El comercio electrónico se ha convertido en una herramienta cotidiana para millones de ciudadanos, pero esta comodidad también ha abierto la puerta a nuevas y sofisticadas amenazas. Las compras online, la gestión de paquetes o la planificación de viajes son actividades habituales que los ciberdelincuentes aprovechan para desplegar sus trampas. José Raúl Castillo Frías, inspector experto en ciberdelincuencia de la Policía Nacional en Málaga, ha detallado en COPE Málaga los métodos de estafa más frecuentes y, lo que es más importante, cómo los ciudadanos pueden protegerse de ellos. Según el inspector, la prevención es la herramienta más poderosa en esta lucha. Uno de los mayores problemas, según explica Castillo, es el "fenómeno de disociación de la realidad" que se produce cuando estamos detrás de una pantalla. A diferencia del comercio físico, donde hay un trato cara a cara, en el entorno digital "nos confiamos y también en ocasiones actuamos de forma que no actuaríamos cuando vamos a comprar físicamente". Esta falta de contacto directo, combinada con factores como "las prisas o el no fijarnos en pequeños detalles", crea el caldo de cultivo perfecto para los estafadores. Los delincuentes explotan esta confianza para aplicar técnicas de "ingeniería social", que el inspector describe como el engaño moderno, una evolución digital de timos tradicionales como el de la estampita. El objetivo principal de estos engaños se enmarca en lo que la policía clasifica como delitos patrimoniales, que buscan "sacar el dinero del bolsillo del ciudadano para ponerlo en manos de los ciberdelincuentes", siendo estos mucho más habituales que los delitos contra las personas, como las extorsiones o amenazas. La prevención se convierte así en el principal baluarte. "Un ciudadano que conoce, que está atento, que está pendiente, es mucho más difícil de engañar, y el mejor delito, como nosotros decimos, es el que no se llega a cometer", subraya el inspector Castillo. Uno de los fraudes más extendidos es el conocido como 'smishing', que utiliza mensajes SMS suplantando la identidad de empresas de paquetería como Correos. Especialmente en épocas de alto volumen de compras, como Navidad o rebajas, la víctima recibe un SMS informando sobre un paquete pendiente que incluye un enlace. El consejo de la Policía Nacional es claro: "Correos no manda enlaces de tus paquetes". La clave para evitar el 90% de los fraudes es, según Castillo, "invertir la iniciativa". Esto significa que debe ser el usuario quien, con su número de seguimiento, acuda directamente a la web oficial del transportista para verificar el estado del envío, sin pinchar jamás en el enlace recibido. Es importante entender que pinchar en el enlace no infecta el móvil directamente en la mayoría de los casos. Se trata de un ataque en dos fases: el SMS es el cebo que redirige a una página web fraudulenta diseñada para "capturar tus datos". El verdadero peligro reside en introducir en esa página información sensible, como el número de la tarjeta de crédito o las claves de acceso a la banca online, que es el verdadero tesoro que buscan los delincuentes para operar. Otro punto crítico de vulnerabilidad son las redes WiFi públicas, como las de hoteles o cafeterías. El inspector es tajante al respecto: "Nunca, nunca se accede a aplicaciones bancarias, a aplicaciones importantes que tengas que ceder tus datos o claves de acceso a través de redes públicas". Estas redes pueden ser duplicadas por delincuentes o tener graves fallos de seguridad. Lo más sensato es usarlas para consultas básicas, como leer la prensa, y recurrir a la tarifa de datos móviles o a una red WiFi segura y privada para cualquier operación que requiera credenciales. Además, los ciberdelincuentes operan con "modas" o nuevos modus operandi que explotan fallas de seguridad recién descubiertas. Un ejemplo reciente fue la "estafa del falso hijo", donde el estafador se hacía pasar por el hijo de la víctima a través de un mensaje para pedirle dinero urgentemente. Estos métodos son efectivos hasta que se dan a conocer masivamente y la población aprende a identificarlos. La unidad de ciberdelincuencia de Málaga es un hervidero de actividad. Cada mañana, el equipo revisa las denuncias presentadas por los ciudadanos el día anterior, que pueden sumar una media de "entre 5 a 7 denuncias diarias". Tras una primera criba, los casos se reparten entre los grupos de investigación especializados: uno para delitos contra las personas y otro para delitos patrimoniales, apoyados por un tercer grupo técnico de análisis forense. Aunque el número de denuncias no parezca abrumador, "detrás de cada denuncia hay mucho trabajo de investigación, muy minucioso", afirma Castillo. La principal dificultad en la persecución de estos delitos es su carácter internacional. "Más del 90% de nuestras investigaciones acaban fuera de la provincia, incluso fuera de España", revela el inspector. Mientras que los delincuentes mueven el dinero entre países con una rapidez pasmosa, los mecanismos judiciales y policiales de cooperación internacional son mucho más lentos. Esta asimetría de velocidad complica enormemente la recuperación del dinero, especialmente en fraudes de pequeña cuantía, ya que los protocolos internacionales suelen activarse a partir de ciertas cantidades para no saturar el sistema. Por todo ello, la conclusión del experto es rotunda: lo mejor es no convertirse en víctima. Aunque la policía ha tenido éxito bloqueando fondos gracias a la rápida cooperación con entidades bancarias, la recuperación del dinero no siempre es posible. La mejor forma en que los ciudadanos pueden colaborar es, precisamente, protegiéndose. "No es necesario que cada ciudadano que reciba un mensaje nos lo remita, sobre todo si no ha sido víctima", aclara, para no sobrecargar los recursos. El mayor éxito colectivo es lograr que el delincuente fracase porque se ha topado con un ciudadano informado y precavido.