Una estafa con Toy Story en la que cualquiera pudo haber caído

0

Faltaban pocos minutos para que comience la función de Toy Story 4 en el cine del Híper Libertad. Una mujer de 21 años se acercó a la terminal electrónica de autoservicio, imprimió 20 entradas y se acercó a su “clienta”. Lo que no sabía es que varios policías, mezclados entre la gente, le seguían los pasos de cerca y, apenas ella venda esos tickets, iba a quedar detenida.
La escena, que parece de película, fue real y ocurrió el viernes a la noche en la entrada de Cinemacenter, dentro del paseo de compras de avenida Roca al 3.400. Formó parte de un operativo planeado entre la Policía de la Provincia y la Fiscalía de feria, del que también participó una empleada encubierta. Se orquestó por una denuncia que la empresa ya venía formulado en otras partes del país y sólo en Tucumán fue tomada en serio: estafas con tarjetas de crédito y entradas al cine.
Todo comenzó algunas semanas atrás, cuando una persona se presentó en la boletería a exigir que le entreguen las entradas que había comprado a través de un grupo de WhatsApp. Los empleados de la ventanilla le explicaron que la empresa no utiliza ese mecanismo de venta. La clienta, que a esta altura ya se había dado cuenta que había sido estafada, aportó todos los datos que la empresa necesitaba para descubrir la trama. Dijo que existía un grupo de WhatsApp en el que se ofrecían y se compraban entradas al cine a mitad de precio. Dio el número de teléfono del vendedor y los datos del grupo.
La empresa retuvo esta información y puso el ojo sobre las ventas de entradas que se realizaban a través de su página web. Hasta que encontró una operación sospechosa: la compra de 20 boletos en un solo trámite y con una sola tarjeta de crédito. Se comunicaron con Visa, que les confirmó la compra, les informó que la tarjeta no figuraba como robada pero coincidió con Cinemacenter en que se trataba de una operación sospechosa. Habían sido compradas con datos robados de una tarjeta de crédito de una mujer de provincia de Buenos Aires y no era la primera vez: esta cuenta venía siendo usada desde el 30 de junio. Ahí fue cuando comenzó a planearse la operación.
Cinemacenter volvió la mirada sobre los datos del grupo de WhatsApp que habían obtenido semanas antes. Una empleada del cine se comunicó con el teléfono que había aportado aquella clienta estafada, haciéndose pasar por alguien interesado en ir a ver una película a bajo precio. Quedaron de acuerdo: se encontrarían el viernes antes de la función de las 22.10, la “clienta” llevaría la plata y la “vendedora”, las entradas.
Mientras tanto, la empresa se presentó en la División Delitos Telemáticos de la Policía y planteó lo que estaba pasando. Desde allí, se comunicaron con la fiscalía a cargo de María Fernanda Bahler y acordaron seguir con el plan: lo dejarían avanzar para poder identificar a la “vendedora”. Después de todo, las 20 entradas compradas con datos robados de una tarjeta de crédito estaban numeradas, por lo que no sería difícil encontrarla.
Así que ese viernes 19 de julio, a la noche, en el Híper había policías mezclados entre la gente y cámaras que apuntaban a la terminal donde las personas imprimen sus tickets cuando los compran por internet. Allí, a la hora estipulada, se dirigió esta joven de 21 años, acompañada de otro de 17. Imprimieron 20 entradas: eran las 20 que estaban buscando los pesquisas. La muchacha se acercó a quien creía era su compradora (la empleada del cine encubierta) y pronto se dio cuenta de que había caído, ella mismos, en otra trampa. Nadie le iba a pagar por esos boletos sino todo lo contrario, iba a terminar aprehendida y a disposición de la Justicia.

El “carding”
El negocio de los estafadores con las entradas al cine es redondo, siempre que no intervenga la Justicia. Roban datos de tarjetas de crédito y compran boletos vía web, que son más baratos que en la boletería. En el caso de esta función en particular, Toy Story 4 en castellano del viernes a las 22.10, las entradas costaban $ 300 en ventanilla y $ 150 por internet. Los delincuentes la vendían vía WhatsApp a $ 150, que eran ganancia pura, porque la compra no era financiada por ellos sino por una usuaria de Visa que no tenía idea que se había realizado esa compra con su tarjeta. Y, de última, en caso de que lo descubra luego, cuando le llegue el resumen, iba a desconocer la operación y el monto iba a ser asumido por Cinemacenter. El estafador nunca pierde: no hay forma de que tengan que responder con su plata. Salvo que, como en este caso, sean descubiertos con las “manos en la masa”.
¿Cómo obtiene un delincuente los datos de una tarjeta de crédito? Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), hay dos mecanismos. Uno es el llamado “carding”. Se trata de un software que utilizan los delincuentes para obtener la fecha de vencimiento y el código de seguridad del plástico, contando ya con el número de tarjeta. Acá no hay una víctima identificada, el procedimiento es aleatorio y va probando, mediante algoritmos, varias combinaciones hasta que da con la correcta.
El otro, más sencillo y que requiere de una cuota de ingenuidad del estafado, es el “pishing”. Acá, los estafadores suelen hacerse pasar por instituciones legítimas y engañan al usuario para que, voluntariamente, les entreguen estos datos. Uno de los mecanismos más usuales es enviar mails que parecen provenir de la propia tarjeta de crédito indicándole al cliente que su cuenta ha sido bloqueada. Para desbloquearla, indican, debe ingresar los datos de la tarjeta en un link que ellos proveen. Ahí es donde roban la información y gastan dinero ajeno.
“No son sólo entradas al cine. También realizan compras de electrodomésticos, televisores y hasta pasajes de avión”, cuenta Gabriela Zamora, gerente comercial de Cinemacenter Argentina. Y, justamente, en el caso de los vuelos, hay una historia digna de contar: la de Martín Alejandro Fumarola.

El hombre que sabía volar
Fumarola viajó durante cuatro años por toda la Argentina, América y Europa gratis, estafando a Aerolíneas Argentinas con datos robados de tarjetas de crédito. Era consultor informático y voló tanto que se convirtió en cliente Platino. Compraba los pasajes muy pocas horas antes del vuelo y, cuando el titular de la tarjeta se daba cuenta y desconocía la compra, ya era demasiado tarde: el viajero ya había llegado a destino. La aventura llegó a su fin en 2016 y, un año más tarde, fue a juicio oral. Devolvió todo el dinero con intereses y realizó un año de trabajo comunitario. Lo único que pidió fue que no le quiten las millas acumuladas; pero obtuvo, como máximo, que Aerolíneas lo sacara de la “lista negra” y lo calificara como “cliente observado”, a raíz de la devolución del dinero que hizo a la empresa.

Una estafa millonaria
Volviendo al ámbito del cine, esta práctica parece estar más que extendida. Cinemacenter viene detectando casos como estos desde hace varios años y realizando las denuncias correspondientes, pero sin muchos resultados. “Hemos iniciado causas en Mendoza, San Luis, Buenos Aires y Mar del Plata, pero ninguna prosperó”, reclama la gerenta Gabriela Zamora. “Por eso, queremos destacar el accionar de la Justicia y de la Policía de Tucumán, que tomó en serio este problema y logró, por primera vez, un avance significativo para identificar a quienes estafan a personas y empresas de esta manera”, agregó.
“Estas estafas mueven millones de pesos y los perjudicados son los dueños de la tarjeta de crédito o los comercios. Los usuarios no suelen monitorear sus estados de cuenta a diario por homebanking y se dan cuenta de lo que ocurre cuando les llega el resumen. Entonces, desconocen la compra y es la empresa la que debe hacerse cargo del costo”, detalló Zamora. “Lo importante acá es trabajar sobre la conciencia de la gente. Insistir en que no deben dar los datos de su tarjeta bajo ningún punto de vista vía mail”, recomienda y agrega: “es necesario dudar sobre la procedencia de productos o servicios que se nos ofrece en las redes sociales a valores muy por debajo de los del mercado”.
Es que otra situación peligrosa es la de los compradores de bienes adquiridos con datos de tarjetas robadas. En realidad, no tienen responsabilidad penal si no sabían que estaban comprando un producto obtenido mediante una estafa. Sin embargo, si se logra probar que una persona lo sabía, es posible que quede implicado judicialmente.
Mientras tanto, la mujer que intentó vender el viernes las entradas compradas con datos robados a una clienta de Buenos Aires permanece aprehendida y pronto se sabrá si queda detenida. Los investigadores esperan que aporte datos sobre supuestos cómplices, porque es posible que ni siquiera haya sido ella la que robó los datos sino que integre una red dedicada a estos tipos de estafas.