Las nuevas modalidades de pago con billeteras virtuales se han convertido una tendencia en el último tiempo, pero poco se habla de lo vulnerables que son y del creciente número de denuncias por estafas que se registran a lo largo y lo ancho del país.
Ahora, el hijo de un reconocido abogado que residía en el exclusivo barrio de Nordelta, fue detenido por la Policía Federal acusado de haber cometido numerosas y millonarios desfalcos con Mercado Pago.
Según revelaron fuentes ligadas a la investigación judicial y policial, se trata de un joven de sólo 25 años, que junto a dos cómplices de 19 y 22, habrían creado cuentas duplicadas de “clientes” que captaban a través de una empresa que funcionaba como fachada, para luego vaciar sus cuentas.
M.C. como se lo identificó al cabecilla, también habría realizado transmisiones en vivo por redes sociales y al momento que lo esposaban, atinó a decir: “Ojo, yo soy una figura pública”.
Las fuentes detallaron que los tres habían conformado una empresa según el Boletín Oficial, con M.C. -cuyo nombre se preserva para no entorpecer el desarrollo de la causa- a la cabeza como accionista mayoritario y presidente. La firma fue inscripta legalmente en mayo de 2021. Estaba dedicada en los papeles al rubro informático, pero era una cáscara legal.
Según la acusación en su contra, se dedicaban a estafar clientes vulnerando su seguridad digital y vaciándoles las cuentas, con todos los trucos posibles en el manual. Se especializaban en un engaño en particular: el SIM swapping, o duplicar la tarjeta SIM de un teléfono, para así quebrar las identificaciones en dos pasos de diversos sistemas. El engaño no requiere tener el teléfono en la mano. Si la víctima cae, queda totalmente indefensa. Su identidad queda literalmente robada y un hacker que es su doble en el sistema se dedica a saquearle todo lo que tiene.
“Luego de haber realizado un trabajo de ingeniería social, y ya teniendo asignada la línea de la víctima, los atacantes se apoderan de las cuentas como Mercado Libre, Mercado Pago, Instagram y WhatsApp con el objeto de transferir dinero a distintas billeteras virtuales que también fueron sustraídas a sus verdaderos titulares”, afirma un investigador: “Robaban identidades. Les pedían a los clientes que les manden una foto con el DNI en la mano”, dice un investigador.
El engaño era sumamente elaborado. La empresa que los tres jóvenes conformaron tenía una oficina en la calle Suipacha. Desde su sitio web, ofrecían servicios de hosting para “servidores de juegos, preparados para brindar el mejor rendimiento con la mejor protección anti DDoS” y “servidores dedicados, con hardware de primera categoría, localizados en nuestro Datacenter ubicado en Microcentro”. No mentían, al menos en esta parte. La Federal encontró los gabinetes cuando allanó el lugar.
También tenían cuentos más clásicos, menos imaginativos. Usaban un truco de phishing de datos, donde enviaban un mail que simulaba provenir de Mercado Pago donde se la avisaba a la víctima que se habían detectado irregularidades en su cuenta. Para volver a acceder, la victima debía ingresar en un formulario los datos, fotos de su documento de identidad y una selfie. Con dichos elementos, los autores se encontraban en condiciones de crear cuentas en bancos virtuales.
¿Cuánto dinero robaron? Todavía no se sabe. Lo que se sospecha es que al dinero lo fugaron. Las cuentas de la banda estaban en cero. Una vez que saqueaban a una víctima, traspasaban las ganancias a criptomonedas que luego eran giradas a otras direcciones, una ruta al menos difícil de investigar.