Lo que prometía ser un momento especial se convierte en una pesadilla que dura días.

En la ciudad brasileña de Sao Paulo, así como el otras grandes urbes de América Latina, este tipo de delitos se está volviendo común.

La Secretaría de Seguridad Pública de Sao Paulo (SSP) le dijo a la BBC que atraer a personas mediante el uso de perfiles falsos como cebo en aplicaciones de citas como Tinder ahora representa “más del 90%” de los secuestros registrados por la policía local.

La víctima sufre tortura psicológica y, a veces, incluso física mientras se vacían sus cuentas bancarias.

Solo en 2022, los agentes antisecuestros de la Policía Civil de Sao Paulo han actuado en 94 casos, arrestando a más de 250 sospechosos.

Los hombres solteros mayores de 40 años son el objetivo principal de los delincuentes.

Una de las víctimas era un médico del prestigioso Hospital de Clinicas de la ciudad, que estuvo cautivo durante unas 14 horas a principios de noviembre después de concertar una cita a través de una aplicación de este tipo.

Solo fue liberado después de que los delincuentes realizaron varias transacciones bancarias a través de préstamos, compras y transferencias por un total de casi US$14.000.

Cómo escogen a las víctimas

En un comunicado, la SSP dijo que los delincuentes estudian el comportamiento en internet de sus víctimas

“Observan a usuarios que alardean de su poder económico en las redes sociales y arreglan una cita en la casa del ‘cebo'”, señalan.

La BBC habló con policías -que en su mayoría pidieron permanecer en el anonimato- y expertos en seguridad digital para comprender cómo operan estas bandas y cuáles son los principales signos de que una cita podría ser una trampa.

Contactamos a Tinder, la principal aplicación de citas mencionada por las víctimas de secuestro -según los policías entrevistados- para hablar de qué herramientas y métodos de seguridad están disponibles en la plataforma para prevenir estos delitos. Al momento de publicar esta nota no se había recibido respuesta.

Un teniente de la policía militar que trabaja en la zona norte de Sao Paulo explicó que las víctimas son generalmente hombres mayores que tienen una buena situación económica.

“Son personas mayores de 40 años, solteras y con algunos bienes. La mayoría de los delincuentes atraen a la víctima a través de Tinder, con mensajes seductores y una solicitud para reunirse lo antes posible”, dijo el policía.

Los delincuentes analizan la información personal que las víctimas ponen a disposición en las aplicaciones de citas, como su ocupación. Pero buscan específicamente usuarios que publican fotos de viajes internacionales o autos de lujo.

“Las citas suelen programarse en barrios de la periferia entre el final de la tarde y el comienzo de la noche“, explicó el teniente.

“En uno de los casos que atendí, un hombre había tratado de concertar una reunión con una mujer en un centro comercial, pero ella dijo que estaba enferma y lamentaba no poder salir de la casa para encontrarlo. Él terminó acudiendo al [supuesto] hogar de ella y fue secuestrado”, señaló.

Cada banda actúa de acuerdo con las expectativas de la víctima, generalmente hombres que no buscan una relación, sino un encuentro más casual.

“Las citas tienen lugar uno o dos días después del primer contacto en la aplicación. El hombre está convencido de que la mujer está ‘dispuesta’ [para el encuentro]”, agregó el policía.

Un delito que se denuncia poco

Otro agente de policía dijo que creía que muchos “secuestros con el uso de aplicaciones de citas” no se denuncian por varias razones.

La primera es que la víctima muchas veces siente vergüenza de acudir a la policía para presentar una denuncia. Otra de las principales causas es que algunos hombres están en pareja y les dicen a sus parejas que fueron víctimas de secuestros comunes para evitar ser descubiertos.

Lo que sorprendió a uno de los agentes fue la frecuencia de casos de hombres adinerados y educados que caían en estas estafas porque accedían a ir a barrios más alejados para tener encuentros románticos.

En la mayoría de los casos, la desaparición de la víctima solo se notifica después de que los familiares preocupados llaman a la policía.

“Alguien en la familia nota que la persona ha desaparecido y da la alerta. Nunca he encontrado un caso de dos víctimas cautivas en el mismo lugar, pero el área general [de la ciudad] es la misma. A veces, incluso, es en el bosque”, dijo un policía.

Señales de alerta

Guilherme Alves, especialista en seguridad digital de SaferNet, una ONG brasileña que aborda los delitos en internet, dijo que los delincuentes suelen utilizar las aplicaciones de citas para extorsionar fuera de la plataforma.

“Un punto importante es entender de qué es responsable la plataforma. Lo que sucede fuera de ella está fuera del ámbito de la empresa, pero es posible solicitaren los tribunales información del perfil del estafador, si hay algún delito”, agregó.

Alves también señaló que, en algunos casos, los estafadores no usan fotos y perfiles falsos, sino personas reales para atraer a las víctimas. Envían mensajes de audio e imágenes reales de la persona con la que habla la víctima.

Pero el experto advirtió sobre algunas características comunes.

“Si se trata de una estafa de la modalidad catfish (en la que se crea una identidad falsa en internet), el perfil es realmente falso y el delincuente puede intentar llevar a la persona a otra plataforma, como WhatsApp. A veces, el estafador puede afirmar que eliminó el perfil de la plataforma con la justificación de que quieren algo serio”.

Alves ha identificado varias señales de advertencia para cualquiera que conozca a una persona en una aplicación de citas y tenga la intención de concertar un encuentro cara a cara.

“Eliminar el perfil de la plataforma después de la primera cita puede indicar que la persona quiere ocultar información. Otro punto es son las personas que quieren concertar encuentros de forma muy rápida y abandonan la plataforma para chatear por WhatsApp. También se deben evitar las reuniones en lugares privados “, dijo el especialista en seguridad cibernética.

Recomienda que la gente idealmente mantenga registros de todas las conversaciones y organice reuniones en lugares públicos con mucha gente, como un centro comercial. Alves también señaló que los estafadores pueden atacar después de un par de citas, en lugar de durante la primera.

“En un caso en el que trabajé, una mujer que terminó como víctima tuvo dos citas con el delincuente y, en la tercera, él la robó y desapareció”, recordó Alves.

Recuerda que puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

El ya popular “Black Friday”, al que seguirá el “ciberlunes” (“Cyber Monday”), marca el inicio de la temporada de compras navideñas y el consumo masivo, pero es también el anzuelo preferido por los ciberdelincuentes para lanzar sus ataques a través de la red; hay consejos muy sencillos de atender que se lo ponen más complicado.

Cada fallecimiento de una celebridad, cada evento deportivo (un mundial o unas olimpiadas) y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para aventar sus ataques contra los consumidores y usuarios de la red, y las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.

Entre ellas, la más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el “phishing”: la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa.

Primer consejo: antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por “https”, y que tenga certificado de seguridad y sello de confianza.

Así lo han expuesto fuentes del Instituto Nacional de Ciberseguridad de España (INCIBE), que han detallado el decálogo de recomendaciones que los usuarios deben tener en cuenta ante el “Black Friday” y la proliferación de ofertas en la red.

El INCIBE ha subrayado la importancia analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer “clic” en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.

Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.

A su decálogo de consejos suman el de buscar en la propia red información sobre la reputación de la tienda en la que se va a hacer la transacción -a través de las valoraciones o reseñas de otros usuarios-, y prestar especial atención al “aspecto” de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.

Numerosas empresas especializadas en la seguridad y autentificación informática han lanzado también sus recomendaciones ante la proliferación de ofertas y promociones con motivo del “Black Friday” y el “Cyber Monday” y para que las compras se realicen con confianza y con seguridad.

La compañía internacional WatchGuard Technologies ha alertado de que la forma “más obvia” usada por los delincuentes estos días es el “phishing” a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso.

Y ha subrayado además la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección, de no comprar en cualquier sitio web y de buscar el candado en el navegador o las letras “https://”, que aseguran que la comunicación con ese sitio está cifrada.

La empresa de seguridad informática ESET ha advertido de que los delincuentes han lanzado muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y ha precisado que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.

Especializada en el sector de la seguridad informática, la empresa S21sec ha señalado también al “phishing” como la principal amenaza durante un periodo de aumento de las compras como el que empieza ahora, y la proliferación de contenidos atractivos que incitan a los consumidores a hacer “clic” en un enlace desde el que los delincuentes pueden robar la información personal y financiera.

Y a las recomendaciones más comunes añade la de no rellenar formularios en webs que no resulten fiables y la de mantener actualizados los sistemas operativos de los ordenadores y de las aplicaciones de los dispositivos móviles.

Según datos de la multinacional Kaspersky, el fraude en los pagos digitales se multiplica durante las fechas o las temporadas de rebajas. La empresa ha detallado que sus sistemas han detectado más de 200 mil correos electrónicos “basura” o no deseados (“spam”) que contenían las palabras “Black Friday”.

Las suplantaciones (“phishing”) más recurrentes, según los datos facilitados por esta multinacional, son las que replican las páginas de Amazon, eBay, Alibaba o Mercado Libre.

Como último consejo, las instituciones y empresas coinciden en la importancia de desconfiar de las páginas que ofertan precios muy por debajo del mercado normal y atender una de las más viejas recomendaciones, convertida casi en un aforismo: “demasiado bueno para ser verdad”.