¿Qué significan 2.000 euros para una persona? Un sueldo o dos, los ahorros logrados con mucho esfuerzo, un coche de segunda mano, unas vacaciones a todo trapo, la mejor versión del iPhone 14 Pro Max… O un motivo por el que pelear. Es lo que hacen varios cientos de clientes de Unicaja, que han sufrido una sofisticada estafa de ciberdelincuentes que se hacían pasar por el banco. Entre ellos está Marcos Ramírez. Él ha perdido 2.000 euros, y aún se pregunta cómo ha podido suceder algo así.
Las estafas están al orden del día, desde las extrañas llamadas que parecen venir del Reino Unido hasta el sector de las criptomonedas, pasando por la banca. Ahora bien, cuando un consumidor recibe un SMS que parece de su banco, baja sus defensas.
Un SMS desde el propio número del banco
Todo ocurrió el día 29 de julio, y lo primero fue un SMS. “Era un mensaje que me llegó a través del propio número de Unicaja. Quiero decir, tengo guardado el número, y apareció en el hilo de SMS al que me llegan, correctamente, las claves del banco para confirmar una operación de Bizum”, argumenta Ramírez. El objetivo de dicho mensaje era asustar a la víctima y poner en marcha el complejo engranaje del engaño: “El mensaje me decía que se había vinculado un nuevo dispositivo –Oppo 12-- a mi cuenta bancaria. También decía ‘si no reconoce, verifique inmediatamente’. Y, al pensar que un móvil que no era el mío podía acceder a mi cuenta, cliqué ahí”, narra.
Dicho link le llevó a una web “cuya apariencia era igual que la de Unicaja”. Pero esa web era falsa. Ramírez introdujo sus datos (el usuario y contraseña de la banca digital). Al hacerlo, apareció un aviso que le informaba de que su incidencia había sido registrada y que, a continuación, recibiría una llamada. La recibió al instante. “De nuevo, origen Unicaja”, recalca el joven afectado.
El señuelo de Mustafá: una estafa para evitar una estafa
La voz que le habló era la de una persona totalmente tranquila, “con cierto acento madrileño”, asegura Ramírez. “En esa llamada, me dijeron que se iba a realizar una transferencia de 2.000 euros a un tal Mustafá. Me preguntaron ‘¿Reconoce?’, y yo insistí en que no reconocía la operación, que ese no era yo, que se cancelase. Entonces el estafador me respondió que para cancelar la transferencia a Mustafa, debía decirle el código que me acababa de llegar por SMS. Ahí dudé, fue lo único que me pareció raro, pero como estaba tan nervioso y ese segundo SMS también llegó desde el número de Unicaja, quise cancelarlo y no lo pensé. Le dije el código imaginando que la transferencia se anularía. Y todo lo contrario: con eso, ya lo tenían”, relata Ramírez.
Es decir, se trata de un trampantojo, una cuadratura del círculo: una estafa en la que los estafadores simulan estar evitando una estafa. Mustafá no existía. Antes de darse cuenta de lo que verdaderamente ocurría, Ramírez creyó que su problema estaba en vías de solucionarse, pero quiso cerciorarse. “Al minuto, llamé de nuevo al mismo número, imaginaba que me respondería el tío con el que acababa de hablar. Y entonces contestó una operadora de la centralita de atención al cliente de Unicaja. Me dijo, con ciertos malos modos, que si yo era el chico con el que había hablado antes y que por qué no había colgado. Le dije a esa señora que yo no había hablado con ella”, describe.
Más de 500 afectados
Aquí, la situación se torna liosa: Ramírez había llamado al verdadero número de Unicaja, donde, en ese momento, estaban gestionando una situación idéntica a la suya. “Me dijo que acaba de hablar con un chaval comentándole lo mismo que yo. Es decir, que es algo que está pasando constantemente”, narra, sin perder el asombro.
Y ahí terminaron las llamadas. Ramírez se dio cuenta de que había gato encerrado y presentó una denuncia ante la Policía Nacional el mismo 29 de julio. “Cuando me ocurrió, busqué información. Supe que era una estafa, y después pude ver que éramos muchos los afectados. Al principio, en los grupos éramos 300 afectados. Hoy somos más de 500”, afirma. ¿Hasta dónde llega el boquete? Difícil decirlo. En Facebook se ha creado un grupo que lleva por título “Plataforma afectados ciberataque a Unicaja Banco”. Suma casi 1.000 miembros.
“Están obligados a implementar medidas de seguridad”
Ramírez presentó la reclamación en el apartado de Atención al cliente de Unicaja, y explica que tienen un plazo “de unos dos meses” para contestar. De momento, nada de nada. La coincidencia de los tiempos también es extraña: la estafa llega pocos meses después de la fusión de Liberbank con Unicaja. “En el banco son los responsables del tratamiento de mis datos, están obligados a implementar todas las medidas de seguridad. Y si, aun con ese escudo, ocurre algo, deben asumir responsabilidades”, afirma Ramírez, enfadado. “Hay gente que puso la denuncia hace dos meses y el banco ya le ha dicho que no le va a devolver el dinero”, cuenta, sin caer en la resignación. “Parece ser que la única forma de recuperarlo será ir a juicio”.
A Ramírez le birlaron 2.000 euros, pero hay un afectado que ha perdido 40.000 con el mismo método. Para unir fuerzas, los afectados han creado grupos de WhatsApp, divididos por comunidades autónomas, en los que comentan sus casos y comparten si alguno obtiene una respuesta positiva por parte del banco. En ellos, el cabreo se mezcla con los resquicios de esperanza y con las elucubraciones. “Algunos dicen que esto con Liberbank no pasaba. Es algo muy raro. De hecho, algunos creen que en la estafa está metida gente que estuvo dentro del banco. Quizá con la fusión despidiesen a personas que tenían mucha información y sepan hacer estas cosas, yo qué sé”, conjetura Ramírez.
Falsear el número de origen es posible
Consumidor Global ha preguntado a Unicaja por este asunto, pero la entidad ha declinado realizar declaraciones oficiales. La Policía Nacional sí ha contestado. “Es cierto que tenemos una campaña de phising asociada a Unicaja y un montón de denuncias relacionadas con este tema”, expresan fuentes policiales. Sobre el uso del número falso, estas mismas fuentes no se muestran muy sorprendidas. “No es la primera vez que lo vemos. El número de origen, lo que se conoce como el CLI (Calling Line Identification) se puede falsear para que aparezca uno que resulte de confianza a la víctima en lugar del número real que inicia la llamada. La llamada realmente no se hace desde Unicaja, pero lo parece”, explican.
Marcos Ramírez no sabe lo que pasará, pero intenta mostrarse optimista. “Quiero creer que nos devolverán algo con el tiempo, no sé si habrá que esperar un año o cuánto, pero somos muchísimos afectados y vamos a empujar. Algo tendremos que conseguir”, vaticina. Más adelante, cuando todo se solucione y reciba el reembolso, tiene previsto cambiar de banco y olvidarse de Unicaja. “¿Y si finalmente no se soluciona, si no recibe su dinero de vuelta?”, le preguntamos. Nos mira y esboza media sonrisa. “Eso no lo puedo contar por aquí”.
No hay comentarios:
Publicar un comentario