Al conocido “phishing”, respecto del que muchos usuarios de la red hemos sido ampliamente alertados, que es el nombre con el que se conoce a prácticas de fraude con las que se imitan sitios de instituciones financieras para obtener información confidencial, nuevas formas de engaño han surgido y crecen en variedad e imaginación. Alentados por el anonimato y las dificultades para exportar ciertas decisiones judiciales, grupos criminales dedicados al ciberdelito defraudan a miles de personas cada día, encontrando una respuesta lenta e ineficiente del sistema legal.
Uno de los casos mas citados es el de sitios de internet que se hacen pasar por el oficial de cierta empresa, para ofrecer puestos de trabajo o flotillas de vehículos usados. En este último caso, el engaño se consuma ofreciendo vehículos usados que cierta empresa de renombre saca a la venta por renovación de su flotilla, ofertando a precios inusualmente bajos las unidades. Para aprovechar el beneficio, pocos dudan en depositar por adelantado la cifra que les es solicitada, incluso como pago total del vehículo. Algunos, inclusive, se toman la molestia de “asegurarse” de que no se trata de un fraude, llamando al teléfono que aparece en la página, donde son atendidos con toda formalidad.
Días después, cuando presuntamente el vehículo les debe ser entregado, acuden al domicilio de la empresa sólo para enterarse, tristemente, de que han perdido su patrimonio y que las posibilidades de recuperarlo son nulas.
Otra forma de competencia desleal que ha crecido exponencialmente en redes sociales e internet, es la de pseudo empresas que operan como mayoristas de servicios hoteleros y turísticos, haciéndose pasar por representantes de los hoteles renombrados que promocionan, o inclusive operan como si se tratase de los originales.
Bajo este esquema comercial, un prospecto de cliente utiliza un buscador para localizar un cierto hotel en una ubicación, mostrando en las primeras posiciones de la página inicial de resultados diversos sitios relacionados que, al ingresar, despliegan toda la información que el usuario esperaría de un sitio oficial. Inclusive las fotografías del hotel son exhaustivas y de buena calidad, y la opción de reservación y pagos opera con naturalidad. De hecho, el cliente recibe, la mayor parte de las veces, los servicios en forma normal, sin saber que está contratando a través de un tercero completamente ajeno al establecimiento con el que asume que está reservando.
Para que este modelo sea viable, una gran inversión debió ya efectuarse para montar la estructura operativa. En primera instancia, la empresa “pirata” tuvo que haber registrado una serie de variantes de nombres de dominio que involucran la marca del hotel, de manera que logre posicionar en los primeros sitios de los buscadores sus páginas. Después, debe contar con los espacios disponibles para hacer las reservaciones y ventas correspondientes, mismos que suele contratar con mayoristas. En estricto sentido, de no ser por el engaño del cliente que asume estar tratando directamente con el prestador de servicios, la operación no pasaría de ser una reventa, de las que, por cierto, está plagada la industria turística en el mundo.
Para muchos hoteles la situación, inicialmente, no representaba un problema particularmente grave, ya que se vendían sus espacios y seguían recibiendo el pago correspondiente, como una más de las variantes de promoción y tarifario que suelen manejar este tipo de empresas. Sin embargo, los problemas se han venido incrementando notablemente al tratarse de una gestión de clientes que maneja un intermediario sin vínculo contractual con el establecimiento que finalmente presta los servicios. Clientes que reclaman reservaciones que no fueron hechas, pagos que no son validados y errores en fechas o prestaciones son ya situaciones cotidianas con las que los consumidores engañados tienen que lidiar.
Este tipo de conductas, que pasan por un abanico de hipótesis normativas que pueden ir desde simples infracciones administrativas hasta delincuencia organizada, implican responsabilidades compartidas trascendentales. La primera, la de los propios establecimientos afectados, que tienen ante sí el imperativo moral de no tolerar el robo de su identidad, en ninguna circunstancia.
Ante este panorama, tres son las reacciones mínimas que como sistema legal son esperables, y que sin duda podrían delinear remedios iniciales a estas conductas. Lo primero es evitar el uso no autorizado de marcas de renombre a favor de usuarios ilegales. Si desde el inicio al defraudador se le niega la opción de registrar un nombre de dominio que incorpora una marca conocida, el primer elemento para el engaño se vuelve inaccesible.
Un segundo elemento de reacción que debe ser incorporado al sistema es la posibilidad de que la Procuraduría ordene, de manera preventiva, la suspensión de cualquier sitio sospechoso de incurrir en estas prácticas al recibir las primeras denuncias. Es inaceptable que sitios que son denunciados, sigan operando por meses antes de que la policía cibernética tome acciones en su contra. En esta cuestionable postura se encuentran muchos de los proveedores de servicios de internet, que no parecen asumir responsabilidad alguna en estos casos.
El tercer elemento de la ecuación consiste en que las instituciones bancarias colaboren en este tipo de investigaciones, facilitando información y bloqueando cuentas usadas para defraudar. Muchas veces, por indiferencia o por franca colusión, los bancos son facilitadores de transacciones claramente irregulares.
Sorprende que la CONDUSEF declare que existe responsabilidad de muchos usuarios al ser engañados, por hacer operaciones en sitios que no son seguros. La labor de la autoridad es lograr que las transacciones sean seguras y que los defraudadores sean castigados. No se deben invertir los términos de la fórmula.
