El tráfico y venta de datos se hace rentable para los criminales

El tráfico y venta de datos personales representan una lucrativa economía que involucra millones de euros y se entrelaza con actividades de fraude y blanqueo de capitales, según lo expuesto por José Manuel Cerdeira, ‘head of compliance‘ de American Express en España, durante un seminario titulado «Fraude y blanqueo de capitales: la delgada línea que los separa,» organizado por el Centro de formación de prevención de blanqueo de capitales y financiación del terrorismo.

Los delincuentes aprovechan las vulnerabilidades en la seguridad para adquirir datos personales de sus víctimas y luego los comercializan en mercados clandestinos en la web oscura, también conocida como la ‘dark web’. Sorprendentemente, se han identificado casos en los que empleados de compañías que manejan datos personales, como bancos, participan en esta actividad ilícita. Esto subraya la importancia de una revisión constante de los controles tanto internos como externos de las empresas.

Estas prácticas fraudulentas, el tráfico y venta de datos, complementan otros tipos de estafas, que van desde esquemas piramidales e inversiones en criptomonedas hasta el engaño a personas mayores o vulnerables de diversas maneras, incluyendo el establecimiento de relaciones románticas falsas. Cerdeira destacó el ejemplo de los centros de atención telefónica especializados en el fraude como uno de los más relevantes.

Cómo afecta esta actividad fraudulenta en el teletrabajo

También se ha observado una creciente automatización de estos ataques y la contratación de trabajadores no especializados, como estudiantes o personal de limpieza, a quienes se les promete salarios desproporcionados a cambio de realizar tareas de teletrabajo, lo que levanta sospechas de blanqueo de capitales. Todas estas prácticas tienen objetivos similares, lo que lleva a la necesidad de que los reguladores consideren la posibilidad de fraude en sus investigaciones, según Cerdeira.

Muchas de estas redes criminales operan a nivel internacional y cuentan con cientos de empleados. Se ha descubierto un caso particularmente extremo en Camboya en 2022, donde grupos organizados esclavizaban y traficaban a trabajadores, sometiéndolos a abusos físicos y extorsión con deudas inasumibles.

En este contexto, Cerdeira enfatizó que «todas las empresas tienen clientes vulnerables» y, por lo tanto, tienen la responsabilidad de proteger sus intereses y proporcionarles información sobre los riesgos potenciales. Esto incluye ofrecer asistencia tanto para prevenir la explotación como para abordar situaciones en las que el fraude ya se ha producido, especialmente cuando los estafadores se hacen pasar por empleados de estas mismas empresas.

Cerdeira también compartió recomendaciones para prevenir el fraude, que incluyen la formación de empleados, la realización de simulacros, el fortalecimiento de sistemas digitales y la realización de pruebas de seguridad utilizando técnicas de hackeo ético y ‘mystery shoppers’ (personas que evalúan plataformas haciéndose pasar por clientes) para identificar vulnerabilidades. Según Cerdeira, el fraude continuará existiendo y la colaboración entre los diferentes departamentos de una empresa es esencial para prevenir estos delitos.

Fuente: Confilegal