"En 25 minutos lo perdimos todo": esta estafa telefónica golpea a una familia en plena Navidad. Aprende a reconocerla para no caer

¿Cómo desconfiar de quien te llama usando el mismo número de teléfono que tu sucursal de siempre?

Caer víctima de una estafa es una mala noticia, claro está, en cualquier momento del año; más aún si se traduce en una pérdida económica considerable. Pero sufrir una estafa así precisamente en estas fechas, cuando nuestra mayor preocupación debería ser organizar cenas familiares y comprar regalos de última hora, resulta especialmente angustioso.

Y precisamente esto es lo que le ha ocurrido a Miguel Ángel Sánchez, cuando se convirtió en víctima de una estafa telefónica que le ha despojado de sus ahorros… y todo ello sin visos de solución a corto plazo. En un hilo en X ha compartido su experiencia, en un intento por alertar a otros.

Este caso es un ejemplo paradigmático del uso simultáneo de dos técnicas de estafa: vishing y spoofing telefónico
Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Así empezó todo

La pesadilla de Miguel Ángel comenzó cuando recibió una llamada de alguien que afirmaba ser un miembro del equipo de seguridad de ING, y que lo alertó sobre un supuesto acceso no autorizado a sus cuentas: supuestamente, alguien habría entrado en su banca electrónica desde la provincia de Cádiz y usando un iPhone 7.

En ese momento, se desencadenó una serie de eventos que llevaron a Miguel Ángel a tomar decisiones que en breve lamentaría profundamente.

Durante su llamada, el estafador proporcionó detalles precisos de sus cuentas bancarias y le ofreció consejos de seguridad. Luego, advirtió que su dinero estaba en peligro y le ofreció dos opciones: acudir a una oficina de ING o seguir instrucciones por teléfono para asegurar sus fondos en una cuenta segura durante la "duración de la incidencia".

En ese punto, Miguel Ángel y su familia comenzaron a desconfiar, preguntándose cómo podían estar seguros de la autenticidad de la llamada. La respuesta del estafador fue convincente: "Pueden colgarme e ir a una oficina o pueden mirar en Internet el teléfono desde el que le estoy llamando".

En efecto, Miguel Ángel descubrió que su interlocutor le estaba llamando desde un teléfono que coincidió con el de la sucursal de ING de la calle O’Donnell de Madrid. "Desde ese momento no dudé", aclara.

Ayudaron a consolidar la creencia en la legitimidad de la llamada detalles como que ésta reprodujera el tono de espera característico de ING, que durante la misma se escuchasen de fondo las voces de otros telefonistas y que su interlocutor hablase con acento español.

Por otro parte, el estafador ya había pensado en todo: cuando Miguel Ángel sugirió transferir su dinero a la cuenta de su esposa, el estafador le advirtió que incluso las cuentas de las personas a las que solía hacer transferencias podrían estar en peligro.

De modo que, al final, Miguel Ángel siguió las instrucciones del estafador y realizó una serie de transferencias a una supuesta "cuenta segura" de ING: "En 25 minutos lo habíamos perdido todo".

Al día siguiente, tras esperar una llamada de regreso que nunca llegó, Miguel Ángel llamó al mismo número desde el que había recibido la llamada original. Sorprendentemente, ahora estaba en comunicación con el verdadero ING. Le informaron que había sido víctima de una estafa.

¿Cómo fue posible esta estafa?

Esta estafa es un ejemplo claro de la técnica conocida como vishing, o 'phishing telefónico', una en la que los estafadores llaman haciéndose pasar por instituciones legítimas, como bancos o empresas, para engañar a las víctimas y obtener información confidencial o dinero.

Sin embargo, este caso en concreto hace gala de un recurso extra que, como relata su propia víctima, resultó clave para dotarle de credibilidad: la técnica del 'spoofing telefónico'. Ésta se basa en la falsificación del número de teléfono del remitente en una llamada para que parezca que proviene de la citada entidad confiable… y así ganar la confianza de la víctima.

La llamada, claro, procedía de otro número, sólo se falsificó la identificación de la misma. Eso explica que la víctima entrara en contacto con el verdadero banco al intentar devolver la llamada al día siguiente.

¿Qué pasará ahora con el dinero perdido?

Pese a que, en su primera comunicación con ING, la entidad informó a Miguel Ángel de que había sido estafado, la respuesta de ING, tras una semana de investigación, ha sido desalentadora para él: sostiene que las operaciones se realizaron con la validación móvil enviada al dispositivo habitual de Miguel Ángel y considera que su supuesta "falta de diligencia" en la custodia de sus elementos de seguridad y datos personales hace que no proceda el abono de los fondos.

Todo está sujeto a la interpretación, claro, pero ya os explicamos que, según la normativa actual, si eres víctima de una estafa, recae en el banco la tarea de demostrar que incurriste en 'negligencia grave'. Y no, limitarte a caer en la estafa no cuenta como tal.

Imagen | Marcos Merino mediante IA

En Genbeta | Estas son las razones por las que los estafadores pueden tener tus datos (y convencerte así para darles también tu dinero)

Ver todos los comentarios en https://www.genbeta.com

VER 5 Comentarios

Portada de Genbeta