«Pusieron la trampa en el chat de mi banco y me quitaron más de 3.000 euros»

El lío comenzó el 8 de mayo, a las 21.34 horas. «Buscan momentos en los que saben que una persona suele estar ocupada, con las cenas, los jaleos del hogar...». Fue con un simple mensaje de móvil, un SMS. «Lo que me hizo confiar es que apareció en el mismo canal de conversación del banco», el chat en el que había muchos otros mensajes previos que se correspondían con gestiones normales y reconocibles, como los códigos de pago con Bizum.

En otras ocasiones, resalta Paco, «he recibido intentos de engaño por correo electrónico sin hacer caso, pero aquella noche me pilló con líos en casa, lo quise resolver rápido y confié. Al fin y al cabo, era el chat real del banco». Además, el contenido de la trampa apremiaba a una acción urgente. Rezaba así: «Se acaba de acceder a su banca online desde (iOS-iPhone 6). Si no reconoce este acceso bloquee inmediatamente».

El mensaje asignaba un enlace web muy parecido al oficial del banco para ese supuesto bloqueo. «Y pinché», recuerda la víctima. «Luego se abrió la app del banco con apariencia completamente real. Me pidieron unos códigos que me iban entrando en la propia aplicación móvil, a través de los mensajes. Y luego apareció un cuadro de texto diciendo que un gestor del banco me iba a llamar».

Hasta ese instante, reflexiona Paco, «no había dado ni una sola clave personal, pero se ve que con esos códigos los estafadores ya iban haciendo camino». A los 20 minutos, recibió la anunciada llamada telefónica. Esta vez hubo un contacto verbal con quien decía ser operador del banco.

«Era español, sin acento extranjero. Me llamó la atención que era demasiado coloquial. Empezó a hablarme de mis movimientos bancarios y mencionó que había uno extraño en Bilbao de 460 euros». Paco confirmó que no era suyo y siguió el enredo. «Entonces me indicó que iba a mandarme un código nuevo por SMS con el objetivo de sacar el supuesto dispositivo intruso de mi banca 'online'».

Dicho código tenía «unos ocho dígitos, con números y letras». La víctima se lo dio de voz al extraño interlocutor, que se despidió indicando al afectado que ya estaba «todo solucionado».

Paco descubrió el saqueo real al día siguiente. Mosqueado por la extraña secuencia de acontecimientos, llamó a su banco a primera hora para toparse de bruces con la realidad: «Había tres extracciones con tarjeta de unos 1.600 euros. Con ella habían pedido un crédito exprés de 2.000, pero se devolvieron 1.000 al sobrepasar el límite de la tarjeta. Con esos 1.000, más 800 que había en cuenta, hicieron una transferencia a otra cuenta en concepto de compra de vehículo a nombre de una persona de origen árabe. Entre unas cosas y otras, me han quitado 3.400 euros»

El valenciano presentó la correspondiente denuncia a la Policía Nacional y comenzó la otra batalla, la de las reclamaciones. «El banco no se responsabilizó. Dijeron que yo autoricé las operaciones cuando en realidad alguien se coló en su chat para iniciar el engaño. Y Visa tampoco asume culpas por los movimientos de la tarjeta», lamenta el afectado. Hasta contactó con el Banco de España para toparse con un nuevo muro. Paco quema ya el último cartucho. Ha puesto el caso en manos de su abogada y en septiembre acudirá a los tribunales en busca de justicia.

«Es un fallo de seguridad del banco. No puede ser que me entre la trampa de unos estafadores por el propio canal de SMS con el que contacto habitualmente con la entidad», zanja.

Javier G. es un joven de 26 años. Y, como tantos de su generación, acostumbrado a las compras y pagos digitales. En su caso, el fraude lo sufrió durante la pandemia, con unas extrañas operaciones de compra a través de Paypal «que yo jamás autoricé».

Tras una alerta de seguridad de la plataforma «comprobé que una persona del Bronx de Nueva York había gastado más de 400 euros de mi cuenta para comprar ropa de bebé» en una tienda 'online' perteneciente a una empresa con sede en Los Ángeles, The Honest Company.

«Incluso hoy, no sé cómo pudo suceder ni qué claves o códigos me usurparon». Javier bloqueó de inmediato su tarjeta bancaria y la desvinculó de Paypal para detener el extraño saqueo a distancia. Y hasta contactó con la empresa de Los Ángeles en un intento desesperado por cancelar el envío a esa tal Evania Burgos, si es que así se llamaba realmente la persona beneficiaria de la estafa. «Pero no me pude aclarar y lo dejé estar», relata.

A diferencia de Paco, Javier sí logró que su banco y Visa respondieran por el dinero que se esfumó de su cuenta. Se lo reintegraron tras el fallo de seguridad. Pero le ha quedado el temor. Desde aquel gran susto ya no opera con Paypal. «Por si acaso».

El bombardeo de los estafadores es constante. Diario. Juan D., vecino de Paterna, describe otra tentativa muy repetida: «Ayer mismo (por el martes) me llegó un mensaje de What'sApp de alguien desconocido diciendo que mi perfil laboral era ideal para un trabajo muy fácil en el que iba a cobrar cientos de dólares en una sola jornada». No se lo pensó. «Era un número largo y decidí bloquearlo de inmediato. También lo reporté a What'sApp, aunque no sé si servirá de algo para frenar estos engaños».

Lola S., residente en Valencia, sufrió también la intentona de los ciberdelincuentes en la mañana del martes. En este caso «fueron dos llamadas de teléfono que recibí a la hora de comer, desde dos números de móvil diferentes». Nada más contestar, se activaba una grabación.

«Decía la voz pregrabada que se ponían en contacto conmigo desde una empresa. Era un nombre que no llegué a captar. Me dio la impresión de que lo decían rápido para que no se entendiera». El gancho era, de nuevo, el de la oferta laboral, una trampa en la que suelen caer muchos desempleados en apuros.

«Decían que me habían seleccionado para un puesto de trabajo», revive la valenciana. «Me proponían que grabara el número de teléfono en el móvil y que contactara con ellos por vía mensaje». Lógicamente, «desconfié de la grabación y de la exigencia de unas personas que no conozco». Además, «si no he solicitado ninguna entrevista de trabajo, ¿a santo de qué este embrollo?». Desconfiar. Siempre. Es la clave.