La CNMV alerta de nuevas estrategias informáticas de los chiringuitos financieros

La CNMV alerta de nuevas estrategias informáticas de los chiringuitos financieros

La Comisión Nacional del Mercado de Valores ha alertado sobre las nuevas estrategias informáticas utilizadas por los chiringuitos financieros

Según ha informado la CNMV el pasado 19 de noviembre de 2020, los últimos meses se han recibido testimonios de inversores españoles sobre el uso de nuevas herramientas informáticas por parte de los chiringuitos financieros, es decir, de entidades que prestan servicios de inversión sin autorización de la CNMV, provocándoles importantes pérdidas en el patrimonio invertido, como consecuencia de las operaciones realizadas o por lo infructuoso de sus intentos por recuperar el saldo de sus cuentas de valores, a través de las aplicaciones utilizadas por los chiringuitos.
El Supervisor ha detectado que como consecuencia del Covid-19 los chiringuitos financieros están utilizando software de acceso remoto (como AnyDesk, LogMeIn, TeamViewer, etc.) y redes virtuales para acceder a la información de sus clientes (servicios VPN). En concreto, señala la CNMV que se ha detectado que a través de los software de acceso remoto los chiringuitos financieros están conectándose al dispositivo del inversor y apropiándose sus datos (códigos de acceso o contraseñas) permitiéndoles, posteriormente, operar sobre las cuentas de valores del inversor, sin contar con la autorización expresa de éste. En ocasiones, es el propio chiringuito financiero el que invita al inversor a instalar previamente una aplicación de acceso remoto específica, aunque en otras utiliza alguna de las disponibles en el ordenador del propio inversor. Así, una vez que la empresa no autorizada para prestar servicios de inversión está conectada de forma remota al dispositivo del inversor, le solicita a este que inicie una sesión en la página web, captando los códigos de acceso necesarios para operar posteriormente en la cuenta de valores del inversor. En este sentido, advierte la CNMV: “El uso indebido de este software de acceso remoto, además de las consecuencias que pueden derivarse para los inversores —comunes al resto de herramientas que utilizan los chiringuitos financieros—, dificulta las investigaciones que se pudieran realizar, en sede policial o judicial, en relación con la identificación del ordenante de las operaciones realizadas. Lo anterior vienen a ser nuevas modalidades de una práctica que, pese a su sencillez e ingenuidad, sigue provocando víctimas en el entorno de los chiringuitos financieros, la de facilitar a terceros las claves de acceso a las cuentas bancarios o de valores, sobre cuyos riesgos es necesario insistir.”
En cuanto a los servicios VPN éstos se pueden utilizar para, entre otras cuestiones, ocultar la dirección de Internet, esto es, la IP, que actúa como un identificador público de cada dispositivo informático en Internet, siendo éste único para cada dispositivo, permitiendo conocer la ubicación geográfica del dispositivo. En este sentido, apunta el Supervisor nacional lo siguiente: “Algunas entidades, para no ser caracterizadas como chiringuitos financieros que ofrecen servicios de inversión a inversores españoles, bloquean el acceso a sus páginas web a IP procedentes de España. No obstante, se han recibido testimonios de inversores a los que algunos chiringuitos financieros, por vía telefónica, han propuesto utilizar servidores VPN, lo que permite ocultar o simular la IP de sus dispositivos informáticos, de forma que las páginas web a través de la que los chiringuitos financieros ofrecen sus servicios no identifiquen la procedencia real del inversor y pueda eludir el bloqueo mencionado, que se convierte en solo aparente”.
Finalmente, la CNMV recomienda lo siguiente:
 No comparta con terceros las claves de acceso a sus cuentas bancarias y de valores • No permita el acceso remoto a sus dispositivos informáticos
 No inicie una sesión para operar con sus cuentas bancarias y de valores con un tercero conectado.
 No recurra a servicios VPN para ocultar su IP y entrar en páginas web bloqueadas a IPs procedentes de España.

Sacristán&Rivas Abogados recomienda que, todos aquellos que hayan invertido, a través de una plataforma online o redes sociales, o estén pensando en hacerlo, en productos tales como: operaciones con divisas, CFD´s, operaciones binarias y otros productos especulativos, acudan cuanto antes, y a ser posible de forma preventiva, a expertos cualificados en la materia, teniendo en cuenta que, en este tipo de casos, actuar con rapidez es muy importante, con el objetivo de realizar un estudio previo sobre el caso concreto, y analizar las posibilidades y vías de defensa, si así interesa, estando este Despacho a su disposición a tales efectos.

Sacristán&Rivas Abogados