un contrato y que debía depositar el pago, pero Jesús interrumpió la conversación con el reclamo de su dinero.
“Ayer pagué por una camioneta y no me ha llegado, quiero una explicación o quiero mi dinero”, reclamó. El supuesto gerente de ventas simplemente colgó el teléfono.
Jesús volvió a marcar, pero la llamada ya no entró, fue como si hubieran bloqueado sus números telefónicos, luego envió un correo electrónico como segunda opción para reclamar la devolución de su dinero y por ese mismo canal le contestaron con una amenaza de muerte.
“Te tenemos vigilado, sabemos todos tus datos, calladito te ves más bonito porque si hablas te mueres”, se lee en un mensaje que recibió en su e-mail.
En efecto, Jesús se sintió en riesgo porque para concretar la compra del vehículo que nunca recibió, tuvo que proporcionar sus datos y documentos personales que lo ubican e identifican.
El portal electrónico www.cementelca.com era una copia de la página web auténtica de Cementos Cruz Azul, con la imagen institucional que tenía en ese momento la cementera; y el domicilio fiscal de la empresa referido en el sitio, en ese entonces, pertenecía a una bodega abandonada en la ciudad de Xalapa, Veracruz.
Las llamadas que hizo Jesús a los defraudadores tuvieron como destino la capital de Veracruz y las que él recibió de ellos también salieron de esa ciudad, de acuerdo con el detalle de llamadas desglosado en la factura de su teléfono celular.
Un expediente de denuncia que contiene documentos certificados por la CNBV evidencia cómo en la sucursal Banorte 4202 con domicilio en Michoacán, el ejecutivo, Abraham Ceja Pérez abrió una cuenta bancaria con una identificación falsa a nombre de Ana Castillo Gómez, la supuesta representante legal de Cementos Cruz Azul. Como comprobante de domicilio utilizó un recibo de Telmex con una dirección en Morelia, y remitió el estado de cuenta a una dirección distinta también en esa ciudad.
Los propietarios del comprobante de domicilio rechazaron haber aprobado el uso del documento para ese fin y aseguraron que Castillo Gómez no es miembro de su familia ni de sus amistades.
La institución bancaria no acató las leyes que le obligan a identificar a sus clientes; además, por el monto y movimientos que registró la cuenta bancaria, debió avisar a la CNBV de posibles actos irregulares y sospechosos en la banca, tal como lo indica la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, conocida como Ley Antilavado. Sin embargo, ésta cerró la cuenta una vez que llegó a ceros.
De febrero a marzo de 2015, la cuenta bancaria a nombre de Ana Castillo Gómez recibió en total 320 mil pesos por parte de cinco personas que cayeron en el fraude y depositaron por la compra de vehículos a Cementos Cruz Azul y Barcel.
El dinero se movió en montos de 7 mil 856.39 pesos, a las ganancias de las casas de juegos Fiesta Casino Benavides y Golden Investment, así como a la empresa Corporación Turística N, todos en Lima, Perú, donde los pesos pasaron a soles y luego a dólares hasta agotar el saldo de la cuenta.
El sitio electrónico estuvo activo de enero a diciembre de 2015, periodo en el que cambió teléfonos de contacto y domicilios en Veracruz, Guadalajara, Xalapa, Puebla y la Ciudad de México.
Los ciberdelincuentes usan dominios gratuitos o de paga en los que habilitan portales electrónicos clonados de instituciones públicas y privadas bien posicionadas.
Recurren a los bancos para abrir cuentas con identidades falsas y sistemas internacionales y electrónicos de pago que usan para recibir y mover el dinero que obtienen de los defraudados.
Con su testimonio, las víctimas narraron estafas con el mismo modo de operación y con movimientos bancarios similares en Banorte, Banamex y Scotiabank, que abrieron cuentas a nombre de Mariana Ferrer Espinosa, Ana Castillo Gómez, Víctor Rubén Sáenz Lomelí y Juan Jacobo Salazar, para recibir depósitos como pago por el falso remate de flotillas.
Jesús presentó una denuncia con pocas probabilidades de recuperar su dinero porque el ministerio público y policías de investigación, antes de intentar esclarecer el delito y buscar un culpable, juzgaron su exceso de confianza e ingenuidad; aseguró que hasta se rieron de él.
“La última vez que fui a la procuraduría me dijeron que no pueden investigar porque todo fue por internet, que yo no vi a nadie cara a cara como para señalar físicamente a alguien, que había que corroborar la identidad de la titular de la cuenta en los sistemas del INE, que el banco no quería mandar la información de la cuenta bancaria y que el nuevo sistema penal da más derechos a los imputados que a las víctimas”, expresa.
Le advirtieron que obtener esa información no sería fácil por las leyes de protección de datos personales y el secreto bancario.
Cuando la procuraduría solicitó la colaboración del Instituto Nacional Electoral (INE) para corroborar la identidad de Ana Castillo Gómez, en virtud de que existía una investigación por un fraude y ella era sospechosa, el organismo respondió que no podía brindar esa información porque su padrón está sujeto a la protección de datos personales.
Así que, por la actitud de los investigadores, la reacción de las instituciones, porque recibió amenazas de muerte de los supuestos representantes de Cementos Cruz Azul, y, finalmente, porque el ministerio público a cargo de su caso falleció de covid-19, Jesús prefirió abandonar el trámite de su denuncia.
Confesó que la experiencia lo hizo pensar en suicidarse, se sentía en la quiebra económicamente y a la fecha no tolera que se burlen de él, que lo tachen de “pendejo” cada vez que narra su experiencia. Para él, es mejor dejarlo en el olvido y no volver a hablar del tema.
“No niego mi responsabilidad, pero fui víctima de un delito que existe por la corrupción, si el banco no hubiera abierto una cuenta para robar dinero, si alguien evitara las páginas falsas, si en mercadolibre no existiera lo ilegal; pero no, aquí el único culpable soy yo y antes que ser una víctima, para todos soy un pendejo”.
***