Es fácil convertirse en víctima de estafadores.

28 de julio, 17:00. Publiqué una silla de auto para niños en OLX. Un minuto después, recibí un correo electrónico confirmando que el anuncio era visible para los compradores. No estaba promocionado, así que estaba entre docenas de anuncios similares. Pero a las 17:09, Martyna Nowak me envió un mensaje por WhatsApp: "Buenos días. ¿Sigue disponible?". Tras confirmar que sí, me dijo: "Por favor, envíame un correo electrónico; finalizaré el proceso en el portal". Le envié la dirección. Me respondió: "Mmm. Creo que funcionó, por favor, revisa tus correos electrónicos y avísame". Concluyó con un emoticono de pulgar hacia arriba. Un correo electrónico de OLX, "Actualización del estado del pedido", llegó a mi bandeja de entrada, informándome de que mi pedido estaba siendo procesado. "Puedes consultar los detalles y obtener la información de envío".

Abajo había un enlace que decía "ver detalles de la transacción". Al hacer clic, aparecía una página de OLX con el titular "¿Eres un robot?". Debajo había una foto de un fragmento de la naturaleza, dos piezas de rompecabezas y el mensaje "Permítame verificar que es un usuario legítimo de este sitio". El texto explicaba que la prueba CAPTCHA era necesaria para la seguridad del sitio.

Después de ordenar las piezas, me encontré en la pestaña "Mi Perfil", donde había una lista de bancos para elegir la transacción. Sofía, del soporte técnico, respondió en el chat con una explicación: "El comprador ya ha pagado la mercancía y el envío. Por favor, seleccione el banco". Hice clic en uno de los iconos de los bancos. Sofía me explicó: "Como es la primera vez que utiliza nuestro sistema de pago, debe verificar la cuenta donde recibirá los pagos por la mercancía vendida. Este es el procedimiento estándar".

Aquí es donde interrumpí el proceso de procesamiento del pedido. Si hubiera iniciado sesión en mi cuenta bancaria, me habrían pedido que generara un código BLIK para confirmar la recepción del pago de la silla de auto. En ese momento, podría haberme despedido del dinero en mi cuenta. La oferta de compra, el correo electrónico de OLX, la página web de OLX: todo es falso, aunque se parece mucho a la realidad. El fraude de OLX es una verdadera plaga, y los informes policiales están llenos de víctimas que intentaron vender pequeños artículos a través de la página web y acabaron perdiendo decenas de miles de zlotys.

La historia del asiento de seguridad para automóvil descrita es solo un ejemplo de las acciones insidiosas de los estafadores. Los delincuentes perfeccionan constantemente sus métodos para atacar a las víctimas. CSiRT KNF, una unidad que monitorea redes para detectar ciberamenazas relacionadas con la seguridad financiera, enumera un amplio catálogo de estafas en su informe de junio:

- ofertas de inversiones falsas,

- suplantaciones de identidad directamente bajo los bancos,

- "Gana una tarjeta de ciudad" - tarjetas de ciudad falsas,

- “Subastas aduaneras”, es decir, suplantación de la Administración Tributaria Nacional y subastas falsas de objetos incautados por la oficina tributaria,

- "Se requiere migración", es decir, suplantar a Outlook,

- "Proceso de pago fallido", es decir, suplantación de Spotify,

- "Has recibido un nuevo comentario", es decir, una imitación de Allegro,

- "Devolución del dinero", es decir, imitación de Allegro,

- "Tu cuenta ha sido suspendida" – mensaje falso de Netflix,

- “Pérdida de acceso a su cuenta”, es decir, suplantación de Disney+.

El método de ataque más común es el phishing, que consiste en enviar mensajes de texto y correos electrónicos con enlaces falsos para obtener información personal o acceso a cuentas bancarias. CERT NASK registró 40.000 incidentes de este tipo en 2024, un aumento del 39 % en comparación con el total de incidentes.

Los más peligrosos, debido al daño financiero y psicológico, son los ataques que implican la manipulación de la víctima. Una variante ampliamente conocida es el método del nieto, policía, sacerdote, empleado, etc. Estos ataques apelan a la sensación de amenaza y miedo. Son ataques puntuales: tras robar a la víctima, los delincuentes desaparecen. Las víctimas son aleatorias: los delincuentes —cada vez más a menudo bots— llaman a números de teléfono obtenidos ilegalmente. Los ataques a largo plazo, que utilizan inversiones falsas, son más peligrosos. Se basan en el afán de lucro y el enriquecimiento fácil. Los delincuentes se aprovechan de la idea de obtener ganancias fáciles con acciones de empresas estatales, Tesla, criptomonedas y materias primas. Animan a los usuarios a instalar una aplicación especial de seguimiento de inversiones que proporciona información falsa sobre el crecimiento resultante, incentivando así "inversiones" más grandes. El dinero se transfiere a las cuentas de los delincuentes.

En 2024, CERT NASK añadió 52.000 dominios relacionados con inversiones fraudulentas a su Lista de Advertencia. Un año antes, había 32.000. Los sitios web falsos proliferan y son fáciles de encontrar. Probablemente todos los usuarios de Facebook los conozcan, ya que la plataforma Meta es la que utilizan con mayor frecuencia los delincuentes para lanzar campañas publicitarias. Google también es popular. Tras introducir la frase "Inversiones Orlen" en un navegador, los tres primeros enlaces patrocinados conducen a sitios web falsos. Son idénticos. Informan de que el Ministerio de Energía ha permitido a los polacos invertir en petróleo crudo. El sitio web cuenta con un formulario de contacto. Tras introducir sus datos, un representante de la empresa le llama rápidamente y le anima a "invertir sus fondos en el desarrollo de Orlen y Polonia". En concreto, "en los activos que generen mayores beneficios". El umbral de entrada es bajo: 425 PLN, más una bonificación inicial de 200 PLN de la empresa. Para aprovechar la promoción, debe instalar inmediatamente el software de seguimiento de inversiones haciendo clic en el enlace enviado por correo electrónico.

La profesionalidad del "asesor", que habla polaco deficientemente, es tan rudimentaria como la apariencia del sitio web. Sin embargo, esto es suficiente para atraer la atención y convencer a más víctimas de "invertir". En 2024, las pérdidas causadas por estafadores ascendieron a más de 500 millones de zlotys. En el primer trimestre de este año, según el Banco Nacional de Polonia (NBP), se registraron 22 100 fraudes de transferencias de crédito, incluidos 15 300 relacionados con actividades fraudulentas. Esto representa un aumento del 33 % en comparación con el primer trimestre de 2024. Los aumentos de valor son aún mayores. Las pérdidas de este año ascendieron a 130 millones de zlotys, un 47 % más que en el primer trimestre de 2024.