Lo que parecía una transacción comercial rutinaria a través de Facebook se convirtió en una pesadilla financiera para el concejal y dirigente barrial de la ciudade de Añatuya, José Gómez. En una maniobra que los expertos en delitos informáticos definen como “ingeniería social”, estafadores lograron vulnerar su seguridad digital y sustraer una cifra millonaria en pocos minutos.
La mecánica del engaño
El incidente comenzó cuando Gómez publicó la venta de un horno industrial. A los pocos minutos de la publicación, fue contactado por supuestos interesados que, con un discurso sumamente convincente, simularon haber realizado la compra. Bajo la excusa de “validar la transferencia” o “destrabar un error en el sistema de pago”, los delincuentes guiaron a la víctima para que proporcionara datos sensibles y códigos de seguridad de su billetera virtual. Sin saber que estaba entregando las “llaves” de su cuenta, el funcionario cumplió con los pasos solicitados, permitiendo el acceso remoto de los delincuentes.
Vaciamiento y préstamos
Una vez que los ciberdelincuentes tomaron el control de la cuenta, ejecutaron una operación en dos etapas, primero una extracción de saldo; vaciaron el dinero disponible que el edil tenía ahorrado y luego llegó el endeudamiento, aprovechando la calificación crediticia de la víctima, gestionaron y obtuvieron préstamos automáticos preaprobados.
El monto total del fraude, entre el dinero sustraído y los créditos contraídos a nombre de Gómez, asciende a los 5 millones de pesos. El dinero fue diversificado en cuestión de segundos hacia una red de “cuentas puente” o mulas para dificultar su rastreo.
La Fiscalía de turno ha tomado cartas en el asunto, dando intervención a la división de Delitos Tecnológicos. Se ordenaron pericias informáticas sobre el dispositivo del concejal y se solicitó el levantamiento del secreto bancario sobre las cuentas receptoras.
Este caso vuelve a encender las alarmas sobre la vulnerabilidad en plataformas de compraventa. Los especialistas insisten en que nunca se deben compartir códigos de verificación, tokens o contraseñas, ya que ninguna plataforma legítima solicita estos datos para confirmar un pago.
