Atento a estas nuevas estrategias de los chiringuitos financieros

Los “chiringuitos financieros” son entidades que ofrecen servicios de inversión sin estar autorizadas por organismos oficiales para operar en el mercado, y que intentan engañar a inversores incautos o no expertos con la promesa de obtener altas rentabilidades para sus ahorros. Estos estafadores están constantemente buscando nuevos métodos para llevar a cabo su actividad ilegal. Así, la Comisión Nacional del Mercado de Valores (CNMV @CNMV_MEDIOS) ha alertado de nuevas estrategias, en este caso informáticas, de estos “chiringuitos”, que han aprovechado la necesidad que mucha gente ha tenido durante el confinamiento provocado por la pandemia del coronavirus de conectarse en remoto a ciertos servicios, para estafarles.

Los programas informáticos de acceso en remoto permiten a los usuarios conectarse a distancia a sus propios dispositivos (ordenadores, teléfonos móviles, etc.) desde otro terminal. También son útiles para gestionar problemas informáticos con la ayuda de terceros que no se encuentran físicamente con nosotros. Pero la CNMV alerta de que “se ha detectado que los chiringuitos financieros están recurriendo a estas herramientas para conectarse al dispositivo de un inversor y apropiarse de datos (como códigos de acceso o contraseñas) que les permiten, posteriormente, operar sobre las cuentas de valores del inversor, sin contar con la autorización expresa de este”.

En ocasiones, es el propio chiringuito financiero el que invita al inversor a instalar previamente una aplicación de acceso remoto, pero a veces puede utilizar alguna de las disponibles en el ordenador del propio inversor. En concreto la CNMV ha constatado, a través del testimonios de inversores que se han dirigido a la Comisión, el uso por parte de los delincuentes del software de acceso remoto (como AnyDesk, LogMeIn, TeamViewer, etc.) y de las redes privadas virtuales (servicios de VPN), herramientas que “dificultan las investigaciones que se pudieran realizar, en sede policial o judicial, en relación con la identificación del ordenante de las operaciones realizadas”.

¿Qué son las redes privadas virtuales?

Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), una Red Privada Virtual (VPN), es un servicio mediante el cual nuestro equipo se conecta a otro que hace de intermediario (el servidor VPN) entre nosotros y los servicios y páginas web de Internet a los que accedemos (Gmail, Facebook, Dropbox, etc.) y que “ayuda a los usuarios a proteger su privacidad en la navegación y acceso a los servicios y páginas web cuando usamos conexiones no confiables como redes wifi públicas, ya que protege la información que intercambiamos mediante el cifrado”.

Algunas entidades, para no ser caracterizadas como chiringuitos financieros que ofrecen servicios de inversión a inversores españoles, bloquean el acceso a sus páginas web a IP procedentes de España. Sin embargo, la CNMV afirma que algunos de ellos han propuesto a inversores “por vía telefónica (…) utilizar servidores VPN, lo que permite ocultar o simular la IP de sus dispositivos informáticos, de forma que las páginas web a través de la que los chiringuitos financieros ofrecen sus servicios no identifiquen la procedencia real del inversor y pueda eludir el bloqueo mencionado, que se convierte en solo aparente”.

Una vez que el chiringuito financiero está conectado de forma remota al dispositivo del inversor, le solicita a este que inicie una sesión en la página web a través de la que presta indebidamente sus servicios de inversión, captando los códigos de acceso necesarios para operar posteriormente en la cuenta de valores del inversor. Otras veces, de forma más directa, le solicita al inversor que aporte sus claves de acceso a las cuentas de valores. Según la CNMV, esta técnica a supuesto para los inversores “importantes pérdidas en el patrimonio invertido, como resultado de las operaciones realizadas o por lo infructuoso de sus intentos por recuperar el saldo de sus cuentas de valores”.

Como medidas de prevención, la Comisión recomienda no permitir el acceso remoto a nuestros dispositivos informáticos ni recurrir a servicios VPN para ocultar nuestra IP con la intención de entrar en páginas web bloqueadas a IPs procedentes de España. Además, puedes utilizar este buscador para saber si la entidad que te ha contactado está realmente autorizada para prestar servicios de inversión.