Pasadas las seis de la tarde, un hombre de mediana edad entra en la oficina de Correos de la calle Balmes, en Barcelona, dispuesto a realizar un giro postal para abonar un producto que ha adquirido en la plataforma de compraventa Wallapop. Está algo confundido y solo cuando uno de los empleados le advierte de que podría tratarse de un fraude se percata de ello. El afectado no ha usado nunca el portal de objetos de segunda mano y el trabajador, bregado en la materia, impide la transacción.
Desde la empresa estatal de mensajería indican que, pese a que no cuentan con un protocolo específico al respecto, sus empleados están al corriente de que los pagos a deberían efectuarse a través de la plataforma. Así Wallapop “actúa de banco” y solo libera el dinero una vez el usuario final ha recibido el producto para evitar posibles estafas. “Los empleados lo saben porque hemos firmado un convenio con ellos, y por eso advierten a los usuarios”, apuntan desde Correos.
Estafas ‘online’
Y es que en Cataluña casi nueve de cada diez estafas se cometen a través de internet --un total de 79.000 en todas sus modalidades en 2019--. Así lo aseguran desde el cuerpo de Mossos d’Esquadra, que indica que el fraude presencial es cada vez menos frecuente porque la red aporta anonimato y facilita el engaño. Más aún en época de pandemia, cuando han proliferado los anuncios fraudulentos que llegan a través del correo electrónico o del Whatsapp.
Mensajes que suplantan a energéticas para solicitar el pago de facturas; otros que, bajo el pretexto de un supuesto premio o regalo, se hacen pasar por grandes almacenes para acceder a los datos bancarios del afectado; o incluso falsas notificaciones de la Seguridad Social que anuncian un próximo reembolso que también exige facilitar información sensible. No todos los intentos de fraude llegan a nuestros teléfonos sin más, otros se disfrazan en perfiles de usuarios de portales web, como le sucedió al hombre que pretendía efectuar el pago en Correos.
Inteligencia artificial contra el fraude en la red
Una situación que la compañía en cuestión, Wallapop, conoce y trata de erradicar con inteligencia artificial (IA). Se encarga de ello Federico C., director del área de seguridad, y cuyo equipo supone el 10% de la plantilla —el doble si se tiene en cuenta a los trabajadores externos—. “Sin dar pistas a los delincuentes; lo que hacemos es estudiar cómo se comportan los usuarios normales y los comparamos con los que hemos bloqueado en algún momento como sospechosos de estafa”, detalla.
Se trata de establecer un patrón “que va aprendiendo solo —gracias a la IA— porque los estafadores cambian constantemente su forma de actuar. Son muy rápidos. Por ello construimos modelos que se actualizan [de forma automática] y hacen que salten alertas. Si indican que se trata de un fraude, bloquean al usuario de forma automática, y luego nosotros lo revisamos de forma manual”, indica Federico.
Patrones de comportamiento
¿Qué hace saltar las alarmas? “Un ejemplo claro es el de un usuario de reciente creación que empieza a abrir conversaciones sin control sobre productos sin relación y que busca salir del canal de contacto de la plataforma para hablar por email o Whatsapp. Es un comportamiento extraño”, señala el responsable de seguridad.
Por ejemplo, alguien que quiere comprar un libro y en vez de interesarse por otros, comienza a abrir conversaciones “a discreción” y a enviar su email de contacto. Esa actitud “no se corresponde con un usuario habitual de Wallapop”, apunta Federico. “Otra de las advertencia es sospechar de aquellos que hacen ofertas a un precio muy superior al de venta que uno ha fijado para el producto en cuestión”, añade Edurne de Oteiza, directora de marketing de la misma plataforma.
Denunciar el fraude
La compañía, como todo portal online, cuenta con reglas y consejos de navegación para velar por la protección de sus usuarios pero, al igual que sucede con las condiciones de uso de las aplicaciones para móviles, son muchos quienes los obvian. A pesar de ello, subrayan, se ponen a disposición de los afectados para acompañarles en el proceso de denuncia de un fraude. ¿Cómo? “Si contacta con nosotros, [por la ley de protección de datos] no podemos compartir información de otro usuario, a no ser que exista un requerimiento judicial, por eso les animamos a interponer una denuncia”, señala Federico.
Hasta el momento, los usuarios víctimas de estafa en Wallapop suponen una cifra menor, señalan desde la compañía: solo el 0,50%. El perfil es heterogéneo. “Personas mayores que pueden no estar acostumbradas al entorno online, pero también jóvenes, que pueden caer por exceso de confianza. Afecta a todo rango de edad”, explica el responsable de seguridad. Una de las claves para evitar el engaño es realizar la transacción, compra o venta, a través del servicio de pago de la propia plataforma—y es que, en caso de que se cometa algún ilícito, la compañía reembolsa el importe—.
Detectar a los impostores
A pesar del riesgo, De Oteiza presume de que interceptan al 90% de usuarios fraudulentos antes de que estos contacten con un vendedor o comprador. “Ni si quiera llegan a subir un producto. Los que lo hacen, pasan por el sistema de moderación, y un equipo analiza los anuncios y cómo interactúan [quienes los crean]”, detalla. Aún hay más. Otro de los mecanismos de seguridad lo conforman los propios usuarios senior, que también reportan posibles comportamientos ilícitos.
Dentro de la gestión CRM —Customer Relationship Management; de relación con el cliente— también establecen flujos concretos de comunicación. Es decir, no alertan a todos los usuarios sino que advierten a los que puedan verse afectados por conductas sospechosas. Y es que, como admite De Oteiza, “la seguridad es una batalla constante, porque la estafa siempre está ahí”.