Robo de identidad

Ayudante de camarero acusado de haber realizado robos millonarios utilizando terminales públicas de Internet en bibliotecas, adoptando identidades de algunas de las personas más ricas del mundo.

Para realizar uno de los mayores fraudes en la historia de Internet, Abraham Abdallah no necesitó más que una copia del artículo de Forbes que listaba las 400 personas más ricas de Estados Unidos, una resma de papel, dos sellos con logos corporativos, y una computadora en la biblioteca pública de Brooklyn Heights.

Con estas sencillas herramientas Abdallah, un ayudante de camarero de 32 años, con la complicidad de Michael Pugliese se introdujo en cuentas bancarias, de tarjetas de crédito, y bursátiles de celebridades del mundo del entretenimiento y de las finanzas como Steven Spielberg, Martha Stewart, George Lucas, Sumner Redstone, Oprah Winfrey, Ross Perot, George Soros, Warren Buffett, Ted Turner, Ronald Perelman, Carl Icahn, Michael Bloomberg, David Geffen, Barry Diller y Michael Eisner.

Abdallah, poseedor de un largo prontuario por fraude y otros delitos de guante blanco, y que una vez como arrepentido participó en la filmación de un video de prevención del crimen luego de ser arrestado por fraude con tarjeta de crédito, fue apresado el 23/02/2001, y el 20/03/2001 fue acusado de posesión de elementos falsificados y de mercadería robada, intento de defraudación y cambio de identidad criminal. Se le fijó una fianza de $1.000.000, y en opinión de funcionarios policiales de Washington y Nueva York se le entablarán cargos federales por obtener información con intención de fraude.

Trabajando muy metódicamente, Abdallah obtuvo información personal, como las direcciones particulares, números de telefonía celular, números de seguridad social, fechas de nacimiento, números de cuentas bancarias y de cuentas bursátiles, y en algunos casos también el apellido de soltera de las madres de 217 personas, cuyos nombre extrajo de la lista de Forbes.

Utilizando Internet Móvil y un correo de voz virtual, durante seis meses engañó a empresas de informes financieros como Equifax, TRW y Experian, para obtener información sobre sus víctimas millonarias.

Con la información así obtenida solicitó y obtuvo no menos de 800 tarjetas de crédito a nombre de terceros, con las que hasta el momento sólo se le pudo comprobar haber comprado mercadería por $100.000, de la cual $60.000 son monedas de oro.

La confianza mata al hombre

Lo que fue su perdición fue su excesiva confianza en sí mismo. Algo así como un "desmedido crecimiento del negocio". Según fuentes policiales, obtuvo un lote de 20.000 "plásticos" en blanco de tarjetas de crédito, y adquiríó un equipo para su estampado y magnetización, para utilizar los números de tarjetas de los clientes que habían pagado con tarjeta en Zaytoons, el restaurante en Brooklyn donde trabajaba Abdallah, o que había obtenido violando correspondencia.

Más que dos dedos de frente, pero ahora hará trabajo de presos.

Aunque no se pudo localizar en forma inmediata al autor del delito, el esquema se descubrió cuando en diciembre pasado Merrill Lynch recibió por e-mail una solicitud de transferencia de $10.000.000 de la cuenta de Thomas Siebel, el fundador de Siebel Systems, a una nueva cuenta en Australia, con lo que la cuenta de Siebel hubiera quedado en rojo. Los responsables de seguridad de Merrill Lynch rastrearon el origen de las transacciones, que resultó estar en dos direcciones de e-mail de Yahoo, LT265@yahoo.com y RS264@yahoo.com, una de ellas registrada a nombre de Paul Allen, cofundador de Microsoft, y la otra a nombre de James Cayne, presidente de Bear Stearns. Consecuentemente, Merill Lynch revisó su e-mail y encontró que se habían recibido otros mensajes desde estas direcciones, relacionados con cuentas de otros cinco de sus más importantes clientes.

Un rastreo por parte de la policía encontró dos casillas de correo registradas a nombre de Paul Allen y James Cayne, solicitadas por celular y confirmadas mediante sendos fax en lo que parecía papelería corporativa. El alquiler de las casillas había sido pagado mediante los números de tarjeta de crédito de ambos "titulares". Con esto, los policías del NYPD montaron cámaras escondidas, que monitoreaban el acceso a las casillas, y enviaron correspondencia que contenía dispositivos de localización vía satélite.

Simultáneamente, Merril Lynch descubrió que se le habían facturado informes crediticios que no había solicitado, lo que significaba que alguien estaba solicitando informes confidenciales a nombre de esa empresa. Lo mismo le sucedió a Goldman Sachs y a Bear Stearns.

Al indagar a las empresas informantes, éstas declararon haber entregado información confidencial incluyendo los números de seguridad social y el apellido de soltera de la madre, basándose en cartas con membrete de Merrill Lynch y de Goldman Sachs, algunas de las cuales estaban autenticadas o llevaban sello de la empresa.

El resto es fácil de imaginar. Según la fiscalía, Abdallah contrató correos privados, compañías de taxi, y prostitutas para recoger las mercaderías que compró a nombre de sus víctimas, monitoreándo los envíos previamente a través de los sitios de FedEx y de UPS. Sin embargo, queda por delante averiguar cuánto robó. Al no poder explicar siempre el origen de su riqueza, algunos ricos y famosos prefieren ignorar sus pérdidas. De todas maneras, se sospecha que Abdallah se convirtió en el dueño de varios lujosos edificios en Brooklyn a través de unos holdings truchos.

Entonces, ¿es poco seguro Internet?

Decididamente no, si se cumplen las mínimas formalidades.

Si es totalmente cierto lo publicado por el New York Post y el New York Times, las empresas tienen que aprender mucho todavía. Si no hubiese sido por quedar en rojo la cuenta de Thomas Siebel, la transferencia se hubiera efectuado, y no hubiesen saltado las otras operaciones. No parecía importar que las direcciones de origen evidentemente eran de webmail, que no estaban garantizadas por alguna clave de seguridad o certificado que las autenticara.