Estafados por proteger sus marcas: así funcionan las redes criminales que suplantan a la EUIPO y otras agencias oficiales
Un informe de la euroagencia con sede en Alicante y Europol cifra en 26 millones anuales el beneficio que logran los delincuentes mediante el "phising" y otros fraudes similares
Las redes de estafadores tienen a las empresas que solicitan el registro de su marca y otros elementos de propiedad intelectual entre sus víctimas. / FREEPIK
Una de las reglas para conseguir que una estafa tenga éxito es la apariencia de veracidad. Por eso, las redes de estafadores siempre intentan buscar un enganche real, una percha, sobre la que montar sus engaños. Ocurre con la campaña de la renta, cuando se multiplican los envíos masivos de correos electrónicos de falsas comunicaciones de la Agencia Tributaria para conseguir datos de contribuyentes a los que enredar con sus artimañas. Y ocurre también con las empresas y profesionales que tratan de proteger su propiedad intelectual solicitando un registro en alguna agencia oficial.
Un trámite del que puede depender buena parte de los ingresos de una compañía, por lo que es normal que sus responsables entren en pánico ante la posibilidad de que se les venza un plazo o de que no hayan pagado la tasa correspondiente, lo que lleva a muchos a cometer el error de realizar una transferencia sin realizar las debidas comprobaciones. Un error que permite a las redes criminales obtener más de 26 millones de euros al año de ganancias ilícitas, al suplantar la identidad de la Oficina Europea de Propiedad Intelectual (EUIPO) y otras agencias oficiales similares, según un estudio realizado por este organismo y Europol.
En este caso, los delincuentes parten con ventaja, debido a la necesidad de que el proceso registro de una marca, una patente o un diseño industrial sea público, para que otras empresas y particulares puedan alegar, en el caso de que consideren que la solicitud vulnera sus derechos. Por ejemplo, gracias a esto, la italiana Zicaffé pudo oponerse recientemente al registro de Zacaffé, la marca con la que Inditex quiere abrir cafeterías en algunas de sus tiendas.
Del envío postal al correo electrónico
Tanto la identidad del solicitante, como su dirección pueden consultarse libremente en bases de datos públicas como la que tiene la EUIPO en su web. Una información que les basta a los criminales para mandar cartas personalizadas, con apariencia oficial, en las que alertan de la necesidad de realizar el pago de determinada tarifa antes de cierta fecha -uno de los factores con los que juegan es la urgencia, para que las víctimas no tengan tiempo de realizar comprobaciones-, o bien ofrecen servicios adicionales no solicitados y, por lo general, innecesarios.
Oficinas de la EUIPO en Alicante. / Rafa Arjones
Durante muchos años, la principal vía de captación fueron las cartas postales, aunque según recoge el informe, desde principios de 2023 se ha detectado un incremento cada vez más significativo de intentos de estafa a través de phishing, es decir, de correos electrónicos. Una tendencia que los investigadores vinculan al auge de la inteligencia artificial, que también está permitiendo automatizar las tareas de estas redes criminales a la hora de saquear las bases de datos oficiales y también de crear documentos PDF y correos electrónicos cada vez con mayor apariencia de veracidad.
Para ello no dudan en utilizar nombres reales de responsables de los organismos oficiales a los que se suplanta. Por ejemplo, a finales de 2023 se detectaron envíos fraudulentos realizados en nombre de Andrea di Carlos, el director adjunto de la EUIPO.
En cuanto a las cantidades exigidas, los estafadores también intentan que sean creíbles. Por ejemplo, cuando se reclaman cantidades con falsas facturas de la oficina europea con sede en Alicante suele ser habitual que se pida entre 740 y 780 euros, un montante bastante aproximado a los 850 euros que suele costar un registro real. Por término medio, cuando estas estafas tienen éxito, la cantidad media que consiguen suele rondar los 1.500 euros, según el mismo documento.
Otro mecanismo para armar el engaño es el denominado "typosquatting", con el que estas redes crean direcciones de correo y páginas web que parecen verdaderas al imitar la denominación oficial, pero con alguna errata. Por ejemplo, que el dominio de correo sea @euipos.eu, es decir, con una letra 's' de más.
Solo dos cuentas válidas
Desde la oficina que dirige João Negrão recuerdan que la organización únicamente tiene dos cuentas bancarias en las que se pueden realizar ingresos, ambas con un IBAN español, correspondientes a CaixaBank y Santander, por lo que cualquier petición de ingreso a una cuenta de otro país u otra entidad será falsa. En este sentido, los investigadores han detectado la utilización de datos de refugiados o inmigrantes para abrir algunas de las cuentas a las que se dirigen los pagos en estos intentos de estafa.
Una panorámica de la EUIPO. / INFORMACIÓN
En otras ocasiones utilizan las llamadas "mulas", personas que, a cambio de una comisión, reciben los ingresos en sus cuentas y luego los transfieren a otras para diseminar el rastro. Una tarea en la que también se utiliza la compra de criptomonedas, para que el destino final del dinero resulte intrazable.
Europol señala que una parte de estas ganancias son reinvertidas por los propios delincuentes en mejorar su red logística, invertir en nuevas tecnologías y en expandir sus actividades ilegales a más sectores y países.
Por último, los cálculos que realizan la EUIPO y Europol señalan que los estafadores tienen éxito en uno de cada cien intentos, lo que supone miles de víctimas cada año en toda Europa.
Ciberataques coordinados
El phishing no es el único sistema que utilizan los delincuentes para tratar de sacar partido al registro de marcas. Hace unos meses la EUPO también reportaba de la llegada de solicitudes masivas para cambiar al representante legal -normalmente despachos de abogados o consultoras especializadas- de numerosas marcas. Unas peticiones que inmediatamente hicieron saltar las alarmas de la organización y que, gracias a los filtros de la euroagencia, no tuvieron éxito. Entre otras cosas porque, antes de realizar el cambio, siempre se informa al representante anterior. De haber tenido éxito, muchas empresas se habrían encontrado con la imposibilidad de gestionar sus propias marcas y diseños. Gran parte de los ataques procedían de China, de acuerdo con las fuentes consultadas.
Suscríbete para seguir leyendo
- Investigan el incendio de dos coches de la misma mujer en Tenerife
- La provincia de Santa Cruz de Tenerife se queda a oscuras: registra todos los ceros energéticos en Canarias
- Así será el nuevo Paseo Litoral de Santa Cruz: restaurantes, terrazas de verano, carril bici, zonas de baño y parque infantil
- La muerte de una joven en un coche en Tenerife fue un crimen machista
- Los vecinos de La Salud exigen al ayuntamiento que traslade a los grupos del Carnaval fuera del barrio
- Así es el municipio más pobre de Tenerife: dos barrios unidos, tradición ecuestre y un almacén de grano
- Muere una mujer y dos heridos graves al chocar un coche contra un muro en Tenerife
- La Policía cree que Irene, la niña que desapareció en Barcelona, ya no está en España
