• EL fraude en 2021 ha aumentado y es de mayor cuantía para casi todas las entidades
• Toda campaña de publicidad sobre criptoactivos, masiva de más de 100.000 destinatarios debe de ser revisada por la CNMV.
• En 2021 en España se gestionaron unos 105.000 incidentes de ciberseguridad que afectaron tanto a particulares como a empresas, afirma el INCIBE
• El análisis forense en los ciberataques es básico es “la foto digital de la escena del crimen”
• La mayoría de las empresas no tienen un Plan de incidentes y los nuevos reglamentos van en este sentido, en un par de años serán obligatorios.
• Más de un millón de personas son estafadas anualmente en España, y de esas sólo en un 25% se atreven a denunciar
Durante el Congreso el Director técnico de la Asociación Española de Empresas contra el Fraude presentó las principales conclusiones del estudio anual en la materia que indica una tendencia consolidada en la creación de los departamentos de fraude de las empresas como área especializada e independiente.
En este sentido el 73% de las respuestas han provenido de este tipo de departamentos, frente a otros años en los que aún había grandes dependencias de áreas de riesgos, operaciones o finanzas. Parece ser que se ha consolidado el área de riesgos en todas las entidades, si bien el tamaño en un 47% de las ocasiones es inferior a 5 personas.
EL fraude en 2021 ha aumentado y es de mayor cuantía para casi todas las entidades
El 53% de los encuestados manifiestan que ha habido un aumento del fraude respecto al año anterior. Respecto a 2021 supone un aumento de la percepción de fraude del 15%.
El 40% de los encuestados manifiestan que ha habido un aumento de la cuantía media del fraude respecto al año anterior y un 27% de los encuestados manifiestan un descenso en la cuantía del fraude.
Las entidades están utilizando diversas estrategias y herramientas en esta luch, pero si se observa que las herramientas que los expertos ven como más eficaces contra el fraude son las relacionadas con el mundo online y que aún no están plenamente implantadas
Hay un amplio consenso en que el fraude afecta a todas las zonas geográficas si bien se destaca la CA de Cataluña en un 40% de las respuestas como principal foco de fraude seguidas de Madrid, Valencia y Andalucía con el mismo peso entre ellas.
Tras exponer el Plan de medidas antifraude que se están desarrollando y en especial en el funcionamiento y gestión de los Fondos Europeos Next Generation, se expuso la situación en la que se encuentra la “Lucha contra el fraude en las Criptomonedas” han puesto de manifiesto el vacío legal en materia de criptomonedas.
EL FRAUDE EN LAS CRIPTOMONEDAS
Los expertos han explicado de forma didáctica y con ejemplos como se organiza la forma de invertir en estos activos.
Así la existencia de los Exchange centralizados que están sujetos a la Ley de prevención de blanqueo en donde se pueden realizar ingresos de menos de 1000€ para comprar criptomoneda y centralizar ese dinero de forma que el inversor tiene que aportar sus datos y por tanto, está controlada su actividad.
Se ha pasado en poco tiempo de contar con 12 Exchages centralizados registrados en el Banco de España a llegar a día de hoy a 45, pero en el mundo hay miles, indicó Álvaro Sevilla, Teniente de la Jefatura de Información de la Guardia Civil.
En la otra cara de la moneda se encuentran los Exchange descentralizados que no están regulados, las wallet no están vigiladas y no se tienen datos del usurario ni de los movimientos que realizan, el usuario tiene su propia clave y si la llega a perder, también pierde todo su dinero, situaciones que se han dado en numerosas ocasiones.
Ante estos vacíos legales por ejemplo un narcotraficante puede enviar dinero a un paraíso fiscal y puede llegar a blanquear hasta 5000€ al mes.
El desarrollo digital ha incrementado y facilitado el fraude de este tipo, el estafador actúa desde un sitio desde el cual es anónimo y llega a muchas posibles víctimas ya que seguir la trazabilidad de las criptomonedas por los Cuerpos de Seguridad en estos casos es difícil, aunque existen aplicaciones que lo pueden llegar a permitir a través de blockchain.
Tipos de estafas como “piramidales”, otras basadas en el sistema “puff and down”, regalos de criptomonedas a través de la creación de perfiles falsos como sucedió con el de Elon Musk en twitter, inversiones en start up falsas con criptomonedas.
INDICADORES SOSPECHOSOS
Existen indicadores de actitudes sospechosas, como la realización de un depósito que al poco tiempo lo retira sin ganancias y con el gasto que supone llevarlo a cabo.
Se realizan numerosos pagos de pequeñas cantidades que una vez recaudadas se retiran bien puede suponer una estafa o conllevar como objetivo la financiación del terrorismo. Este tipo de acciones se suelen realizar a través de Blockchain que no son públicos y que perseguir l su trazabilidad es complicado. Otro indicador de alto riesgo es investigar a los Exchange que no contestan cuando se les requiere información por parte de las autoridades.
Otro elemento de sospecha es cuando el perfil del cliente no cuadra con la operativa bien porque son estudiantes, personas mayores o sin experiencia en inversiones de este tipo.
La falta de regulación ha supuesto que los supervisores como el Banco de España, la CNMV, la Dirección General de Seguros hayan advertido de los riesgos de inversión en este tipo de activos y que estén potenciando la educación financiera de los inversores en este aspecto.
La CNMV en este sentido publicó a principios de este año una Circular de Criptoactivos sobre relativa a su publicidad.
Gracias a ello toda campaña masiva de más de 100.000 destinatarios debe de ser revisada por este organismo.
Lo mismo que lanzó un mensaje de advertencia al futbolista Iniesta por un twitter en el que exponía su inversión en una criptomoneda, una advertencia que llego a ser publicada en el Financial Times.
Algunas influencers están comunicando que invierten en determinadas criptoactivos que si son instrumentos financieros sí están regulados, pero que de no serlo tienen la posibilidad de emitir mensajes hacia una audiencia que desconocer este ámbito y que puede estar basado en alguna forma de estafa por parte del que realiza la campaña valiéndose de un personaje al que siguen muchas personas en sus redes sociales.
Hay que esperar a que se genere una regulación que desarrolle las indicaciones de la Unión Europea sobre este tipo de activos y que posiblemente tarde todavía un par de años en llegar las legislaciones nacionales.
En otro orden de cosas se ha expuesto la situación del Fraude informático, su análisis forense en el ámbito de la ciberseguridad.
El representante del INCIBE ha reconocido que en 2021 en España se gestionaron unos 105.000 incidentes de ciberseguridad que afectaron tanto a particulares como a empresas.
De ellos el 32% fueron fraudes informáticos y el 28%, unos 30.000, fraudes informáticos, los restantes se incluyen en vulnerabilidades o fallos informáticos.
El Randsomware es un tipo de ataque que da mucho beneficio al atacante, el cibercriminal es el responsable, pero siempre hay alguien dentro de la organización que facilita el acto fraudulento, al que han denominado “colaborador necesario”.
Por su parte Cristina Múñoz Aycuens, la experta en análisis forense en Grant Norton ha destacado que este análisis en los ciberataques es básico es “la foto digital de la escena del crimen” para poder dar con el responsable e incluso aportar información requerida por los ciberseguros, pero sin embargo ha lamentado que en muchas ocasiones las empresas eliminan estos elementos probatorios con el ánimo de activar rápidamente de nuevo el negocio, sin darse cuenta la importancia que tiene mantener esta información.
Por su parte la CISO de Indra ha concluido que es importante invertir en seguridad de forma continua pero que no es necesario reinventar la ciberseguridad sino adaptarla al contexto. Que las grandes operaciones culminan con detenciones, qué se acabará con ello, no , igual que con el resto de delitos y que la mayoría de las empresas no tienen un Plan de incidentes y los nuevos reglamentos van en este sentido, en un par de años serán obligatorios.
Por eso es determinante la concienciación de que la seguridad es cuestión de todos, que por ejemplo las claves digitales hay que valorarlas como lo hacemos con querer contar con una buena cerradura en la vivienda que habitamos, ha remarcado en su intervención
Uno de los ataques más frecuentes es el de la suplantación de la identidadad y el robo de credenciales
Hay dos tipos de empresas las que son conscientes de haber sufrido un incidente y las que no saben que lo han tenido. El ramsomware no es silencioso, pero el ciberespionaje, por ejemplo sí han declarado.
De cara a reducir los ciberataques es determinante que las empresas conciencien a los empleados y como usuarios hay que demandar educación, llegar sentirse incómodo si uno se acaba convirtiendo en “colaborador necesario” de un ciberataque por no haber cumplido con su responsabilidad como usuario.
PERFIL CRIMINOLOGICO DEL DELINCUENTE
Adolfo de la Torre, investigador especializado en delincuencia económica ha precisado que ésta no se ciñe sólo al fraude o a la estafa.
Y que suelen ser personalidades encantadoras y embaucadoras que pierden la noción del tiempo y el espacio, que racionalizan el delito, convenciéndose de que no están haciendo nada fraudulento.
Los expertos en investigaciones internas en materia de antifraude han destacado las fases y los procedimientos que se deben implantar para su desarrollo. Siendo un reto que cada vez haya menos investigaciones Forensic locales en España y sí con más jurisdicciones, cuando las empresas que se ven afectadas son internacionales.
Ha cerrado la jornada Juan Carlos Galindo exponiendo varios casos reales de estafas en la redes en concreto el denominado “Tinder Sorpresa” y ha puesto encima de la mesa trasladado al auditorio que más de un millón de personas son estafadas anualmente en España, y de esas sólo en un 25% se atreven a denunciar. Y que a su vez de ellas sólo se terminan de enjuiciar en 2021 menos del 1,8%, un dato que ha bajado en los últimos años.
Ha lanzado una serie de preguntas y respuestas como ¿quién se preocupa por las personas víctimas de ciberestafas?, respondiendo que nadie lo hace.
¿Cómo es posible que las entidades financieras con el hecho de cotejar el IBAN y su titular, el 95% de las ciberestafas no se producirían en España.?
O que las IPS de las compañías telefónicas sólo se guarden seis meses un hecho que permite a un estafador eliminar sus pruebas en ese corto espacio de tiempo.