Impunidad consentida

Me han extorsionado 4.200 euros. Soy sólo una gota en la lluvia. Mi entidad financiera me dijo que solamente entre el 1 de enero y el 20 de enero, doscientas personas igual que yo habíamos sido víctimas de un robo perpetrado mediante un engaño que facilita a los ciberdelincuentes penetrar en nuestra banca online. No soy el mayor damnificado. Mediante diferentes testimonios he podido saber que se producen vaciados completos de cuentas corrientes de hasta 20.000 euros e, incluso, más.

El agente del Cuerpo Nacional de Policía que me tomaba declaración para formular la correspondiente denuncia me dijo que era la quinta persona que estaba allí por las mismas circunstancias. Eran las 12.20 horas del mediodía. El día anterior habían sido 16 las víctimas. Solamente en la central de este cuerpo en Gijón. He hecho un pequeño cálculo extrapolando estos datos al número de capitales y a una media de robo de 3.000 euros, por debajo de la mía. A mí me sale que diariamente se roban en España más de 2,5 millones de euros.

Soy incapaz de calcular los delitos cometidos en el ámbito empresarial, que por testimonio de una empresa de ciberseguridad, son muchos y con cantidades exorbitantes. Lamentablemente, todo se lleva a cabo en un espacio de opacidad por el daño reputacional que las empresas sufrirían al reconocer ser víctimas de ciberataques.

Vaya por delante que por nuestra inexperiencia, por ser demasiado confiados, por tener una brecha digital en nuestra formación, por carecer de destrezas digitales en un mundo en el que Internet nos engulle en la práctica totalidad de nuestras vivencias, los primeros responsables somos nosotros: las víctimas. Es lo primero que nos deja meridianamente claro la entidad financiara: “No ha sido fruto de un fallo de seguridad del banco, sino un fallo en su conducta, facilitando las claves de acceso a su banca online”. La Policía nos viene a transmitir un mensaje igual: “Cómo puede ser usted tan ingenuo”. Mensaje coincidente con el de amigos y conocidos.

Tras sumirnos en una desolación infinita, nos encontramos ante el reto de tener que superar el sentimiento de que nada se puede hacer contra los delincuentes que nos han robado. La impotencia y la rabia son ineludibles. La tristeza no encuentra consuelo y, menos aún, cuando nos repiten con insistencia cómo hemos podido ser tan ingenuos. Sólo nos queda pasar el duelo, porque nos roban a diario con impunidad y la sensación que nos queda es que está consentida. Cómo una especie de mal menor que no se sabe cómo atajar.

Me cuesta encontrar en el debate político y mediático ecos acordes con los múltiples lamentos que a diario padecemos las víctimas. Estamos o nos sentimos olvidadas. Pequeños recordatorios mediáticos de las distintas modalidades de ciberdelincuencia, pero poco más. No hay un debate serio y en profundidad de cuáles son los errores y qué medidas se pueden articular. El Delito desborda el Derecho.

Me pregunto por qué el Estado no lidera la lucha y, por ejemplo, prohíbe a las compañías de telefonía transmitir a los clientes mensajes SMS de entidades financieras que resultan ser falsas y que incluyen una dirección web de Internet. Ya saben. www.kutxabank-inicio-es.com/, por citar mi caso particular. Como ninguna entidad financiera (yo lo ignoraba) se dirigiría a nosotros de esta forma, según asegura la mía, algo tan simple como controlar que no recibamos mensajes SMS de estas características sería un paso de gigante.

De igual forma las entidades financieras podrían controlar los dominios de Internet, de tal manera que no fuera operativa ninguna dirección web que comenzara con el nombre de la correspondiente entidad financiera. Es decir www.kutxabank, se le añada lo que se le añada a continuación, no debería ni podría conducirnos a una web simulada y falsa del banco. Llevar a cabo un control férreo de los dominios de Internet me parece igualmente fundamental.

Y, además, los bancos debieran utilizar herramientas de Inteligencia Artificial para detectar algo tan razonable como que se están haciendo operaciones en banca online desde un teléfono que no es el del cliente. Y lanzar automáticamente una alerta. No parece que sea complicado.

Y el Estado, de igual forma, debería destinar más efectivos y conocimiento a perseguir a los ciberdelincuentes. Porque mi sensación es que son más inteligentes que nuestros cuerpos y fuerzas de seguridad. Y cuando los delincuentes son más inteligentes que el Estado la impunidad se abraza con el consentimiento.

Mi entidad me comunica que ha reclamado al BBVA el Bizum que falsamente he hecho. Y que le han dicho que no pueden reintegrarme el mismo por falta de fondos en la cuenta donde lo ingresé. Es obvio que los ciberdeliencuentes traspasan inmediatamente el dinero a otras cuentas. ¿Y no se pueden rastrear? ¿No se puede seguir el camino del dinero por el ciberespacio? Al parecer no se puede. Impunidad de nuevo. La misma que ocurre con Booking, que me consta que utiliza fervorosamente la ciberdelincuencia. Y ello sólo puede ser posible por falta controles, como llamar al cliente que ha hecho una reserva para confirmar la misma. Nada sé de la reserva que he hecho, ni conozco si alguien la ha disfrutado.

Serían deseables también controles sobre la venta de números de teléfono. Acabo de leer que se venden miles a diario. Son números que utilizan los malhechores de Internet para enmascarar sus intenciones. Yo sé el teléfono desde el que me llamaron, pero me dice mi agente de policía que estaba enmascarado, que en realidad me llamaban desde otro número. Nadie controla este tráfico de números de teléfono. ¿Quién los compra?

¿Para qué declara que lo hace? ¿Por qué se permite en enmascaramiento de números de telefonía móvil? Preguntas y más preguntas se nos agolpan en la cabeza para las que ni tenemos respuesta ni nadie nos la da.

Nos agradaría a las víctimas que algún diputado preguntara al Ministro de Interior cuántas denuncias se presentan a diario en comisarías y oficinas de la Guardia Civil. Que preguntaran en Euskadi y en Catalunya cuántas se presentan en comisarías de la Ertzaintza o de los Mossos. Y que desvelaran el valor económico que las víctimas declaramos. Quizá nos sensibilizaríamos más de lo que estamos al comprobar la magnitud del problema.

Mientras tanto, seguiremos teniendo la sensación de que la ciberdelincuencia habita en una impunidad consentida y nosotros no encontramos; no tenemos, ni reparación, ni Justicia. Porque estamos ante un asunto de Estado, pero nos hacen creer que sólo es nuestro.

Periodista