Phishing car, el ciberdelito detrás de la compra y venta de autos
Las plataformas de anuncios clasificados son una puerta para que millones de usuarios sean víctimas del phishing car, un delito que va en aumento en el país ante los vacíos legales que existen en la red
Nayeli Meza OrozcoTodo comenzó con un anuncio en internet. María Esther Muñoz pensó que la venta de su camioneta sería fácil, ya que lo haría por medio de un sitio de anuncios clasificados. Sin embargo, la historia fue diferente, terminó siendo víctima de phishing car.
Hace dos meses y medio, la Responsable de Escuelas en la Coordinación General de Protección Civil del INBAL inició sesión en su cuenta de Segundamano.mx a las 11:00 am y publicó la oferta. Después de 20 minutos apareció un misterioso comprador.
Muñoz pensó que había tenido suerte, aunque no dejó de extrañarle la insistencia de la voz al otro lado de la línea telefónica. Tras intercambiar información acordaron que se verían a las 2:30 pm en un lugar cercano al trabajo de ella.
Una hora después de la hora pactada, María Esther llamó al hombre para verificar que todo estuviera bien y confirmar que el sobrino de este llegaría a la cita, pues ya estaba retrasado. En esta última llamada algo no andaba bien.
Las sospechas de la trabajadora del INBAL se hicieron realidad cuando el hombre le lanzó una bomba: “Escucha bien. Sabemos quién eres y en dónde trabajas”.
En ese momento se dio cuenta de que estaba a punto de ser extorsionada, por ello debía actuar rápido o se convertiría en parte de la estadística de los 33 millones de mexicanos que son víctima de ciberdelitos cada año.
“Supe que era una estafa cuando empezaron a amenazarme y me pidieron los papeles del auto. Además me dijeron que me esperaban cerca de mi trabajo y si no lo hacía mi familia iba a sufrir las consecuencias”, relata Muñoz.
A este tipo de delito se le conoce como phishing car, el fraude de compra-venta de vehículos más popular de internet y que afecta a millones de mexicanos.
Las autoridades y las plataformas nos dejan solos
México se encuentra entre los países más vulnerables a sufrir ataques en la red, de acuerdo con la firma especializada Kaspersky. Aproximadamente un 16.07 por ciento de los usuarios en el país han sufrido algún tipo de ciberataque.
En el caso del phishing, robo de datos o identidad, Brasil es la nación con el mayor número de usuarios atacados a nivel mundial, con un 15.51 por ciento. Aun cuando México se ubica lejos de esa cifra (7.50 por ciento), no por eso deja de estar fuera de peligro.
Respecto al phishing car es difícil cuantificar el daño tanto a la economía como a los ciudadanos, ya que los organismos encargados, como la Asociación Mexicana de la Industria Automotriz (AMIA) o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), no cuentan con datos desagregados.
No obstante, Mario Di Costanzo, expresidente de Condusef, revela que entre 2014 y 2015 se presentó la primera queja por este tipo de ciberfraude, sin embargo, para 2018 la cifra se disparó a 30.
“El phishing car no es nuevo, pero es un ciberdelito que ha evolucionado y por lo tanto ha ido al alza afectando a muchos mexicanos”, asegura el economista.
Aunque la mayoría de las veces el modus operandi consiste en que se publica la oferta y el usuario llega a ella con engaños, también suele ser al revés, como fue el caso de la servidora pública de Protección Civil, quien subió el anuncio a la plataforma y la intentaron extorsionar.
Usuarios desprotegidos
María Esther no recuerda específicamente el proceso, pero reconoce que cuando recibió la amenaza temió por la seguridad de su familia, aunque trató de mantener la calma. Después de colgar, volvieron a llamarle, pero esta vez reunió el valor para responder con el mismo tono que su interlocutor y agregó que sabía que se trataba de una extorsión y no iba a dejar amedrentarse.
Acto seguido pidió ayuda con un par de conocidos y también llamó a la Secretaria de Seguridad Pública, pero no recibió apoyo. “Me regañaron por poner mis datos y dijeron que si no quería que me pasaran este tipo de cosas era mejor que no diera información de más, pero yo solo publique lo que pedían en la página de internet”, precisa.
Al acercarse con Segundamano la situación fue similar porque se deslindaron y aseguraron que nunca les había pasado, además no podían tener control porque son un intermediario y las ventas están fuera de su alcance.
La Policía de Ciberdelincuencia Preventiva emitió una alerta sobre los riesgos por comprar o vender autos en línea y dio recomendaciones para evitar ser víctima.
Mario Di Costanzo opina que estas medidas son insuficientes para proteger a los usuarios ante los riesgos existentes en la red.
Dentro de la regulación del e-commerce se debería obligar a los sitios de clasificados a dar legitimidad a sus usuarios para evitar fraudes
Según el Código Penal Federal, la extorsión es castigada con años de prisión y el pago de una multa. No obstante, en el país la cultura de la denuncia es baja por el trato de las autoridades.
Después de haber vivido esta situación, María Esther Muñoz asegura que no volverá a utilizar el internet para vender un vehículo, ya que se dio cuenta de lo poco protegidos que están los usuarios. Estar a punto de caer en un ciberfraude también cambió su manera de pensar al grado de que quitó sus fotografías de las redes sociales.
“Las plataformas de clasificados no son muy buenas para este tipo de cuestiones, es mejor la venta en físico aunque se pierde dinero, pero es una manera mucho más segura. Sin embargo, siempre he tenido muchas reservas porque llevas los papeles del auto y es igual de peligroso. Nadie está a salvo”.
Cibertips para evitar el Phishing car
La Policía de Ciberdelincuencia Preventiva emite una serie de recomendaciones ante el riesgo por compra o venta de autos en línea
- Evitar hacer depósitos por adelantado
- Cotizar autos dentro de la misma ciudad, con la finalidad de revisarlo físicamente antes de hacer cualquier tipo de pago
- Revisar que el número de serie y motor coincida con la documentación del vehículo
- Proteger documentos que tengan datos personales o que pongan en peligro la privacidad
- Realizar el trato en un lugar seguro y público, como una estación de policía o banco para hacer en ese momento el movimiento en ventanilla del dinero, evitando los cheques, las transferencia electrónicas y verificando la disponibilidad del nuevo saldo
