El organismo supervisor explica en un comunicado que está recibiendo en los últimos meses testimonios de inversores españoles que han sufrido importantes pérdidas en su patrimonio invertido, debido a que han usado en sus equipos, para hacer la inversión con los chiringuitos, dos herramientas que se han popularizado con el Covid: el software de acceso remoto (como AnyDesk, LogMeIno TeamViewer) y las redes privadas virtuales (servicios de VPN).

Este tipo de herramientas permite conectarse de forma remota a los diferentes dispositivos de los usuarios (ordenadores o teléfonos móviles) para, entre otros servicios, poder acceder los propios usuarios a sus dispositivos a distancia, desde otro terminal, o para gestionar, por parte de terceros, problemas informáticos detectados.

Los chiringuitos financieros están recurriendo a estas herramientas para conectarse al dispositivo de un inversor y apropiarse de datos (como códigos de acceso o contraseñas) que les permiten, posteriormente, operar sobre las cuentas de valores del inversor, sin contar con la autorización expresa de este.

En ocasiones, es el propio chiringuito financiero el que invita al inversor a instalar previamente una aplicación de acceso remoto específica, pero a veces puede utilizar alguna de las disponibles en el ordenador del propio inversor.

Una vez que el chiringuito financiero está conectado de forma remota al dispositivo del inversor, le solicita a este que inicie una sesión en la página web a través de la que presta indebidamente sus servicios de inversión, captando los códigos de acceso necesarios para operar posteriormente en la cuenta de valores del inversor. Otras veces, de forma más directa, le solicita al inversor que aporte sus claves de acceso a las cuentas de valores.

El uso indebido de este software de acceso remoto, además de las consecuencias que pueden derivarse para los inversores —comunes al resto de herramientas que utilizan los chiringuitos financieros—, dificulta las investigaciones que se pudieran realizar, en sede policial o judicial, en relación con la identificación del ordenante de las operaciones realizadas.

Según la CNMV, estos fraudes vienen a ser nuevas modalidades de una práctica que, pese a su sencillez e ingenuidad, sigue provocando víctimas en el entorno de los chiringuitos financieros, la de facilitar a terceros las claves de acceso a las cuentas bancarios o de valores, sobre cuyos riesgos es necesario insistir.

Los servicios VPN se pueden utilizar para, entre otras funciones, ocultar la dirección de Internet (conocida como IP), que actúa a modo de un identificador público de cada dispositivo informático en Internet. Este identificador es único para cada dispositivo y permite conocer, entre otros elementos, su ubicación geográfica.

BLOQUEO

Algunas entidades, para no ser caracterizadas como chiringuitos financieros que ofrecen servicios de inversión a inversores españoles, bloquean el acceso a sus páginas web a IP procedentes de España. No obstante, se han recibido testimonios de inversores a los que algunos chiringuitos financieros, por vía telefónica, han propuesto utilizar servidores VPN, lo que permite ocultar o simular la IP de sus dispositivos informáticos, de forma que las páginas web a través de la que los chiringuitos financieros ofrecen sus servicios no identifiquen la procedencia real del inversor y pueda eludir el bloqueo mencionado, que se convierte en solo aparente.

La comisión que preside Sebastián Albella reitera su recomendación de que no se opere más que con las entidades autorizadas para prestar servicios de inversión que figuran en la página web de la CNMV (www.cnmv.es), en la sección 'Consultas a los Registros Oficiales'. En esa web se pueden consultar las entidades que han sido objeto de una advertencia, por parte de la CNMV u otro regulador extranjero, por haberse detectado que prestaban servicios de inversión de carácter reservado sin contar con la autorización preceptiva.