Las estafas inmobiliarias están aumentando drásticamente. Le explicamos cómo proteger la venta de su casa
Karin Price Mueller, NJ Advance Media para NJ.com
Es un crimen impactante e intrusivo. Y cada vez es más común.
Un comprador de vivienda desprevenido recibe un correo electrónico con instrucciones sobre dónde transferir fondos para la compra de un inmueble. Parece provenir de un agente inmobiliario, un abogado u otra persona involucrada en el proceso.
Pero es un fraude.
El Informe Sobre Delitos en Internet de 2023 del FBI señala que Nueva Jersey ocupa el segundo lugar en el país con la mayor cantidad de incidentes de estafas de «correo electrónico comercial comprometido», que incluyen transacciones de bienes raíces.
A nivel nacional, indica la agencia, los consumidores perdieron $893 millones en los últimos tres años debido a transacciones fraudulentas de bienes raíces, y eso es solo entre las 32,000 personas que denunciaron las estafas durante ese tiempo.
En la mayoría de los casos, el propietario nunca vuelve a ver el dinero. Y en la mayoría de los casos, los profesionales que trabajan con el comprador de la vivienda (agentes de bienes raíces, prestamistas hipotecarios, compañías de títulos y abogados de bienes raíces) no asumen responsabilidad por las pérdidas, que generalmente ascienden a decenas de miles de dólares.
¿Cómo puede suceder esto? ¿Se está haciendo algo para detener esta situación?
Para entender este problema, es esencial comprender la anatomía de la estafa.
La anatomía de la estafa
Las estafas en transacciones inmobiliarias son relativamente simples.
Los malos actores se hacen pasar por uno de los profesionales que trabajan en la venta. Crean una dirección de correo electrónico que es sustancialmente similar a la real, pero que puede tener una letra diferente que le hace fácil ser pasado por alto. En casos más sofisticados, los estafadores piratean el correo electrónico real de un profesional después de robar sus credenciales de inicio de sesión en distintos ataques de suplantación de identidad (phishing) exitosos.
Benjamin y Joyce Fox fueron víctimas de un elaborado esquema de estafa por correo electrónico en Internet que finalmente les costó $91,500. En esta imagen de 2017, están frente a la casa en Lafayette que estaban en proceso de comprar cuando ocurrió el delito en línea. (Foto de Jerry McCrea para NJ Advance Media)
En un caso descrito por Bamboozled, una pareja perdió más de $90,000 después de que un estafador creara direcciones de correo electrónico falsas haciéndose pasar por su abogado y su agente de bienes raíces. El estafador también hackeó la dirección de correo electrónico de Yahoo del comprador, probablemente vinculado a una violación de datos que afectó a 3 mil millones de cuentas de Yahoo varios años antes.
El estafador pudo enviar correos electrónicos a todas las cuentas y borró los correos reales enviados por el agente y el abogado para que el comprador nunca los viera.
Y funcionó.
Incluso si la persona que transfirió el dinero se da cuenta rápidamente de la estafa, generalmente es demasiado tarde. Los delincuentes retiran más rápidamente el dinero transferido. Una vez que el dinero desaparece, el banco normalmente dirá que no hay nada que pueda hacer.
¿Hay soluciones?
La mayoría de los agentes y abogados de bienes raíces advierten a sus clientes sobre estas estafas cuando firman cartas de compromiso. Algunos incluso tienen recordatorios de fraude electrónico como parte de sus firmas de correo electrónico.
Algunos compradores de vivienda, tal vez, nunca lean la advertencia. Pero incluso si lo hacen, siguen siendo engañados por timadores sofisticados que se valen del sentimiento de presión, urgencia o incluso pánico a la hora de transferir dinero para esta compra que les cambiará la vida.
De hecho, cuando escribimos recientemente sobre esta estafa, recibimos muchos correos electrónicos de consumidores en Nueva Jersey y en todo el país que fueron víctimas de un fraude inmobiliario o que casi fueron víctimas pero lo descubrieron en el último momento.
Muchos se sorprendieron al saber que, si bien sus profesionales tenían seguro de responsabilidad civil, algunos no tenían cobertura cibernética y otros dijeron que las reclamaciones fueron denegadas porque las direcciones de correo electrónico impostor no fueron causadas por el profesional asegurado.
Todos dijeron que los profesionales de bienes raíces (ya sean agentes, compañías de títulos o abogados) deben hacer algo para proteger mejor sus comunicaciones por correo electrónico.
Jessica Madalena sentada en los escalones de entrada de su casa en Wood-Ridge. Ella y su prometido perdieron más de $32,000 en una estafa electrónica cuando compraron su casa. (Foto cortesía de Jessica Madalena)
Uno expresó una buena sugerencia.
«Una vulnerabilidad crítica fueron las comunicaciones por correo electrónico no encriptadas entre nuestro agente inmobiliario, el agente inmobiliario del vendedor, la compañía de títulos y el originador del préstamo», indicó Tim Olsen, una víctima de Texas que dijo haber perdido miles de dólares en una estafa similar.
En su caso, el estafador agregó una «i» adicional en la palabra «título» en una dirección de correo electrónico y él no se dio cuenta, dijo.
Tampoco nadie más, relató, señalando que los correos electrónicos fraudulentos, que le llegaron a todos los involucrados en la venta, contenían copias del contrato de compra completo, los detalles financieros y el monto del pago inicial.
Olsen considera que exigir que todas las comunicaciones sean enviadas por mensajes encriptados por correo electrónico entre compradores y sus profesionales podría ser una respuesta.
«Este simple paso podría prevenir estafas similares y proteger a innumerables familias que persiguen el sueño americano de ser propietarios de una vivienda», opinó.
El encriptado, que protege los datos cuando están en tránsito, proporciona cierta protección, pero puede que no sea suficiente, explicaron expertos en ciberseguridad.
Esquemas de estafas como estos probablemente no se lograron interceptando correos electrónicos en tránsito, señaló David Opderbeck, profesor de derecho y codirector del Gibbons Institute of Law, Science & Technology (Instituto Gibbons de Derecho, Ciencia y Tecnología) de la Universidad Seton Hall.
«Es mucho más probable que los estafadores violaran los sistemas informáticos controlados por el consumidor, el despacho de abogados o el agente inmobiliario para acceder a los datos almacenados», relató, señalando que dichos datos almacenados se denominan «en reposo». «Incluso si el remitente hubiera utilizado mensajes encriptados de extremo a extremo al enviar correos electrónicos, los correos electrónicos se habrían descifrado cuando se recibieron y, por lo tanto, en texto plano cuando se almacenaron en reposo».
Por ende, lo que ayudaría es el «encriptado completo del disco», que encripta automáticamente todos los datos almacenados localmente en una unidad, explicó.
Pero ni siquiera eso pudo haber evitado los ataques, afirmó.
«Los estafadores de suplantación de identidad a menudo obtienen acceso a credenciales de inicio de sesión para servicios de correo electrónico, como Microsoft 365 y Gmail, que almacenan datos en la nube en lugar de un disco duro local», relató. «Si el estafador puede iniciar una sesión en las cuentas de correo electrónico almacenadas en la nube del cliente, abogado o agente de bienes raíces, obtendrá acceso a datos en texto plano incluso si los discos duros locales están encriptados».
Otra opción es utilizar un portal para compartir información confidencial, como los que suelen utilizar los consultorios médicos para compartir información con los pacientes. Pero eso tampoco es infalible.
«Un portal en sí mismo no protege contra ataques a datos en reposo o contra ataques que emplean credenciales de inicio de sesión robadas», dijo Opderbeck.
Un portal centralizado podría crear un problema a gran escala si un hacker se interesa.
«En el momento en que se introduce una plataforma centralizada, se le está dando un gran valor a la plataforma», dijo Stanislav Mamonov, profesor asociado en el departamento de análisis de información y negocios de la Universidad Estatal de Montclair.
Citó el reciente ataque de ransomware a un sistema de software utilizado por más de 15,000 concesionarios de automóviles en todo el país, que causó problemas durante semanas, y el ataque a un sistema de pago de atención médica que interrumpió los servicios de atención médica durante meses y generó a los piratas informáticos 22 millones de dólares en Bitcoin.
Meenal Gupte sentada en los escalones de entrada de su casa en Randolph. Ella y su esposo fueron estafados por $25,000 en una transacción para comprar la casa en 2022. El banco congeló el dinero, pero la pareja aún no los recupera 20 meses después. (Foto cortesía de Saurabh Gupte)
Mamonov dijo que capturar a los estafadores es como el «juego de golpear al topo», ya que nunca se sabe por dónde atacarán ni cuándo.
Indicó que la facilidad para realizar pagos electrónicos también facilita el fraude cibernético, por lo que puede tener sentido considerar soluciones de baja tecnología para este problema de alta tecnología.
«Uno de los mecanismos sería volver a los controles de la vieja escuela», afirmó. «Para poder realizar el pago, tendrías que reunirte con la persona que conoces. Eso crearía menos oportunidades para que los ciberdelincuentes se involucren en la transacción».
Lo que señala la industria
La Asociación Nacional de Agentes Inmobiliarios señala que no tiene ninguna política formal que requiera el uso de un portal encriptado.
Pero su código de ética exige que sus miembros proporcionen servicios que «se ajusten a los estándares de práctica y competencia que se esperan razonablemente en las disciplinas inmobiliarias específicas en las que participan», indicó Chris Christensen, director de política tecnológica.
Dijo que los miembros tendrían la obligación ética de adoptar portales encriptados cuando se vuelvan más comunes.
Christensen señaló que el grupo apoya «procedimientos mejorados para proporcionar instrucciones de transferencia bancaria a los consumidores, incluido el enmascaramiento de una parte del número de cuenta y la implementación de una llamada obligatoria para obtener los dígitos restantes».
La American Land Title Association, la asociación comercial para la industria de seguros de títulos inmobiliarios y su historial, dijo que aumentar la conciencia es una prioridad.
Diane Tomb, directora ejecutiva del grupo, citó una lista de medidas que el grupo ha tomado para educar a los consumidores, sus miembros, profesionales de bienes raíces y otros en la industria, y agregó que también actualizó sus mejores prácticas para evolucionar con la tecnología y las estafas de fraude electrónico y fomentar el uso de servicios de verificación electrónica y autenticación multifactor.
El grupo no hizo comentarios específicos sobre el uso de portales cifrados.
La Asociación de Abogados de Estados Unidos dijo que no tenía una política sobre el tema.
La ley
Hasta la fecha, no se ha introducido ninguna legislación en Trenton para abordar este tipo de estafas, según la Oficina de Servicios Legislativos del estado.
Hay una medida que exige que la División de Asuntos del Consumidor lance una campaña de información pública sobre estafas de alquiler, pero nada que aborde las estafas de compra de viviendas.
El Department of Banking and Insurance (Departamento de Banca y Seguros) del estado, en 2018, emitió un boletín sobre la «prevalencia de esquemas fraudulentos para desviar fondos transferidos por transferencia bancaria».
No ha publicado nada desde entonces, pero indicó que el boletín sigue vigente.
En abril pasado, la división de ciberseguridad de la Office of Homeland Security and Preparedness (Oficina de Seguridad Nacional y Preparación) de Nueva Jersey emitió una alerta sobre el aumento de las estafas basándose en el informe del FBI que decía que las víctimas de Nueva Jersey ocupaban el segundo lugar en el país por las cantidades robadas en este tipo de fraudes.
Entonces, ¿cuál es la respuesta?
Las campañas educativas son algo bueno, y es necesario recordar los riesgos tanto a los consumidores como a los profesionales de bienes raíces.
Pero obviamente eso no es suficiente.
Quizás exigir que todos los participantes en una transacción inmobiliaria utilicen un portal encriptado seguro, aunque no infalible, sería un comienzo. Tal vez podría ayudar prohibir la transmisión por correo electrónico de números de cuenta completos para obtener instrucciones de transferencia.
¿Se debería exigirle a todos que entreguen personalmente cheques en papel y se olviden por completo de las transferencias bancarias? Esto no es realista.
¿Qué opinas? ¿Existe alguna solución que los legisladores de Trenton puedan adoptar para proteger a los consumidores?
Envíanos un correo electrónico con tus ideas.
Esta traducción fue proporcionada por Reporte Hispano, en asociación con el Centro de Medios Cooperativos de la Universidad Estatal de Montclair, y cuenta con el apoyo financiero del Consorcio de Información Cívica de NJ. La historia fue escrita originalmente en inglés por NJ Advance Media para NJ.com y se vuelve a publicar en virtud de un acuerdo especial para compartir contenido a través del Servicio de noticias de traducción al español de NJ News Commons.
This translation was provided by Reporte Hispano, in association with the Center for Cooperative Media at Montclair State University and is financially supported by the NJ Civic Information Consortium. The story was originally written in English by NJ Advance Media para NJ.com and is republished under a special content sharing agreement through the NJ News Commons Spanish Translation News Service.