Consejos para cazar a los chiringuitos financieros en la red

cnmv 3
CNMV

La digitalización forzosa a la que nos ha avocado la COVID-19 ha dejado algún que otro resquicio que están usando los chiringuitos financieros para operar sin el consentimiento de los inversores. La CNMV trabaja en la identificación de estas entidades que prestan servicios de inversión sin autorización y que no están inscritas en los registros y que, sobre todo, están provocando importantes pérdidas de patrimonio para los inversores. En lo que va de año ya ha identificado más de 370 y el regulador pone ahora el foco en la actividad que están desarrollando a través de la red. Atención inversores al software de acceso remoto y a las redes privadas virtuales.

 Software de acceso remoto

Herramientas como AnyDesk, LogMeIn, TEam Viewer son herramientas que permiten la conexión en remoto a los diferentes dispositivos de los usuarios, como pueden ser teléfonos móviles, portátiles, con el fin de poder gestionar por parte de terceros problemas informáticos detectados en estos dispositivos. Ahora bien, ¿de qué manera lo están usando los chiringuitos? Según explica la CNMV recurren a este tipo de herramientas para conectarse al dispositivo del inversor y apropiarse de datos como códigos de acceso o contraseñas con los que poder operar sobre las cuentas de valores del inversor sin el consentimiento expreso de este.

Si bien puede darse el caso de que sea el propio chiringuito financiero el que invite al inversor a instalar previamente una aplicación de acceso remoto específica, también puede ser que utilicen alguna de las disponibles en el ordenador del propio inversor. Una vez está conectado en remoto, su modus operandi es el siguiente: solicita al inversor que inicie una sesión en la página web a través de la que presta indebidamente sus servicios de inversión. De esta manera capta los códigos de acceso necesarios para operar posteriormente en la cuenta de valores del inversor. Otras veces, no operan con tanta sutileza y solicitan al inversor que aporte sus claves de acceso a las cuentas de valores.

¿Qué pasa con la Red privada virtual?

Nos referimos a los servicios VPN que se pueden utilizar, entre otras funciones, para ocultar la dirección de Internet. No es otra que la conocida como IP que actúa a modo de un identificador público de cada dispositivo informático en Internet. Este identificador es único para cada dispositivo y permite conocer, entre otros elementos, su ubicación geográfica.

¿Cómo lo usan los chiringuitos financieros? Estas entidades bloquean el acceso a sus páginas web a IP procedentes de España por lo que no se puede rastrear que ofrezcan servicios de inversión a inversores españoles. Pero cuidado, la CNMV advierte que ha recibido testimonios de inversores a los que algunos chiringuitos financieros, por vía telefónica, han propuesto utilizar servidores VPN. De esta manera, permite ocultar o simular la IP de sus dispositivos informáticos, de forma que las páginas web a través de la que los chiringuitos financieros ofrecen sus servicios no identifiquen la procedencia real del inversor y pueda eludir el bloqueo mencionado, que se convierte en solo aparente.

¿Qué debe hacer el inversor?

El regulador aconseja:

No compartir con terceros las claves de acceso a sus cuentas bancarias y de valores

No permitir el acceso remoto a sus dispositivos informáticos

No iniciar una sesión para operar con sus cuentas bancarias y de valores con un tercero conectado

No recurrir a servicios VPN para ocultar su IP y entrar en páginas web bloqueadas a IPs procedentes de España