CIUDAD DE MÉXICO (proceso.com.mx).- Cuando el pasado 1 de noviembre el gobierno mexicano lanzó la Campaña Nacional Antifraude Cibernético, el país ya registraba al menos 526 personas, siete empresas y una escuela víctimas de este delito en sólo una de sus modalidades: la creación de portales falsos que ofrecen a remate flotillas de vehículos.

Ello significó para los ciberdelincuentes una ganancia de por lo menos 57 millones 268 mil 940 pesos, monto calculado con base en 245 denuncias de un total de 523 que fueron interpuestas entre el 1 de enero de 2014 al 30 de enero de 2019, y revisadas para esta investigación a partir de solicitudes de acceso a la información dirigidas a las procuradurías y fiscalías estatales y la Fiscalía General de la República (FGR).

En cincos casos el dinero de las víctimas de este tipo de fraude cibernético fue a parar a casinos en Lima, Perú, y en ningún caso las denuncias presentadas terminaron con sanciones contra los responsables.

Las cifras representan una mínima parte de la capacidad de operación alcanzada por los ciberdelincuentes en el territorio mexicano y de la rentabilidad que les deja la estafa cibernética.

El pasado 1 de noviembre, la Guardia Nacional (GN) anunció la primera Campaña Nacional Antifraude Cibernético, que cuenta con la participación de la Dirección General Científica y las Unidades de Policías Cibernéticas de los 32 estados del país, así como con el apoyo de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) y la Procuraduría Federal del Consumidor (Profeco).

De acuerdo con un comunicado de la GN, esta campaña se implementó en respuesta a reportes ciudadanos sobre fraudes cibernéticos. Señaló que identificó técnicas y mecanismos ilícitos en el comercio y la banca electrónica, como la venta de medicamentos relacionados con la pandemia de covid-19, registro a supuestos programas sociales, ofertas de maquinaria pesada y materiales de construcción.

La campaña concluye el 31 de enero de 2021 y se limita a difundir mensajes para alertar a la ciudadanía sobre cómo opera la ciberdelincuencia.

Una de las modalidades recurrentes de este tipo de delito consiste en clonar portales electrónicos con la imagen corporativa de reconocidas empresas e instituciones que supuestamente ofrecen “a remate” flotillas de automóviles; en realidad es un gancho para atraer víctimas y defraudarlas con miles de pesos. También se recurre a la ingeniería social, una técnica que no requiere vulnerar ningún sistema computarizado, sino que simplemente maniobra con la mente humana.

Entre las empresas cuyas imágenes corporativas han sido clonadas para cometer este delito se encuentran Cementos Cruz Azul, Bimbo, Grupo México, Femsa, Herdez, Ford, Coca Cola, Cemex, Grupo Modelo, Barcel, Bonafont, Minera Frisco, Soriana, Gamesa, Volaris, así como las siguientes dependencias públicas: Petróleos Mexicanos (Pemex), Secretaría de Comunicaciones y Transportes (SCT), Secretaría de Hacienda y Crédito Público (SHCP), Comisión Federal de Electricidad (CFE), Fondo Nacional de Turismo (Fonatur), la Secretaría de la Defensa Nacional (Sedena), la extinta Secretaría de Agricultura Ganadería Pesca y Alimentación (Sagarpa), y la institución más reciente –detectado el pasado 19 de julio, en plena pandemia de covid-19-- es el Banco de México.

 Además, los delincuentes han utilizado 20 líneas telefónicas contratadas a Megacable y Telcel, según el registro del Instituto Federal de Telecomunicaciones (IFT), usadas como canal de comunicación con las supuestas empresas, pero que en realidad es el contacto entre los defraudadores y las víctimas.

El regalo

11 de marzo de 2015: fue un día especial para Jesús porque celebraba su cumpleaños y, como es su costumbre de cada año, él mismo se consintió por la ocasión. Además de usar ropa elegante y arreglarse mejor que otros días, planeó comprar un auto. Ese sería su regalo.

A las 9 horas de ese día tomó su celular y llamó a la agencia de autos donde hacía trámites para comprar una camioneta seminueva, pero la asesora automotriz le respondió que los 100 mil pesos que él tenía eran insuficientes para el enganche y que, además, otro cliente ya había apartado la unidad que él deseaba.

En ese momento, en la pantalla de su computadora estaba abierta la página de MercadoLibre que visitaba desde días anteriores para buscar un automóvil, y justo exhibía una oferta: “Por renovación de parque vehicular Cementos Cruz Azul remata sus flotillas, para más información haga clic en la siguiente liga”. La publicación vinculó a Jesús, desde MercadoLibre, con la página www.cementelca.com donde había un catálogo digital de automóviles, camionetas tipo SUV, unidades de carga y maquinaria pesada.

Automóviles Corsa a la venta en 40 mil pesos; camionetas de carga en 100 mil pesos; una CRV Honda, por 140 mil pesos; y la que a él le llamó la atención: una camioneta Mazda CX5 2015, en oferta por 112 mil pesos.

La suerte parecía estar de su lado: la camioneta que él quería costaba en el mercado al menos 300 mil pesos y él la encontró en una ganga.

El regalo lo hizo perder su dinero y tranquilidad, y lo que él imaginó para celebrar su cumpleaños se convirtió en una pesadilla. Jesús –quien pidió omitir su nombre y apellidos por temor a represalias de los ciberdelincuentes-- fue víctima de un fraude operado en Internet para el que los defraudadores usaron como gancho un remate falso de flotillas exhibido en portales electrónicos ficticios.

No fue un caso aislado. La reportera documentó el mismo modus operandi en agravio de otras seis víctimas. Todas interpusieron denuncias. Ninguna ha concluido con la sancion de los responsables. 

La historia de Jesús refleja lo fácil y barato que es delinquir en el ciberespacio. A la velocidad del Internet se pueden ganar en minutos u horas miles de pesos.

“Todo es muy barato, por un año puedes comprar dominios hasta en seis dólares; tener una página te puede costar 10 dólares; o sea, no es una inversión tan grande comparado con lo que obtienen por el enganche o apartado del auto. La rentabilidad es muy alta”, explicó Andrés Velázquez, fundador del laboratorio de investigación de delitos informáticos en América Latina.

Por este tipo de fraude cibernético no hay ningún detenido y menos algún sentenciado en México, según información que proporcionaron procuradurías y fiscalías locales.

Jesús recuerda que ese día de su cumpleaños se sentía emocionado por consentirse él mismo y tener la capacidad económica para comprarse un automóvil como regalo. Al ver la tentadora oferta, llamó al teléfono de contacto para solicitar información.

“Cementos Cruz Azul, buenos días”, dijo un varón en el altavoz, quien, al escuchar a Jesús interesado por comprar una camioneta, lo transfirió al área correspondiente. Carlos Lozada Martínez se presentó como gerente de Ventas de Cementos Cruz Azul. Le informó el proceso de compraventa y el método de pago, que Jesús aceptó emocionado.

Cerrado el trato, Lozada Martínez ofreció enviarle, por correo electrónico, un contrato de compra venta y después de que lo firmara y regresara, por el mismo medio, junto con una identificación oficial y comprobante de domicilio, debía confirmar un depósito del 50% o el total, ya fuera directamente en caja o por transferencia electrónica SPEI para que se reflejara el mismo día en una cuenta bancaria de Banorte, a nombre de Ana Castillo Gómez quien, dijo, era la representante legal de la cementera.

Hasta verse reflejado el depósito, un chofer saldría con la camioneta desde Veracruz para entregarla en el domicilio de Jesús, en la ciudad de Puebla.

Jesús fue al banco y depositó 112 mil pesos en una sucursal de Banorte a favor de Castillo Gómez, según lo detalla el estado de la cuenta certificado por la Comisión Nacional Bancaria y de Valores (CNBV).

Al salir de la sucursal bancaria recibió, en su teléfono celular, una llamada de Lozada Martínez, quien le confirmó que ya estaba el dinero en la cuenta y que el chofer iba en camino con la camioneta, monitoreado con un censor de velocidad. A las 17 horas, a más tardar, llegaría para entregarla. Dieron las 18 y las 19 horas. Nadie llamó a la puerta.

Cuando el reloj marcó las 20 horas, Jesús empezó a a reaccionar y a asimilar que el remate de flotillas era un engaño. De la emoción, Jesús pasó a la frustración.

Al día siguiente despertó con la sensación de haber tenido una pesadilla. Esperó a que dieran las nueve de la mañana, normalmente el inicio de un horario laboral, para volver a marcar a la oficina de Cementos Cruz Azul. Sus llamadas ya no entraban, sólo se escuchaba un tono extraño que interrumpía la marcación. Entonces marcó desde un teléfono diferente al que utilizó en principio y fingió ser un nuevo cliente interesado en el remate de las flotillas de Cementos Cruz Azul.

Le contestó un recepcionista, lo transfirió al área de ventas y nuevamente se comunicó en la línea con Carlos Lozada Martínez, el supuesto gerente, quien explicó otra vez las condiciones de venta, pero Jesús interrumpió la conversación con el reclamo de su dinero.

“Ayer pagué por una camioneta y no me ha llegado, quiero una explicación o quiero mi dinero”, reclamó. El supuesto gerente de ventas simplemente colgó el teléfono.

Jesús volvió a marcar, pero la llamada ya no entró. Fue como si hubieran bloqueado sus números telefónicos. Luego envió un correo electrónico como segunda opción para reclamar la devolución de su dinero y por ese mismo canal le contestaron con una amenaza de muerte.

“Te tenemos vigilado, sabemos todos tus datos, calladito te ves más bonito porque si hablas te mueres”, se lee en un mensaje que recibió en su e-mail.

La ruta del dinero

El portal electrónico www.cementelca.com era una copia de la página auténtica de Cementos Cruz Azul y el domicilio fiscal de la empresa referido en el sitio, en ese entonces, pertenecía a una bodega abandonada en la ciudad de Xalapa, Veracruz.

Las llamadas que hizo Jesús a los defraudadores tuvieron como destino la capital de Veracruz, y las que él recibió de ellos también salieron de esa ciudad, de acuerdo con el detalle de llamadas desglosado en la factura de su teléfono.

Un expediente de denuncia que contiene documentos certificados por la CNBV evidencia cómo en la sucursal Banorte 4202, con domicilio en Michoacán, el ejecutivo Abraham Ceja Pérez abrió una cuenta bancaria con una identificación falsa a nombre de Ana Castillo Gómez. Como comprobante de domicilio utilizó un recibo de Telmex con una dirección en Morelia, y remitió el estado de cuenta a un domicilio distinto también en esa ciudad.

Los propietarios del comprobante de domicilio rechazaron haber aprobado el uso del documento para ese fin y aseguraron que Castillo Gómez no es miembro de su familia ni de sus amistades.

De febrero a marzo de 2015, la cuenta bancaria a nombre de Ana Castillo Gómez recibió en total 320 mil pesos por parte de cinco personas que cayeron en el fraude y depositaron por la compra de vehículos a Cementos Cruz Azul y Barcel.

El dinero se movió en montos de 7 mil 856.39 pesos, a las ganancias de las casas de juegos Fiesta Casino Benavides y Golden Investment, así como a la empresa Corporación Turística N, todos en Lima, Perú, donde los pesos pasaron a soles y luego a dólares. También se hicieron pagos a MercadoLibre por 279,135.320 pesos. Los delincuentes movieron el dinero hasta agotar el saldo de la cuenta.

En sus testimonios, las víctimas narraron estafas con el mismo modo de operación y con movimientos bancarios similares en Banorte, Banamex y Scotiabank, que abrieron cuentas a nombre de Mariana Ferrer Espinosa, Ana Castillo Gómez, Víctor Rubén Sáenz Lomelí y Juan Jacobo Salazar, para recibir depósitos como pago por el falso remate de flotillas.

En los registros del Ministerio de Comercio Exterior y Turismo (Mincetur), organismo con sede en Perú, consta que la empresa Thunderbird Fiesta Casino Benavides es propietaria de la sala de juegos Fiesta Casino. La firma obtuvo en 2017 dos renovaciones para la explotación de juegos de casino y máquinas tragamonedas; explota 33 mesas de juego y 402 máquinas, según las resoluciones directorales. Inició actividades de juegos de azar y apuestas en julio de 2007 y desde 2016 expide comprobantes electrónicos y está inscrita al Régimen de Agente de Retención, de acuerdo con la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT).  

En octubre de 2017, la empresa chilena Sun Dreams compró el casino a la firma Thunderbird, junto con otros tres establecimientos del mismo giro, por un monto de 26 millones de dólares.

En la base de datos de la SUNAT, la firma Corporación Turística N. registra actividades “de alojamiento para estancias cortas”, desde 2009, y no tiene actividad de comercio exterior.

Asimismo, ante el Mincetur, la empresa Golden Investment S.A. es propietaria del Casino Golden Palace, que en 2016 renovó su autorización para explotar 30 mesas de juego y 786 máquinas tragamonedas. Esta firma inició actividades de juego y apuestas desde mayo de 1997, y también desde mayo, pero de 2015, es emisor electrónico.

El sitio electrónico cementelca.com estuvo activo de enero a diciembre de 2015, periodo en el que cambió teléfonos de contacto y domicilios en Veracruz, Guadalajara, Xalapa, Puebla y la Ciudad de México.

Jesús presentó una denuncia con pocas probabilidades de recuperar su dinero porque el Ministerio Público y policías de investigación, antes de intentar esclarecer el delito y buscar un culpable, juzgaron su exceso de confianza e ingenuidad; asegura que hasta se rieron de él.

“La última vez que fui a la procuraduría me dijeron que no pueden investigar porque todo fue por internet, que yo no vi a nadie cara a cara como para señalar físicamente a alguien, que había que corroborar la identidad de la titular de la cuenta en los sistemas del INE, que el banco no quería mandar la información de la cuenta bancaria y que el nuevo sistema penal da más derechos a los imputados que a las víctimas”, contó.

Le advirtieron que obtener esa información no sería fácil por las leyes de protección de datos personales y el secreto bancario.

Cuando la procuraduría solicitó la colaboración del Instituto Nacional Electoral (INE) para corroborar la identidad de Ana Castillo Gómez, en virtud de que existía una investigación por un fraude y ella era sospechosa, el organismo respondió que no podía brindar esa información porque su padrón está sujeto a la protección de datos personales. 

Así que, por la actitud de los investigadores, la reacción de las instituciones, por las amenazas de muerte que recibió y porque el fiscal que estaba a cargo de su caso falleció este 2020 por covid-19, Jesús prefirió abandonar su denuncia.

Confiesa también que la experiencia lo hizo pensar en suicidarse, se sentía en la quiebra económicamente y a la fecha no tolera que se burlen de él, que lo tachen de “pendejo” cada vez que narra su experiencia. Para él, es mejor no volver a hablar del tema:

“No niego mi responsabilidad, pero fui víctima de un delito que existe por la corrupción, si el banco no hubiera abierto una cuenta para robar dinero, si alguien evitara las páginas falsas, si en mercadolibre no existiera lo ilegal, pero no, aquí el único culpable soy yo, y antes que ser una víctima, para todos soy un pendejo”.

--

Este texto fue elaborado con base en información de la tesis ‘Falsos portales que conectan a México con el cibercrimen internacional’, presentada por la autora en la Maestría en Periodismo sobre Políticas Públicas del Centro de Investigación y Docencia Económicas (CIDE).