Tras un clic, cientos de víctimas
Tras un clic, Cientos de víctimas
Enganchados desde los portales del cibercrimen
De 2014 a 2019 otras 518 personas, siete empresas y una escuela primaria, aparte de Jesús, David, Rosa, Escribano, Isaac, Norberto y Edgar, los protagonistas de esta investigación, cayeron y son víctimas, en México, del fraude cibernético transnacional, operado con Internet con el falso remate de flotillas y portales electrónicos ficticios. Bastó un clic para que todos cayeran en la estafa.
Por:
Ana Laura Vásquez
Por este tipo de fraude los ciberdelincuentes obtuvieron en ese mismo periodo, por lo menos 57 millones 268 mil 940 pesos. El monto está calculado sobre información detallada que se obtuvo de 245 denuncias de un total de 516 que existen en las procuradurías y fiscalías estatales, interpuestas por quienes, por Internet, fueron engañados para comprar un vehículo de flotilla en remate y no lo recibieron.
Las cifras de por sí impresionantes representan apenas una mínima parte de la capacidad de operación alcanzada por los ciberdelincuentes en el territorio mexicano y de la rentabilidad que les deja el fraude cibernético en esa modalidad.
Asimismo, es una minúscula fracción de la dimensión del problema que desafía al país para la persecución de la ciberdelincuencia transnacional.
Estos números corresponden al periodo del 01 de enero de 2014 al día 30 del mismo mes, pero de 2019, conseguidos a través de solicitudes de acceso a la información pública presentadas a las 32 procuradurías y fiscalías locales del país, así como a la Fiscalía General de la República (FGR).
Como casos individuales vislumbran fraudes aislados en los estados, pero observados en conjunto evidencian un crimen global bien planeado y operado con Internet que traspasa las fronteras mexicanas.
Por vía de la Plataforma Nacional de Transparencia (PNT), se solicitó para esta investigación que cada procuraduría o fiscalía informara sobre el número de denuncias por fraude cibernético, específicamente con el falso remate de flotillas ofertadas en portales electrónicos clonados y perfiles falsos empresariales en redes sociales; los montos del fraude en cada denuncia; el género de la víctima; el estado actual de la indagatoria a fin de conocer si hay detenidos o sentenciados por esta actividad ilícita y el proceso legal hacia las páginas electrónicas para inhibir o prevenir más estafas de este tipo. El equipo de Hay Gato Encerrado.com integró una base de datos propia con toda esa información.
Los resultados reflejan solo una parte de la realidad porque no todas las dependencias respondieron a las solicitudes en los términos en que fueron planteadas. Mientras unas proporcionaron información perfectamente detallada porque privilegiaron el principio de máxima publicidad, otras argumentaron que no poseen estadísticas que distingan este delito del fraude tradicional y que no están obligadas a generarlas para satisfacer al solicitante, o bien, indicaron que en las leyes locales no existe un delito relativo al “fraude cibernético” y si existe, es del orden federal y por tanto la investigación es responsabilidad de la FGR.
“No se cuenta con registro de denuncias por el delito de Fraude Cibernético, toda vez que se trata de un delito del orden federal”, respondió, por ejemplo, la Fiscalía General de Morelos.
En contradicción, la FGR alegó que investiga y persigue “delitos federales” con características relacionadas con los delitos contemplados en el Código Penal Federal de México (CPF) y demás leyes especiales, que el fraude es un delito del fuero común y corresponde a los estados indagarlo.
La FGR y las procuradurías locales, unas y otras se achacan la responsabilidad, sin asumirla ninguna, mientras que las víctimas del fraude cibernético anhelan la justicia que deberían garantizar las instituciones que tienen el poder público para perseguir el delito.
El artículo 386 del Código Penal Federal dice que “comete el delito de fraude el que engañando a uno o aprovechándose del error en que éste se halla, se hace ilícitamente de alguna cosa o alcanza un lucro indebido”.
El delito de fraude está tipificado, entonces debe considerarse fraude cibernético a la misma conducta delictiva pero que se comete y desarrolla con Internet y el uso de medios informáticos y dispositivos digitales.
Aunque la ley no diga textualmente fraude cibernético, en los casos analizados sí se configura un fraude y es una conducta punible.
Esto no significa que las autoridades no persigan el fraude operado y consolidado con herramientas cibernéticas, pero sí refleja que enfrentan barreras y obstáculos que jurídicamente hablando vuelven obsoletos sus procedimientos porque no están acorde con la nueva realidad tecnológica; están desfasados y se tornan inoperantes. Ese es el problema.
El mecanismo judicial de ir al juez para que declare si hubo daño o no y que después resuelva en juicio la culpabilidad del imputado, está rezagado ante la velocidad de los medios digitales utilizados para delinquir.
Con Internet, el daño a la víctima de un delito ya no es totalmente localizado, la afectación se incrementa y potencia impresionantemente; y por un fraude que ocurre en México resulta complicado que el juez notifique al posible sospechoso que está, por ejemplo, en Perú.
La consecuencia de los procedimientos lentos ante la velocidad de Internet perjudica indirectamente a la víctima ya de por sí afectada directamente por el delito cibernético; tal como ocurrió con Rosa N.
Rosa es una mujer empresaria que radica en Guadalajara; la ilusión de adquirir un vehículo a menor precio que en el mercado tradicional, la llevó a creer en un remate de flotillas que hacía el Grupo Modelo a través de su página electrónica, pero también se trataba de una estafa.
En Internet se encontró con el anuncio de la supuesta empresa cervecera, llamó para pedir informes y acordó la compra de una camioneta que le llegaría al día siguiente a su domicilio. Se quedó esperando porque la unidad nunca llegó.
“La primera vez, sí me dijeron que podía ir a verla a la cervecería, pero ya después me dijeron: ‘no, no se preocupe nosotros se la enviamos. Usted nada más confírmenos el depósito, inmediatamente nos llama o le llamamos y se la enviamos”, así relató su experiencia, en diciembre de 2015, cuando Televisa buscó su testimonio para una nota de alerta sobre esta modalidad de fraude. (Gangas de autos por internet, nueva estafa en México. Noticieros Televisa)
Al no recibir el vehículo, Rosa fue a la dirección exhibida en el sitio electrónico; se encontró con que sí pertenecía a una cervecera, pero no a la que ella le había comprado la camioneta.
“El vigilante de la cervecería me dijo luego, luego que me vio y que le pregunté ¿Aquí es donde rematan carros? ‘¡Hay no, otra más que cae!’”, narró.
Transcurrido el tiempo rechaza hablar de aquella experiencia, siente miedo y también vergüenza. En una breve entrevista vía telefónica, su hija, solo lamenta que haya caído en el fraude cibernético.
“Esa fue mi madre, pobrecita de ella que cayó en ese fraude y le robaron su dinero, pobrecita”, expresa.
La mujer empresaria fue víctima del fraude en noviembre de 2015 y casi siete años después, su caso no ha sido resuelto. Aseguró que cuando denunció no le dieron ninguna esperanza a pesar de que la Fiscalía de Jalisco ya conocía el modo de operación de este delito y que los ciberdelincuentes transferían los fondos obtenidos hacia Perú, según lo explicó en su momento el fiscal general, aunque no precisó el lugar exacto.
“La mayoría de ellos son de origen colombiano y peruano. Crean o abren cuentas bancarias en el sistema bancario mexicano y llevan a la gente a hacer transferencias a estas cuentas que inmediatamente las transfieren en este caso a Perú. Estamos revisando los cómplices que puedan tener aquí en México”, declaró a Televisa, Eduardo Almaguer, en ese entonces fiscal general de Jalisco. (2015)
Como víctima, Rosa no está incluida en las estadísticas obtenidas vía transparencia para esta investigación, porque la Fiscalía General de Jalisco respondió con una “declaratoria de inexistencia de información” a la solicitud de acceso a la información pública presentada.
La Unidad de Transparencia argumentó que no localizó información que cumpliera con las especificaciones requeridas y de la que según hizo una búsqueda exhaustiva en las bases de datos de la Dirección General de Inteligencia, Política Criminal y Prevención del Delito; la Dirección General de Delitos Patrimoniales y Financieros y la Fiscalía Especial Regional.
En 2015, el entonces fiscal general de esa entidad, Eduardo Almaguer, declaró a Televisa que ese año la dependencia a su cargo había acumulado, hasta diciembre, 77 denuncias por ese tipo de fraude, y en 2014 registró 127.
Sin embargo, para 2019, la misma dependencia declaró inexistente esa información a pesar de que sí existe en sus archivos.
En el caso de la Fiscalía General del Estado de Puebla, informó que recibió 5 denuncias “por fraude en sitios web y redes sociales” durante 2018 y ninguna en años anteriores, empero en esta entidad también existen antecedentes por este delito, al menos desde 2015.
La diferencia de respuesta de las procuradurías y fiscalías, ante una solicitud de acceso a la información pública, hace que las cifras citadas en esta investigación representen una mínima parte de la capacidad alcanzada por los ciberdelincuentes que integran y mueven toda la estructura digital necesaria para cometer el fraude con el remate de falsas flotillas y trasladan el dinero de México a Perú.
En conjunto, las fiscalías que respondieron con mayor precisión a las solicitudes de acceso a la información pública y con privilegio al principio de máxima publicidad, reportaron 516 denuncias en agravio de 518 personas físicas y ocho personas morales, por el delito de fraude con las características de un remate de flotillas a través de páginas electrónicas ficticias, redes sociales y mercados electrónicos.
Por ejemplo, la Fiscalía General del Estado de Chihuahua (FGEC) posee en su departamento de Información Cibernética de la Dirección de Análisis de Evidencia Digital e Informática Forense, una base de datos que de 2014 a 2018 registra 124 denuncias por el delito de “fraude” por la venta de “flotilla de carros”, “maquinaria” y una “motocicleta”, operado con Internet y el uso de la red social de Facebook, anuncios clasificados en un periódico local, correos electrónicos falsos, además de plataformas de mercado electrónico como MercadoLibre, Vivastreet, VivaAnuncios, Autocosmos, SegundaMano y Trovit.
Para continuar la lectura
Sobre solicitudes de acceso a la información
- Para esta investigación fueron descartadas las respuestas que proporcionaron fiscalías y procuradurías locales por las siguientes razones: de los estados de Campeche y Estado de México porque proporcionaron información del fraude general sin distinguir del fraude cibernético. Sonora rechazó la solicitud porque “no existe el tipo penal en el Código Penal para el Estado de Sonora relativo al fraude cibernético”.
- Chiapas, Durango, Guanajuato, Nuevo León, Oaxaca, Sinaloa y Veracruz argumentaron que no existe en sus registros información sobre fraude cibernético y no están obligados a generarla.
- San Luis Potosí, Tlaxcala, Baja California Sur, Colima, Guerrero y Nayarit respondieron a la solicitud de acceso a la información pública, pero no fue posible descargarla de la Plataforma Nacional de Transparencia. Se solicitó el archivo directamente las unidades de transparencia, sin respuesta.
- La fiscalía de Hidalgo no contestó; la de Morelos dijo que el fraude cibernético es facultad de la FGR, y la de Jalisco declaró una inexistencia de información.
Para cometer el fraude los ciberdelincuentes también utilizaron páginas electrónicas entre las que aparecen: www.mineramfrisco.com, www.mineranaica.com, www.motomundoamerica.com y www.g-mexico.com.
“En lo que se refiere a medio por el que operan, se refiere (sic) a sitios de internet que son utilizados por los presuntos sujetos activos del delito de fraude, vía internet, lo cual no significa necesariamente que estos sean falsos o apócrifos; o en su caso se pueden dar de alta para operar a través de las plataformas de los mismos (sic)”, precisó la FGEC.
Los cuatro portales electrónicos antes mencionados ya están desactivados en el ciberespacio y tienen antecedentes por fraude cibernético por el remate de falsas flotillas. En su momento fueron reportados como sitios electrónicos clonados de los auténticos.
A través de la solicitud de acceso a la información pública presentada a la FGEC, se conoce que las víctimas en Chihuahua fueron defraudadas por montos que van desde los mil pesos hasta un millón 41 mil 448 pesos por la compra de vehículos, una motocicleta, flotillas y maquinaria pesada. Tres de los defraudados pagaron en dólares.
La FGEC continúa la investigación de los 124 fraudes, para ello recolectó con “herramientas abiertas” datos sobre las páginas electrónicas, correos electrónicos y redes sociales “para solicitar a la empresa información donde esté el dominio alojado”.
Las fiscalías de Tamaulipas y Yucatán identifican también en sus bases de datos el fraude cibernético con internet y el falso remate de flotillas. El primer estado reportó un caso; y el segundo 14, entre enero de 2018 y enero de 2019.
El registro del testimonio de las víctimas ante esas dos instituciones narra el modo de operación: “En internet ofrecen en venta vehículos de medio uso que provienen de una flotilla, paga por el auto y no se lo entregan”, “Refiere el denunciante que un organismo gubernamental subastaría varios vehículos, él lo paga y no se lo entregan”, “Por medio de Facebook se interesa por un vehículo de subasta de Grupo Modelo, lo paga y no se lo entregan”, “En Mercado libre contacta un vehículo de la flotilla de la empresa grupo Modelo, no se lo entregan”.
Los fraudes ocurridos en Yucatán, los operaron con páginas en Facebook y los portales electrónicos: www.cemexventas.org, www.gamesa-mexico.com, www.bonattimexico.mx y otros con la imagen corporativa de Bayer, Grupo Modelo, La Costeña, Gamesa y Soriana.
Las fiscalías que tienen bien identificado este tipo de fraude cibernético no han esclarecido ninguno de los casos documentados y registrados en esta investigación; además, porque no es su facultad, tampoco desactivaron ninguno de los portales electrónicos utilizados, solo los reportaron a la plataforma de Google destinada a la prevención del Phishing, como se denomina al método que usan delincuentes cibernéticos para estafar y obtener información confidencial de los usuarios de internet a través de la suplantación de identidad.
Según las estadísticas de Google, en su Informe de Transparencia, la tendencia del phishing se incrementó desde 2007; al corte de noviembre de ese año, recibió tres mil 800 reportes por sitios de suplantación de identidad. Al cierre de febrero de 2019, acumuló 32 mil 454.
Google modificó, en su informe, la información sobre “navegación segura” e incluyó estadísticas respecto de la persistencia de sitios web no seguros detectados, considerados como fuentes de malware y ataques de phishing, y el envío de advertencias a los usuarios. Las advertencias de navegación segura alojan los sitios maliciosos en todo el mundo.
Las “advertencias” tuvieron un pico el 24 de julio de 2016, con 60 millones 953 mil 154, a partir de ahí registraron una tendencia descendente. Al corte del 01 de enero de 2023, el buscador lanzó 3 millones 631 mil 468 advertencias.
Tiempo después, Google agregó una herramienta de búsqueda que permite a los usuarios comprobar el estado de una URL en cuanto a la navegación segura, así como para reportar algún portal electrónico sospechoso de phishing.
¿Encontraste un portal electrónico sospechoso?
Repórtalo aquí
De manera independiente y en correspondencia con sus políticas, Google determina o no la remoción del contenido.
Bajar del ciberespacio una página electrónica diseñada para suplantar a otra que es legítima y cometer delitos, requiere de la orden de un juez y para ello es necesario que las fiscalías presenten la evidencia del delito.
Bloquear los sitios electrónicos ficticios utilizados para el fraude con remate de flotillas, es una de las barreras que enfrentan las procuradurías para la investigación de ese delito y a ello se suma la definición de la jurisdicción.
A diferencia del espacio físico, en el ciberespacio la Internet extiende los territorios, prácticamente no existen las fronteras, característica que hace más difícil definir la jurisdicción, es decir, la zona geográfica donde ocurre el fraude cibernético.
Antes era claro, si se cometía un fraude se ubica a quien lo comete y a la víctima, y a partir de ahí se define la jurisdicción, ahora para esta misma conducta ilícita cometida por medios virtuales, ese mecanismo es inoperante.
En el ciberespacio es difícil rastrear dónde ocurrió el fraude, quién es el autor intelectual o material, y luego considerar si las plataformas digitales o proveedores de servicios de almacenamiento en Internet son corresponsables del delito, dado que entre sus políticas de funcionamiento ofrecen mecanismos de confianza para los usuarios.
