Descuelgas el teléfono y pierdes 2.000 euros, tan real como la vida misma

El pasado lunes, una vecina de la localidad onubense de Hinojos recibió un mensaje en su teléfono móvil avisándola de que su cuenta corriente había sido abierta desde un dispositivo de los no habituales para ello. Como se trata de un aviso de los habituales cuando, por ejemplo, se accede desde un teléfono que no es el siempre o cosas similares, entendió que se trataba de una acción normal del banco, que le pedía que indicase en un enlace si estaba siendo víctima de una posible estaba o era ella la que había entrando en su cuenta desde un dispositivo de los no habituales.

Hay que indicar que la vecina en cuestión tiene formación académica y está familiarizada con este tipo de cosas porque maneja información habitualmente en fuentes oficiales, pero ni eso la libró de caer en la trampa.

Eran tan real el mensaje que recibió como que llegaba a su móvil en el mismo hilo en el que llegan todos los mensajes, por ejemplo, para confirmar una transferencia. Es decir: los estafadores habían accedido al teléfono de esta mujer introduciendo el mensaje en el hilo de los del propio banco, de modo que se disimulaba perfectamente como uno oficial de la entidad.

Un bucle que no abría ni cerraba

Así que, pensando que todo era oficial, entró en el enlace desde su teléfono, y se abrió lo que parecía una página web, pero sin contenido alguno. Se trataba de un enlace que en todo momento daba vueltas en pantalla sin abrirse. Tras unos minutos así, lo cerró, pero entonces llegó la segunda parte de la estafa, cuando recibió una llamada de su propio banco. “Era tan real que cuando me llamaron salió en pantalla el teléfono de Atención al Cliente de Unicaja, es decir, que claramente me estaban llamando desde el banco, no tenía motivo alguno para pensar que alguien me estaba intentando estafar.

Al otro lado del auricular, una operadora “sumamente amable y empática” comenzó a hablar con ella, indicándole que habían recibido en el banco una alerta de posible estaba y la habían llamado para proteger su cuenta. 

La llamada transcurrió por los cauces normales, sabiendo la estafadora cómo tenía que manejar a la persona al teléfono para que cayese en la trampa. Tras unas preguntas de rigor, como la típica “dígame su nombre para dirigirme a usted”, cuando ya vio que la mujer estaba en disposición de responder a la pregunta clave, le pidieron la contraseña para entrar en la cuenta. “¿Cómo no iba a dársela a mi banco, si me estaba llamando mi banco, el de toda la vida?”, si hasta “si en algún momento desconfías, como me pasó a mí, te invitan a que entres en Google y comparar que el teléfono del que te llaman es oficial del banco. Es que era el oficial, no había duda”.

Tras un rato de llamada “amable y con la intención de ayudarme”, le dio su número de contraseña para entrar en la cuenta. Segundos después, la llamada se cortó. Los estafadores ya tenían lo que querían.

Robo en dos transferencias

Intuyendo que algo no iba bien, decidió entrar en su cuenta corriente inmediatamente, y comprobó que se habían hecho dos transferencias en cuestión de segundos: una de 930 y otra de 1.240 euros. En total, 2.170 euros volaron de su cuenta a otra del mismo banco. Intentaron también hacer un Bizum de 4,99 euros, pero este proceso no llegaron a culminarlo.

Que el dinero se haya enviado de una cuenta a otra del mismo banco puede ser la clave. Lo primero que hizo fue poner una denuncia ante la Guardia Civil, y con esa denuncia se fue al banco. Como suele ser habitual, en la entidad se negaron a devolverle el dinero de forma inmediata, e iniciaron “un proceso de estudio” para intentar este lunes que el dinero que viajó de una cuenta a otra vuelva a su legítima propietaria. Sería tan fácil como devolverlo de forma cautelar, sabiendo que su cliente les ha aportado todos los documentos que avalan la veracidad de lo sufrido, pero una semana después todavía no sabe si los euros volverán a su cuenta.

Otra opción rápida es que la compañía aseguradora del banco sea la que devuelva el dinero, porque está claro que se ha producido un fallo en su sistema de seguridad para que los estafadores accedan a los datos de la mujer. Ella está dispuesta a acudir a los tribunales si hace falta, pero de momento va a esperar a este lunes, para ver si Unicaja la protege como cliente y le devuelve el dinero.

Las claves para no caer

Ante esta situación, esta mujer ha pedido que se tengan en cuenta una serie de claves que no hay que olvidar para no pasar el calvario que está sufriendo.

Entre ellas, es muy importante tener en cuenta que los bancos envían por SMS códigos de seguridad para, por ejemplo, realizar transferencias cuando las pide el cliente, pero nunca mandan enlaces para ser abiertos.

Otro tema a tener en cuenta como imprescindible es que el servicio de Atención al Cliente jamás llama a nadie, porque es para que sea éste, el cliente, el que llame al banco, pero nunca es al revés.

Se enfatiza que aunque terminen descolgando el teléfono y hablando con el supuesto estafador, la entidad jamás pide un código de seguridad por teléfono, de modo que esa es otra pista para grabarse en negrita y que nunca se olvide.

Advertencia

FACUA advierte a los usuarios que las entidades bancarias no verifican sus datos confidenciales mediante mensajes de correo electrónico, por lo que deben desconfiar de los que reciban aunque reproduzcan a la perfección los logotipos y el resto de señas de identidad de dichas empresas.

FACUA reivindica a la banca que debe mejorar los protocolos de seguridad de sus páginas web para evitar que este tipo de estafas puedan tener éxito. Igualmente se pone de manifiesto la necesidad de que el sector bancario español ponga en marcha campañas de comunicación dirigidas a los usuarios para darles a conocer estas prácticas fraudulentas.

Consejos para evitar el phishing

El Centro de Alerta Antivirus de Red.es ha publicado un documento con cinco normas sencillas para no caer en la trampa del phishing, al que define como «maniobra de ingeniería social por la que un usuario de correo electrónico es invitado a revelar sus claves bancarias o números secretos de acceso a cuentas financieras». Las recomendaciones para no caer en el phishing son:

1. No atender correos electrónico escritos en idiomas que no hable: la entidad financiera no se dirigirá al usuario en ese idioma si antes no lo ha pactado previamente.

2. No atender correos enviados por entidades de las que el usuario no sea cliente en los que se pidan datos íntimos o que afecten a su seguridad.

3. No atender sorteos u ofertas económicas de forma inmediata e impulsiva.

4. No atender correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

5. No atender correos de los que se sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

Además, el Centro de Alerta Antivirus cuenta con una página dedicada más ampliamente al Fraude Financiero a través de Internet.

Para evitar caer en páginas trampa, es recomendable teclear la dirección del banco online o ficharla en los Favoritos. En cualquier caso, hay que evitar acceder a su web a través de mensajes de correo electrónico o páginas web de terceros.