Estafas en redes sociales y criptomonedas
Las redes sociales han supuesto un gran avance en muchos sentidos: como mecanismo de comunicación y conexión entre personas, canal para transmitir información y conocimientos, foro donde compartir experiencias y emociones, así como otras muchas más utilidades de gran valor, llegando incluso a ser un instrumento muy eficaz para cumplir objetivos solidarios, como operaciones de crowdfunding para conseguir fondos para causas sociales, o campañas de concienciación de valores como el cambio climático o contra las guerras que asolan nuestro planeta.
Pero como todo espacio donde interactúa el ser humano, también es susceptible de que se realicen actuaciones perniciosas e, incluso, delictivas, o que infrinjan la ley, como la difusión de fake news, incitación al odio, violaciones de derechos de propiedad intelectual e industrial, agresiones contra la libertad sexual, ataques contra la privacidad, extorsiones, etc. Dentro de estas acciones ilícitas, uno de los delitos más peligrosos es el de las estafas cometidas a través y/o haciendo uso de las redes sociales.
Las modalidades usadas por los ciberdelincuentes para ello son muy variadas. Una de las más conocidas es la llamada “romance scam” (estafa del amor), normalmente perpetrada por organizaciones criminales internacionales, que se aprovechan de la especial vulnerabilidad que provoca en algunas personas sus carencias afectivas, así como del supuesto anonimato que confiere el ciberespacio, para convencer a sus víctimas de que les entreguen su dinero voluntariamente.
En enero de 2024 fue famoso el caso de las hermanas de Morata de Tajuña, que se arruinaron tras entregar importantes cantidades a dos fingidos militares, con los que creían mantener una relación amorosa a distancia, y que acabo con un triple homicidio de estas mujeres y su anciano hermano, presuntamente por un ajuste de cuentas del prestamista a quien se vieron obligadas a pedir dinero para atender las solicitudes económicas de sus pretendidos cibernovios.
Pero este no es el único gancho usado por los ciberdelincuentes. En efecto, uno de los que más se está usando últimamente es el de las criptomonedas, que, tras el boom inicial que tuvieron, han ido perdiendo fuelle a media que se han ido conociendo diversos escándalos que han hecho que se vea mermada la confianza de los usuarios en la criptoeconomía debido a la naturaleza volátil de los activos digitales. En este sentido, sonada fue en noviembre de 2022 la quiebra de FTX, que afectó a más de un millón de clientes y que dejó un pasivo de más de 3.000 millones de dólares.
Aquí en España, también en noviembre de 2022, generó una gran conmoción la muerte de Javier Biosca, que se precipitó desde la quinto planta de un edificio de Estepona (Málaga), apenas tres semanas después de haber quedado en libertad provisional tras pagar una fianza de un millón de euros. Biosca estaba siendo investigado por la Audiencia Nacional en un procedimiento penal seguido por la comisión de una presunta estafa de 250 millones en criptomonedas realizada a través de la sociedad Algorithmics Group, que carecía de las pertinentes autorizaciones de la Comisión Nacional del Mercado de Valores (CNMV) ni de otros organismos supervisores.
Y es que las sospechas sobre la legalidad de determinadas actuaciones relacionadas con las criptomonedas son crecientes. En este sentido, en marzo de 2024, la Agencia Española de Protección de Datos (AEPD) acordó el cese inmediato de la recogida y tratamiento de datos personales –y el bloqueo de los datos ya recopilados– que estaba realizando en febrero de 2024 en un stand de un centro comercial de A Coruña, la entidad Tools for Humanity Corporation en el seno de su proyecto “Worldcoin”, consistente en la recogida del iris de los ojos de personas (incluidos menores) a cambio de unas criptomonedas, sin información suficiente y sin posibilidad de retirar el consentimiento.
Esto ha provocado que se usen todo tipo de estrategias comerciales para vender criptomonedas, algunas de ellas incumpliendo claramente la legalidad, ya sea vía spam mediante el envío masivo de mails; o mediante mensajes con señuelos en redes sociales, como los realizados usando la imagen de Carlos Sobera, David Broncano o Cristina Pedroche, acompañados de llamativos titulares falsos para provocar que el usuario pinche en ellos y acceda al link que le redirija a una web.
Aunque, en teoría, las redes sociales deben identificar a los usuarios que crean perfiles, en muchas ocasiones existen cuentas fake
Estas actuaciones implicarían la comisión de diversas infracciones contra quienes sean víctimas de fraudes, como el delito de estafa, vulneración de la normativa sobre protección de Datos Personales, delito de apoderamiento y tráfico ilegal de Datos Personales –en el más que probable supuesto de que estos datos personales se incorporen a bases de datos con las que se comercializa de forma ilegal en la Dark web–, así como vulneración de la normativa sobre publicidad engañosa y protección de los Consumidores, entre otras.
En cuanto a las infracciones legales cometidas contra los personajes famosos cuya imagen se haya usado sin su consentimiento, relacionándoles además con afirmaciones difamatorias, supondría, al menos, la comisión del delito de suplantación de identidad, vulneración del derecho a la propia imagen, delito de calumnias o vulneración del derecho al honor, al atribuir hechos falsos que afectan al buen nombre y prestigio, en función de la gravedad de lo que se les impute.
Dicho esto, aunque, en teoría, las redes sociales deben identificar a los usuarios que crean perfiles, en muchas ocasiones existen cuentas fake, ya que no existe un control efectivo sobre los datos de identificación, lo que viene evidenciado por el hecho de que las propias plataformas disponen de espacios para denunciar estas cuestiones. Esto hace que sea muy difícil identificar a los responsables, máxime si están en países donde existen menos controles (Rusia, China, etc.), tratándose en muchas ocasiones de perfiles controlados por bots que generan sus contenidos con inteligencia artificial.
Ello no significa que las redes sociales puedan zafarse de sus obligaciones de control ni eludir las responsabilidades que les corresponden, ya que los artículos 16 y siguientes de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) establecen la responsabilidad de los prestadores de servicio (en este caso, las redes sociales) en el supuesto de que no retiren contenidos ilícitos tras tener conocimiento efectivo de los mismos.
Por Javier López, socio de Écija
Powered by WPeMatico