“El ciberfraude no tiene fronteras”

La pandemia fue como una incubadora para el furioso despertar del comercio electrónico. A partir de allí su crecimiento resultó imparable, tanto que buena parte de las operaciones ya no se realizan en efectivo. Pero la autopista digital que le facilitó la vida al consumidor también tiene sus riesgos.

Ni lerdos ni perezosos, hubo quienes montaron con singular éxito la ingeniera del ciberfraude. La palabra resultaba ajena y extraña, hasta que los casos se multiplicaron hasta el hartazgo. De las 380 causas por año registradas en 2020 se pasó a más de 4.000. El crimen no espera. A nivel mundial se especula con que el beneficio económico de estos delitos está apenas por encima del narcotráfico. Se habla de cifras cercanas a los 2 billones de euros.

La responsabilidad de combatir este tipo de delitos en la Ciudad de Buenos Aires tiene al fiscal Miguel Kessler como protagonista. Al frente de la Fiscalía número 5 y del Fisec, el funcionario y su equipo miden fuerzas contra una modalidad que no conoce fronteras.

-¿La creación de la fiscalía surge como respuesta al incremento de este tipo de delitos?

-La competencia de la Ciudad sobre los delitos de ciberfraude, que están previstos en el artículo 173 inciso 15 y 16, viene de por lo menos el año 2019. Los casos ingresaban a las fiscalías y se dividían de acuerdo a las zonas geográficas adonde pertenecían. En el 2024 se decide crear la Fiscalía de ciberfraude para unificar todos los casos en un sólo cuerpo. Antes ingresaban como delitos comunes.

-¿Cuáles son las características de este delito?

-El fraude es el género y tiene dos especies: la estafa, que establece cuatro elementos. Es decir, el ardid o engaño, que produce un error en la víctima. La persona realiza una disposición patrimonial y es perjudicial porque aumenta el pasivo o disminuye el activo de la víctima. La otra modalidad especial de fraude son aquellos delitos por abuso. Te presto mi tarjeta de crédito para que vos pagues por mí, porque yo tengo alguna dificultad, alguna discapacidad. Pero vos no sólo pagás mis gastos sino también los tuyos. La persona entró legalmente como administrador pero hace abuso de esa potestad en beneficio personal o de un tercero.

-¿Predomina alguna de estas dos versiones?

-Mayormente en el primero, que es la estafa, y en el segundo cuando se utilizan los datos de la tarjeta de crédito de otra persona. Hoy con los sistemas contactless de las tarjetas, con sólo acercar el plástico al posnet se realiza el pago. Nadie controla a quién corresponde esa tarjeta.

-¿El salto tecnológico obliga a una capacitación permanente por parte de los actores de la Justicia?

-Nosotros decidimos, con la colaboración del doctor Nessi (Martín, secretario), tratar esto como un fenómeno criminal. No atender el caso a caso. Si se atiende de esa manera se pierde un montón de información que el cúmulo puede dar en su conjunto. De hecho, a los dos meses de comienzos de gestión de la FISEC detectamos que el 40% de los ingresos correspondían a clientes de una misma entidad bancaria. Esto nos permitió entender esta fenomenología como un complejo, como un delito pluriofensivo porque ataca diversos niveles. Afecta el nivel de confianza entre los negocios, la confiabilidad entre el banco y el cliente. Nos comunicamos con los abogados penalistas de la entidad para que el banco se ponga del lado nuestro para combatir un problema, porque el banco el quebranto lo va a recibir igual. Alguien dice: ‘Este gasto no lo hice’. La persona niega el gasto. Una vez que se impugna el gasto en la tarjeta, la empresa hace una investigación y el banco asume el quebranto pero no continúa con la causa. Le devuelve la plata al cliente y listo. Nosotros comprometimos al banco y la entidad decidió presentarse como querellante, que es bastante raro porque de alguna manera reconocen cierta debilidad. Su sistema puede ser falible. De hecho, han salido algunas sentencias del fuero civil y comercial donde se los obligó a pagar por falta de controles.

-¿Cuántas denuncias reciben en promedio?

-Recibimos entre 20 y 30 denuncias por día. Por eso establecimos un protocolo con relación a la víctima. Una especie de abordaje para contenerla. Imaginemos esta situación: una persona ingresa al homebanking y advierte que tiene la cuenta en cero. De pronto no tiene nada. La persona va al banco y le dicen que tiene que hacer la denuncia a la policía o a las bocas de denuncias que tiene el Ministerio Público de la Ciudad de Buenos Aires, a través de la línea 0-800 33 347225 (FISCAL) o el correo denuncias@fiscalias.gob.ar. Cuando un operador recibe una denuncia, le dimos un cuestionario para que la persona no venga dos veces. La víctima da así la mayor cantidad de datos posibles sobre cómo fue el vaciamiento de la cuenta. Así contemos a la víctima. Hay que aclarar algo: nosotros no devolvemos dinero. Existe una falsa expectativa sobre esto por parte de las personas que no conocen el sistema. Nos dedicamos a ejercer la acción penal persecutoria de aquellos responsables que a través de una manipulación informática o la manipulación de los datos de una tarjeta cometieron un delito. Nuestra misión es encontrar a los responsables, llevarlos a juicio y acusarlos. El que devuelve el dinero es el banco. Dentro de este protocolo tenemos algunas medidas de emergencia como el bloqueo inmediato de las cuentas.

 

LA RUTA DEL DINERO

-¿Cómo es el movimiento del dinero cuando se produce una estafa?

-En general el dinero sale de una cuenta y va a otra, normalmente denominada mula financiera o mula informática. Hay cuentas de personas, en general de bajos recursos, que toman ese dinero y se va distribuyendo. Tratamos de evitar lo que en lavado de dinero se llama la estratificación del dinero, es decir que el investigador no pueda seguir el rastro. O lo sacan por cajero automático, y ya es dinero en efectivo, o lo llevan al ecosistema cripto, y ahí es bastante más complicado de ingresar para establecer la trazabilidad.

-Hacía referencia a un caso con un banco en particular. ¿El universo bancario está en el mismo eje? ¿Las entidades devuelven el dinero?

-No siempre devuelven el dinero porque muchas veces advierten que el cliente ha sido imprudente o negligente en el sentido de no verificar si el sitio al cual está accediendo es seguro. A veces el cliente fue advertido de determinadas señales y avanzó igual. Nosotros creemos que la víctima nunca tiene la culpa porque el delincuente informático tiende a perfeccionar la modalidad del fraude. Tenemos ya fenomenología en la que se abren cuentas mediante la inteligencia artificial. Con la copia de una foto real se crea una imagen paralela, le dan movimiento y la hacen hablar.

-¿La irrupción de la Inteligencia Artificial hizo más compleja aún esta problemática?

-Totalmente. Hace un tiempo en las redes sociales se difundió una filmación absolutamente falsa del jefe de Gabinete, Manuel Adorni, promocionando la compra de acciones de YPF. Mucha gente cayó en eso. Claro que había señales. Los niveles de interés de esas inversiones no se ajustaban a las medidas de mercado. Era como invertir un poco de dinero ahora y recibir el doble. Son cosas que no existen en la realidad.

INGENUIDAD

-¿Hay un perfil de víctima?

-Lo que nosotros pudimos establecer es un segmento etario, con un promedio de 62 años. Allí hay gente joven pero sobre todo de la tercera edad. Normalmente es gente que recibe jubilaciones o pensiones. Caen por falta de experiencia. Estamos aprendiendo con la tecnología día a día pero no estamos muy acostumbrados, como los jóvenes, a manejarse con los dispositivos. Claro que los jóvenes tampoco están exentos de ser estafados.

-¿La curva del delito sigue en ascenso?

-Es una parábola ascendente y es cada vez más complejo. Es un fenómeno criminológico complejo. Cuando se formó la Fiscalía, Martín (Nessi) armó matrices de datos. Le llamamos matriz porque cada día que entra una denuncia, nosotros ingresamos los datos del cliente, el DNI, el CBU, la entidad bancaria, si es en moneda nacional o extranjera, la edad de la persona, los destinatarios de esas cuentas. Esa matriz nos permite hacer un análisis del complejo criminológico que tenemos entre manos. Es una cantidad de información enorme que uno tiene que analizar, lo que se llama análisis criminal. Y nosotros lo estamos haciendo con todos los casos que ingresan para establecer patrones. Hemos descubierto que hay cuentas mulas que tienen abiertas otras 40 u 80 cuentas. En algunas se repiten las cuentas mulas de destino. No todas están en Buenos Aires. Algunas están en Córdoba, San Luis, Santiago del Estero, Misiones, Corrientes.

-¿Hay fronteras en este tipo de delitos?

-El ciberfraude no tiene fronteras. Hemos tenido fenomenología del Sudeste Asiático por fraudes generados allá. También en países de la región. Hay fiscales de la provincia de Buenos Aires que han extraditado a personas de Ecuador y Colombia. Pero a veces el ciberfraude para ellos es un delito menor y no tiene la suficiente entidad como para lograr una extradición. Muchas veces tenemos que pedir información en el exterior, como ocurre con las redes sociales, y se requiere la firma de un juez.

-¿Cuánta gente trabaja en su equipo?

-Yo estoy a cargo de dos fiscalías: la número 5, que tiene delitos y contravenciones comunes; y la de ciberdelito, que es la Fisec. Entre las dos unidades tenemos 18 personas.

-¿Todas las provincias tienen un equipo de especialistas en esta modalidad delictiva?

-No necesariamente. Depende de cada provincia. Hay una idea de crear una red de fiscales 24x7, exclusivamente para ciberfraude. Es un documento que hoy tiene el fiscal general de la Ciudad, el doctor Martín López Zavaleta, para presentar en el Consejo Federal de Procuradores de la Nación.

-¿Quiénes se ven más afectadas por el ciberfraude, las personas individuales o las empresas?

-Las personas individuales, pero también hay muchas empresas afectadas. Tenemos hoy una causa muy importante de una empresa que debido al vaciamiento directamente tuvo que cerrar. Ocurrió en una noche. Los últimos informes dan cuenta que la maniobra de fraude más rápida demoró sólo 26 segundos. Estamos explorando la idea, para el manejo de esta cantidad de información, de utilizar la Inteligencia Artificial. Aún es una idea en estado embrionario. A mí no me gusta decir que corremos detrás del delito sino que, al menos, estamos corriendo a la par.

LAS CONDENAS

-¿Qué porcentaje de detenidos o encarcelados hay por delitos de ciberfraude?

-La pena mínima es muy baja: un mes de prisión. El máximo son seis años. En estos dos años estuvimos en contacto con distintos sujetos vinculados con la reforma del Código Penal y hemos transmitido nuestra preocupación con respecto a que la pena mínima debía elevarse, por lo menos a tres años. El daño es muy grande. Es un delito con muy bajo costo para el delincuente y mucha ganancia.

-¿Por qué?

-Si lo comparo con los delitos callejeros, el robo y el hurto, obviamente el ciberfraude los supera. Pero, además, al estar del otro lado de una pantalla no tiene contacto con la víctima. No se expone a un tiroteo con la policía, a perder la vida en un enfrentamiento. Lamentablemente el ciberfraude tiene un delay en el tiempo. Las personas suelen demorar hasta entrar al homebanking y darse cuenta de que les robaron dinero.

-Suele recomendarse la denuncia inmediata. ¿Hay un plazo luego del cual ya no es posible rastrear el delito?

-Ante la denuncia inmediata tenemos dos protocolos. Uno es tomarle toda la información, la mayor cantidad de datos. Si estamos dentro de las 24 horas, lanzamos las medidas cautelares de urgencia y logramos bloquear la ruta del dinero. Ahí podemos congelar saldos y hacer lo que se denomina la reversión, es decir la devolución del dinero que encontramos. La víctima recupera el dinero por la acción de la fiscalía, pero no es nuestra misión. Eso debe quedar bien claro. Los que pagan son los bancos.

-¿Cuánto dura una investigación?

-Normalmente a las primeras personas a las que llegamos son aquellas denominadas cuentas mulas informáticas. Nosotros las imputamos por la participación necesaria en la maniobra del fraude. ¿Cuál es su participación necesaria? Dieron sus datos biométricos, sus datos personales para abrir cuentas. Saben perfectamente que se están prestando a un delito y a veces lo hacen a cambio de sumas de dinero. Esto es como la vieja falsificación del Documento Nacional de Identidad, cuando era una libretita. Algunos le cambiaban la foto. El hecho de facilitar mi foto me convierte en partícipe necesario del delito. Cuando se pide un informe de riesgo crediticio, normalmente la persona tiene una Asignación Universal por Hijo, el Plan Garrafa, el Plan Jefes y Jefas. Por su cuenta han pasado miles de pesos que no se justifican. También tenemos la posibilidad de analizar los dispositivos y ver si fueron afectados por un virus, un malware, y establecer quién los introdujo. Acá hay dos niveles de investigación: la económico financiera, que es por dónde va la plata; y la tecnológica, que es muy complicada. Esa me lleva a quien se metió en el sistema y lo manipuló.

-¿Cuál es el perfil del delincuente que realiza ciberfraudes?

-Normalmente son personas jóvenes que conocen y manejan los sistemas. En las cárceles hay un grave problema.

-¿Habría que prohibir el uso de teléfonos celulares en las cárceles?

-Los delitos realizados desde las cárceles son los llamados de ingeniería social. Es decir los llamados a personas. Por ejemplo, estamos haciendo la revalidación de las vacunas, y piden los datos personales. Nosotros tuvimos el caso de una persona que estaba presa en una unidad carcelaria en Mendoza, en la última etapa, con salidas transitorias, y desde la cárcel fabricó un sitio web falso de turismo. Una persona en Buenos Aires ingresó y pagó 700 dólares por un tiempo vacacional en la costa Atlántica. Logramos ir a Mendoza, hacer el exhorto, ingresar a la cárcel y requisar el celular. Esa persona terminó con más condena de la que tenía por la unificación. La penalidad no es tan alta pero hay que trabajar para el aumento de las penas. Hay que lograr un equilibrio entre la comunicación que debe tener un detenido con su familia, pero no que utilice un dispositivo para seguir delinquiendo. Es una gran lucha que tenemos con los Servicios Penitenciarios de cada provincia. Hay presos en Córdoba que hacen cibrerfraudes en Buenos Aires. Esto es de todos los días.

-¿Qué esgrimen las defensas en estos casos? ¿Encuentran grietas en el sistema para salir airosas?

-Hay una dificultad básica que tiene que ver con los planteos que tienen relación directa con la jurisdicción adonde se desarrolla el delito. Es decir, la persona tiene cuenta acá pero hay una cuenta mula en otra provincia. Las defensas pueden plantear una excepción de competencia para ganar tiempo y mandar la causa a otro lugar. Siempre que estén en riesgo garantías, las defensas pueden plantear cuestiones de nulidad por afectación a las garantías constitucionales. Eso es de toda la vida.

-¿Quién debe resolver sobre el aumento de las penas?

-El Congreso de la Nación es la única autoridad que tiene potestad para crear delitos y modificar las penas. Está planteado en un borrador en la Comisión de reforma. Estaba en carpeta la idea de aumentar la pena de estos delitos.

-¿Cuáles son las sugerencias para evitar ser víctimas del ciberfraude?

-Los distintos ministerios públicos, pero especialmente el de la Ciudad, siempre pedimos que al momento de hacer una compra por una red social se fijen si ese comercio tiene una página real en la web; si hay un teléfono; hablar por teléfono con la persona; verificar de alguna manera antes. También hay casos en que a la persona le roban el celular en la calle, y en ese dispositivo tiene todas las aplicaciones bancarias. Siempre se aconseja tener el doble sistema de seguridad en el teléfono. Que uno no pueda apretar una aplicación e ingresar en la cuenta. Es como tener la tarjeta de crédito de la persona en la mano. Nunca dar datos de las claves ni del Token a nadie. Los bancos no los piden. Cuando se paga en un café o restaurante, que traigan el posnet a la mesa o bien ir uno a la caja. Lo mismo en las estaciones de servicio. Verificar si los descuentos son reales.