Atento a estas nuevas estrategias de estos estafadores
Aprovechan la necesidad de los usuarios de conectarse en remoto a servicios durante la pandemia
Los chiringuitos financieros son entidades que ofrecen servicios de inversión sin estar autorizadas por organismos oficiales para operar en el mercado, y que intentan engañar a las personas con la promesa de obtener altas rentabilidades. Estos estafadores están constantemente buscando nuevos métodos para llevar a cabo su actividad ilegal. Así, la Comisión Nacional del Mercado de Valores ha alertado de nuevas estrategias, en este caso informáticas, de estos “chiringuitos”, que han aprovechado la necesidad que mucha gente ha tenido durante el confinamiento provocado por la pandemia del coronavirus de conectarse en remoto a ciertos servicios, para estafarles.
Los programas informáticos de acceso en remoto permiten a los usuarios conectarse a distancia a sus propios dispositivos (ordenadores, teléfonos móviles, etc.) desde otro terminal. También son útiles para gestionar problemas informáticos con la ayuda de terceros que no se encuentran físicamente con nosotros. Pero la CNMV alerta de que “se ha detectado que los chiringuitos financieros están recurriendo a estas herramientas para conectarse al dispositivo de un inversor y apropiarse de datos (como códigos de acceso o contraseñas) que les permiten, posteriormente, operar sobre las cuentas de valores del inversor, sin contar con la autorización expresa de este”.
En ocasiones, es el propio chiringuito financiero el que invita al inversor a instalar previamente una aplicación de acceso remoto, pero a veces puede utilizar alguna de las disponibles en el ordenador del propio inversor. En concreto la CNMV ha constatado, a través del testimonios de inversores que se han dirigido a la Comisión, el uso por parte de los delincuentes del software de acceso remoto (como AnyDesk, LogMeIn, TeamViewer, etc.) y de las redes privadas virtuales (servicios de VPN), herramientas que “dificultan las investigaciones que se pudieran realizar, en sede policial o judicial, en relación con la identificación del ordenante de las operaciones realizadas”.
¿Qué son las redes privadas virtuales?
Es un servicio mediante el cual nuestro equipo se conecta a otro que hace de intermediario (el servidor VPN) entre nosotros y los servicios y páginas web de Internet a los que accedemos (Gmail, Facebook, Dropbox, etc.) y que “ayuda a los usuarios a proteger su privacidad en la navegación y acceso a los servicios y páginas web cuando usamos conexiones no confiables como redes wifi públicas, ya que protege la información que intercambiamos mediante el cifrado”.
Una vez que el chiringuito financiero está conectado de forma remota al dispositivo del inversor, le solicita a este que inicie una sesión en la página web a través de la que presta indebidamente sus servicios de inversión, captando los códigos de acceso necesarios para operar posteriormente en la cuenta de valores del inversor. Otras veces, de forma más directa, le solicita al inversor que aporte sus claves de acceso a las cuentas de valores. Según la CNMV, esta técnica a supuesto para los inversores “importantes pérdidas en el patrimonio invertido, como resultado de las operaciones realizadas o por lo infructuoso de sus intentos por recuperar el saldo de sus cuentas de valores”.
Como medidas de prevención, la Comisión recomienda no permitir el acceso remoto a nuestros dispositivos informáticos ni recurrir a servicios VPN para ocultar nuestra IP con la intención de entrar en páginas web bloqueadas a IPs procedentes de España.