CIBERDELITOS . A propósito de otra modalidad delictiva: el caso posnet off line

La fuerte deriva causada por la pleamar de comunicación e información en la que navegamos, es la que ha contribuido a que las cosas desaparezcan. La información y -como contrapartida- la esencia de las no cosas, se coloca delante de las cosas y las hace languidecer.

En algún punto de este rumbo de humanidad ampliada por el que seguimos esta derrota previamente trazada, el orden terreno está siendo sustituido -a veces- o complementado -en tantas otras- por el orden digital. Este desnaturaliza las cosas del mundo, informatizándolas y haciéndolas desaparecer, mientras recorremos extasiados la transición desde la era de las cosas a la edad de las no cosas mutando en crédulos infómanos, encandilados por el oropel de los datos y la información.

Ello ha ocurrido con particular intensidad en algunos sectores de la economía. Se desmaterializó la riqueza y con ella el dinero, convirtiéndose en un intrincado ovillo de datos y bits, de unos y ceros que dan origen al dinero digital cotidianamente empleado. Desaparecieron las billeteras de la dama y el caballero, puesto que nuestra documentación la portamos en apps públicas como Mi Argentina y el dinero está disponible on line en wallets o billeteras virtuales operables mediante tarjetas de crédito o débito y -por consiguiente- se están desvaneciendo los edificios señoriales que geolocalizaban a los bancos, ya que ahora están contenidos en aplicaciones tales como BruBank, Wilobank, OpenBank, en los más diversos homebanking o detrás del encantador todo de voz de la sirena que nos encanta al otro lado de la línea telefónica.

Así las cosas, las horas de vida consumidas al calor de la hoguera ardiente del trabajo y el tiempo -a cada segundo más escaso y finito- insuficientemente retribuido por las labores cotidianas, se condensan en un intrincado enjambre de bits y datos binarios -el dinero- que drenan a borbotones, cada vez que es esgrimida esa plástica y en apariencia mágica tarjeta de crédito o débito.

Este pasaporte necesario para ser admitido como ciudadano de un Estado Global forjado a la luz de los principios del sistema capitalista de acumulación privada, ha permitido idear una variada gama de engaños y perpetrar distintos tipos de delitos en perjuicio de desprevenidos comerciantes.

Esta modalidad que abordamos en esta oportunidad, afecta al comercio y los comerciantes, habida cuenta que mediante esta estrategia que describimos, una persona puede adquirir un bien sin pagar un peso y el propietario del comercio no se dará cuenta del engaño perpetrado por un buen tiempo, ya que se logra simular una verdadera transacción aprobada.

El ardid se basa en una suerte de "hackeo" -entendido como la detección de una vulnerabilidad y su aprovechamiento- del artefacto que permite cambiar de bolsillo y sin causa, las horas vitales monetizadas en la cuenta bancaria de aquellos que gastan vida para perder libertad: el Posnet. Es que el falso cliente se predispone a hacer una compra de mucho dinero con una tarjeta de crédito o débito, a sabiendas de que, con su maniobra ni ese dispositivo, ni ningún otro receptor la detectará como válida. El vendedor, ávido por realizar la venta que puede generarle algún ingreso, realiza todos los intentos que puede mediante el uso de la tarjeta y cuando ya está frustrado y desesperanzado porque el plástico no le permite plasmar la operación, surge la alternativa que es parte de la maniobra y permite perpetrarla: utilizar ''el modo off line'' del artefacto utilizado para la lectura de los plásticos.

Cabe recordar que cuando el posnet opera en modo "off line" es posible que se apruebe la compra de una tarjeta inválida, toda vez que ya no se tienen en cuenta todos los parámetros de seguridad que poseen los plásticos. Inclusive, el aparato electrónico imprime y entrega un comprobante con la leyenda "aprobado" inserta, aun cuando no se haya verificado la autenticidad de la operación o -peor aún- cuando esta sea simulada.

Muchos comerciantes desconocen que cuando se utiliza el posnet en modo off line sin la autorización necesaria, lo que hace es utilizar el aparato como una mera impresora, que emitirá un ticket con la leyenda "aprobado" pero de nula validez. Este ticket, no presenta casi diferencias con uno, válido producto de una transacción en su modo "on line". Así, el vendedor cree equivocadamente que realizó una venta legítima y el delincuente se sale con la suya, llevándose su botín.

¿En qué consiste la maniobra?

Veamos paso a paso cómo se prepara y perpetra esta maniobra, para finalmente proponer algunos consejos para prevenirla.

En primer lugar, el cliente mediante un mecanismo sencillo que puede lograrse con insumos caseros -que por razones obvias no develaremos- puede muy fácilmente "quemar" el chip y desmagnetizar la banda magnética de la tarjeta, inutilizándolos intencionalmente.

Luego ingresara al comercio cuyo propietario será la víctima, en el momento justo en que el hayan ingresado varios clientes más y elegirá la mercadería por la cual hará una operación de significativo volumen. De este modo, conjuga dos factores que inciden sobre las acciones del propietario o personal dependiente: escasez de tiempo para procesar la operación -producto de la cantidad de clientes por atender- y necesidad económica de no perder una venta voluminosa.

Empleando la tarjeta de crédito cuyo chip ha sido intencionalmente "quemado" y su banda magnética previamente desmagnetizada, la ofrece como instrumento para efectuar el pago. De este modo, el comerciante apremiado por efectuar dicha venta y condicionado por la cantidad de clientes dentro del local, intentará en vano concretar la operación mediante la lectura del chip en varias oportunidades con resultado negativo, para luego procurar deslizar la banda magnética de la tarjeta con el mismo fin e idéntico resultado.

Allí es cuando se activa la tercera fase del plan. En ese momento, el comprador devenido en falso cliente, va a sugerir amablemente al propietario o dependiente que lo atendió que llame al número de teléfono -prolijamente editado- que figura en el dorso de la tarjeta y que -supuestamente- pertenece a la entidad financiera que emitió el plástico.

Cuando el comerciante se comunica con la operadora, percibirá que se está comunicando con la entidad financiera emisora de la tarjeta y comentará lo sucedido. Acto seguido, del otro lado de la línea, una voz encantadora simulando ser personal de atención al cliente de la entidad financiera emisora del plástico, le requerirá que active el modo off line del Posnet; es decir, desconectado de la red.

A continuación, con una actuación digna del Martin Fierro la falsa operadora va a requerirle el número de tarjeta, la fecha de vencimiento y el código de seguridad; para confirmarle que el titular cuenta con fondos disponibles y que puede realizar la operación. Cuando el comerciante o su dependiente se dispone a materializar la transacción e inicia el proceso con el Posnet funcionando off line, la falsa operadora lo guía y le pasa números de autorización inventados, por lo que toda la operación será un engaño, ya que la tarjeta de crédito es inválida y el número de teléfono no pertenece a ninguna entidad: la operadora es cómplice de la maniobra delictiva.

Es clave saber que en un Posnet operando en modo off line es posible ingresar cualquier número de tarjeta, con una inexistente fecha de vencimiento, con un falso código de seguridad e ingresar un código de autorización inventado por quien sea y así y todo se obtendrá el mismo resultado: en modo off line, el Posnet se transforma en una simple impresora y emite un ticket no válido, aunque con la leyenda "Aprobado", con similares características al de una operación hecha on line. De este modo, queda un comprobante que no sirve para reclamar el dinero de la operación, pero el falso cliente se lleva la mercadería.

Es que, al finalizar la operación, el cliente puede llevarse lo que quiera y el comerciante habrá creído que hizo una venta válida. Sin embargo, nunca ingresó dinero a su cuenta, ni lo hará a través de una entidad bancaria en lo sucesivo porque toda la operación ha sido fraudulentamente plasmada.

Recapitulando. Toda la operación ha sido un engaño, ya que la tarjeta de crédito es falsa, el número de teléfono no pertenece a ninguna entidad puesto que la supuesta operadora es parte de la maniobra y la operación no ha sido válidamente celebrada. A esta altura, cabe remarcar que el modo off line bien empleado, permite realizar una compra de forma correcta. Pero para que esto suceda, se debe cambiar la configuración del posnet de on line a off line y solicitar telefónicamente una autorización al ente emisor del plástico, este brindará un código único de transacción con la autorización y de ese modo se concreta la operación válidamente.

Algunas sugerencias para prevenirla

Desde luego que esta maniobra es posible, por el desconocimiento de algunos comerciantes del funcionamiento del posnet y de las diferencias cuando opera on line y cuando funciona off line; producto de la falta de información e inexistente capacitación brindada por la empresa proveedoras de las terminales procesadoras de datos referidas.

Frente a este flagelo que se ha comenzado puesto en práctica de modo simultáneo en diferentes puntos del país, cabe sugerir algunas medidas de seguridad.

La primera, tomarse el tiempo para cerrar la transacción y con tranquilidad emplear ingeniería social inversa, indagando al cliente en torno a las causas de la inutilización del chip o de la banda magnética, las razones por las cuales no se requirió el reemplazo del plástico a la entidad emisora, si cuenta con otros medios de pago y todo aquéllos que pueda inquietar al cliente y marcar alguna contradicción en su relato.

Impedir que cualquier extraño indique o manipule directamente el Posnet. Eventualmente, comunicarse con los canales de atención de los emisores oficialmente comunicados y no con los que indiquen los clientes o surjan de las tarjetas.

De igual modo, no operar con el posnet en modo off line ni ingresar un código de transacción indicado por el cliente, con la excusa de que la entidad emisora ya se lo proporcionó con anterioridad.

Finalmente, la mejor alternativa para operar de modo seguro, consiste en generar un código Qr o un link de pago para que la operación sea cancelada mediante una aplicación que evite la validación de la operación mediante un código otorgado por una operadora de la entidad que emitió la tarjeta.

Fondeando en destino

Otra vez y de un sorbo probamos que ese páramo de incertidumbre que es la cotidianeidad, nos revela que es imposible detener la historia y que la vida no es secuencial sino random; situándonos ante al espejo de la vulnerabilidad, haciendo refugiarnos en una caverna digital mientras degustamos un nuevo blend vital llamado hibridez y resolvemos -una vez más- autobiográficamente contradicciones sistemáticas.

Luego de que el tiempo se detuvo, la civilización retornó al ágora vital reload, utilizando artesanalmente herramientas que proporcionan las tecnologías de la información y la comunicación en todos los ámbitos de la vida, habiendo heredado sin beneficio de inventario un enorme baúl de no cosas que si no aprendemos a emplear correctamente, tal vez haya que reconocerle a ese genial y reciente viudo -Jorge L. Borges-, que tenía razón cuando con los ojos ciegos bien abiertos sentenció que "...el mundo es tal vez un bosquejo rudimentario de algún dios infantil que lo abandonó a medio hacer, avergonzado de su ejecución deficiente...".

(*) Juez en lo Civil y Comercial de la Provincia de Buenos Aires. Docente de Grado y Posgrado en Universidades y Organismos Nacionales y Extranjeros. Investigador. Autor de obras individuales y coautor en obras colectivas. Miembro admitido por la Asamblea General de Naciones Unidas del Comité Ad Hoc para la elaboración de una Convención Internacional sobre la Lucha contra el Uso de las Tecnologías de la Información y de las Comunicaciones con Fines Delictivos de la ONU. Profesor invitado en las universidades Santa Marta La Antigua de Panamá, en la Escuela Judicial "Rodrigo Lara Bonilla" de Colombia, en el I.N.S.J.U.P. del Órgano Judicial de Panamá, en el Superior Tribunal de Cali en Colombia, en el Rotary de Guadalajara, México. Especialista convocado por las Comisiones de Derechos y Garantías y de Justicia y de Asuntos Penales del Honorable Senado de la Nación. Gerenciador, tutor y consultor en más de treinta organismos jurisdiccionales. Miembro de Red Internacional de Justicia Abierta.