brickworld
Será en Octubre
- Desde
- 2 Ago 2008
- Mensajes
- 16.038
- Reputación
- 56.083
La cuenta vacía en plena Navidad por una estafa telefónica: "Creía que hablaba con el banco y nos hemos quedado sin ahorros"
Cuando Miguel Ángel Sánchez, un joven madrileño de 36 años, recibió una llamada de lo que parecía ser su banco, tenía ahorrados algo más de 11.000 euros. Para cuando...
www.elmundo.es
La cuenta vacía en plena Navidad por una estafa telefónica: "Creía que hablaba con el banco y nos hemos quedado sin ahorros"
Actualizado Jueves, 4 enero 2024 - 02:42
La técnica conocida como 'spoofing' permite a los estafadores identificarse con el número de teléfono de un banco u otra entidad
Miguel Ángel Sánchez, afectado por unos estafadores que se hicieron pasar por su banco.JAVIER BARBANCHOMUNDO
Cuando Miguel Ángel Sánchez, un joven madrileño de 36 años, recibió una llamada de lo que parecía ser su banco, tenía ahorrados algo más de 11.000 euros. Para cuando colgó, no le quedaba nada, a pesar de que entre medias había comprobado que el número que aparecía en su teléfono correspondía con una de las oficinas de su entidad. Fue víctima de un caso de lo que se conoce como spoofing, una técnica que permite a los estafadores ocultar su teléfono real y mostrar en su lugar el que deseen. Sánchez ha compartido su caso en redes para evitar que le ocurra a otras personas: "Nos han estafado y nos hemos quedado sin ahorros", advierte.
"El contexto cuenta mucho en esto también, porque tuvimos mala suerte en todo", rememora Sánchez en conversación con EL MUNDO. En su caso, llamaron cuando estaba junto a su pareja y su hija fuera de casa. "Encima íbamos con prisa", lamenta.
El estafador se hizo pasar por un trabajador de su banco, ING, y aseguró que alguien había conseguido acceder a la aplicación con sus claves desde otro móvil. Esto suponía que, al no tratarse de un fraude con tarjetas, no podían bloquearlas y que podía hacer otro tipo de operaciones o compras. De hecho, le advirtió que ya habían detectado y paralizado varias operaciones. El objetivo es crear una sensación de inseguridad y urgencia que precipiten la respuesta. Le ofrecieron tras*ferir sus ahorros a una cuenta segura.
"Desde el primer momento nos resultaba superextraño", reconoce el afectado, y más aún con este último ofrecimiento, pero le dieron determinada información sobre sus cuentas que le hizo bajar la guardia, aunque ahora sospecha que pudo haber una filtración de datos.
En ese momento los estafadores aprovechan para ganarse la confianza de la víctima creando una ilusión de elección: dan varias opciones para comprobar que llaman desde el banco, pero la realidad es que únicamente una de ellas es factible en una situación de urgencia como la que plantean. "Me vuelve a repetir que es de la oficina de O'Donnell, que si quiero puedo colgar y llamar a atención al cliente de ING o colgar e ir a una oficina de ING, pero todos sabemos que hay muy pocas", relata. La otra opción ofrecida, la más rápida, es "verificar a través de búsqueda en Google o de intentar llamar a través del móvil de otra persona al teléfono desde el que estaba llamando". Era, en apariencia, el de esa oficina y al llamar a ese mismo número contestaba la centralita del banco.
En eso consiste el spoofing: llamar desde cualquier número y utilizar un programa informático para que el receptor vea uno distintoen su pantalla. En este caso, el de la oficina de ING. "En ese momento pierdo totalmente la desconfianza y caigo en la trampa", recuerda Sánchez.
Una vez en este punto, varía la forma de la estafa, pero no el fondo. Los atacantes aprovechan que la víctima se cree que se está comunicando con el banco o la entidad que suplantan y proporcionan información de seguridad a los timadores o directamente les hacen las tras*ferencias. Si hay una verificación en dos pasos, por ejemplo, pueden decir que acaban de enviar un mensaje y que necesitan el código que recibe el usuario, cuando en realidad lo que han hecho ha sido iniciar una operación que activa el envío de esa clave al teléfono o el correo establecido para ello. De este modo, si el afectado lo proporciona -también puede ser de forma en teoría segura, como marcándolo-, el atacante lo recibe y puede, a su vez, aceptar la operación que había comenzado previamente.
En el caso de Sánchez, realizó tres tras*ferencias a otra cuenta de ING que desde el banco le han comunicado que no podrá recuperar, aunque saben que las hizo engañado. Según se puede leer en su hilo original en X, la entidad se limitó a constatar que "las operaciones reclamadas se realizan con validación móvil enviada a tu dispositivo habitual, víctima de un engaño". "Constatada la falta de diligencia en la custodia, conservación y utilización de forma correcta de tus elementos de seguridad claves de acceso, datos personales, dispositivos móviles, etc., se considera que no procede abono por parte de la entidad".
"En ING damos prioridad absoluta a la prevención, detección y respuesta ante ciberamenazas y fraudes digitales, y trabajamos día a día para concienciar a nuestros clientes y proteger la identidad operativa de cada uno de ellos", detalla por su parte el banco. "En ningún caso, solicitamos datos sensibles, como el DNI o las claves bancarias, por whatsapp o por teléfono; y es importante concienciarse de que no hay que dar ningún tipo de información personal o financiera fuera de los cauces habituales".
"Suena a que soy un pardillo, pero es que está muy bien montado", se defiende el afectado, que destaca que hasta la música que escuchaba cuando le dejaban a la espera es parecida a la que utiliza el banco. "Está hecho para que sea lo más realista posible", incide. "El consejo que doy es colgar y volver a llamar a otro número del banco o ir a una oficina corriendo, aunque no esté al lado, o contratar un banco que tenga oficinas en cada esquina".
Asimismo, defiende que, por mucho que las entidades no sean las culpables de esta práctica, sí debería ser su responsabilidad combatirla. "Yo nunca había oído lo de que pueden suplantar un teléfono de manera muy sencilla, pero si saben que existe este problema, tendrán que cambiar sus líneas telefónicas, ellos son los responsables de tomar medidas extra para que esto no ocurra; todos los bancos están teniendo estos problemas y nadie se responsabiliza", apunta.
