Dos residentes han sido recientemente víctimas de un robo a través de la banca online que les ha dejado la cuenta a cero.  La afectada nos lo describe con pelos y señales para evitar que otros caigan en la misma trampa

Por S. R./ Proaza

Cuatro y cuarto de la tarde. Francisco Álvarez está en su oficina, cerrando a prisa su ordenador, ya que se dispone a marchar para recoger a su hija del colegio. Y es en este preciso momento cuando recibe el siguiente SMS: «Un dispositivo no autorizado se ha conectado a su cuenta. Si no reconoce este acceso verifique: https://e.e_unicaja_particulares.com”.

Francisco normalmente no hubiese prestado atención a este mensaje. No es el primero que recibe, pero esta vez la diferencia es que el SMS está en el hilo a través del cual su banca online le comunica las claves de acceso y seguridad para su APP. Francisco siente que está en peligro. Así que pulsa el enlace, y accede a la web del banco Unicaja. Introduce usuario y contraseña para identificarse con total normalidad, sin sospechar siquiera que estaba a un solo clic de perder absolutamente todo su dinero.

Cogió las llaves del coche y salió sin cerrar la puerta de la oficina para recoger a su hija del colegio. Momentos después suena el teléfono. En la pantalla pone Unicaja. Descuelga el móvil y al otro lado un agente muy amable de su banco se presenta. Se llama Roberto y viene al rescate. Un tal Ismael García está efectuando varias transferencias desde la cuenta de Francisco a unas cuentas en Madrid. Preguntó si le conocía, a lo que Francisco contestó que no. Roberto, muy eficazmente, le dice a Francisco que no se preocupe, ya que desde Unicaja van a anular las transferencias que el desalmado de Madrid ha efectuado sin su consentimiento. Para ello, solo necesita que Francisco le diga la clave de SMS que le acaba de llegar en el hilo de su banca online. Francisco duda un instante y pregunta si eso no lo tienen ellos, pero Roberto, con un tono profesional y muy sereno, le replica que si desea que se retrocedan los envíos de dinero, hay un margen de tiempo muy corto, pues si se efectúan ya no hay solución, y no podrá recuperar su dinero. Así que Francisco, aun no del todo convencido, le da las claves.

Una vez terminada la operación, el gentil agente le pide a Francisco que no entre a su app de Unicaja hasta pasadas un par de horas, para que se pueda efectuar la devolución de las transferencias. Se despide rápidamente y cuelga. En este preciso instante es cuando Francisco Álvarez se da cuenta de lo que ha pasado. Acaba de ser estafado de la forma mas absurda. Se siente un auténtico pardillo. Así que decide llamar al verdadero Unicaja y así constatar la magnitud de la avería. Efectivamente, se trataba de una estafa, pero la entidad no se hacía responsable puesto que las claves de acceso eran correctas.

Ante semejante desastre, Francisco pone su cerebro a funcionar para ver cómo puede adelantarse al estafador. Tras llamar a Atención al Cliente de Unicaja comprueba que le habían hecho una transferencia desde su cuenta personal, a su propia cuenta de empresa de 5.900 euros, y ya con la cantidad unificada de 7.900 en esta cuenta, el estafador se había traspasado todo a dos cuentas distintas: 3.000 euros a una cuenta de ING y 4.900 a una de BBVA. La respuesta de Unicaja al preguntar Francisco si no podían anular las transferencias fue que no, que solo podían anular las claves y las tarjetas (algo que hizo inmediatamente), y que pusiera una denuncia ante los Cuerpos de Seguridad del Estado. Esta respuesta negativa fue la que hizo comprender a Francisco que no iban a ayudarle mucho, ya que si ante una estafa su propio banco era incapaz de anular o congelar una transferencia fraudulenta que acaba de hacerse apenas diez minutos antes –y que así ésta no se ejecutara, al menos de forma preventiva, hasta que el asunto se aclarase– no iban a hacer mucho más por él. Ante este despropósito de servicio por parte de su banco, Francisco decidió actuar por su cuenta, y aprovechando que su socio también tenía claves de la cuenta de empresa (claves que no habían sido anuladas) le pidió que le mandase toda la información que pudiese extraer de la estafa y que intentase anular las transferencias, cosa que no pudo. Pero sí consiguió enviarle el nombre del destinatario de las dos transferencias, y los números de cuenta a los que transfirió las cantidades, con los que, armándose de paciencia y de explicaciones, llamando a atención al cliente tanto de BBVA como de ING Francisco consiguió que le congelaran las cuentas al estafador, aunque de la cuenta de BBVA, nada más recibir la cantidad, se había extraído en un cajero la cantidad de 2.000 euros y otros 2.900, se habían transferido a una cuenta desconocida. Pero en el caso de ING, el dinero aún se encontraba en dicha cuenta, por lo que se pudo congelar el acceso.

De esta manera, al ir a la Guardia Civil e interponer la denuncia, Francisco había conseguido ganar tiempo al caco, y al menos, evitar que retirase 3.000 euros que eran suyos, y por los que aún quedaba alguna esperanza, ya que los otros 4.900 iba a ser más difícil recuperarlos. Gracias a la amabilidad de los agentes que le atendieron, pudo saber que cada vez hay más casos como el suyo, y que la cantidad de clientes de Unicaja supera con creces a la de otros bancos ya que, al parecer, al fusionarse el pasado año Unicaja y Liberbank se produjeron unas brechas de seguridad que son las que aprovecharon los ciberdelincuentes para acceder a los datos de los clientes que se eternizan en reclamaciones que no suelen ver resueltas y para los que el desfalco de sus ahorros y su capital, queda impune.

Los estafadores que utilizan este método saben perfectamente lo que hacen y cómo hacerlo. Tejen elaboradas redes de respuestas y excusas para desarmar cualquier posible duda. Saben como activar la amígdala para hacerte creer que estás en peligro y así poder presentarse como tu salvación. Apelan a tu vanidad, adulando tu inteligencia y tu capacidad de reacción, o actúan como si empatizaran con tu supuesto problema, como si comprendieran perfectamente por lo que estás pasando. Es así como hacen que pases por alto todas las recomendaciones de no dar claves a nadie y de no hacer clics en enlaces sospechosos.

Conceptos como phishing, vishing, baiting o quid pro quo, son términos que definen nuevas técnicas de estafas cibernéticas, de las que tenemos que aprender a protegernos, y ante las que las autoridades competentes y las entidades que comprometen nuestros datos y nuestra seguridad, también deben actualizarse y actuar. Porque el timo de la estampita ya quedó muy anticuado, y los tiempos han cambiado. Pero las estafas también cambian con los tiempos.