Secciones
Servicios
Destacamos
Iratxe Bernal
Viernes, 19 de enero 2024, 18:13
Necesitas ser registrado para acceder a esta funcionalidad.
Opciones para compartir
'Phishing', 'vishing', 'smishing', 'pharming'... En realidad, a quien le estafan haciéndose pasar por alguna compañía de su confianza o un organismo público, al final le da un poco lo mismo el nombre técnico del engaño. Lo que le importa es que le han robado y que difícilmente va a poder reclamar nada porque encima ha sido él quien ha proporcionado al delincuente las claves de acceso a su cuenta bancaria o, peor aún, quien directamente ha ordenado las transferencias con que se han evaporado sus ahorros. Sorteos de empresas conocidas, problemas en la entrega de un paquete, ayudas del SEPE, notificaciones de la Seguridad Social, multas de Hacienda y, sobre todo, supuestos cargos a nuestra tarjeta son los cebos más comunes de este tipo que fraude que podemos agrupar bajo el nombre de 'spoofing' –suplantación en inglés– y que cada vez es más frecuente y refinado.
Ya no sólo es posible recibir un mail enviado masivamente, a ver quién pica, en el que si somos observadores podríamos detectar alguna irregularidad, como un dominio que no es del todo idéntico al del banco, errores gramaticales o faltas de ortografía. Ahora incluso pueden llamarnos desde un número que tiene toda la apariencia de pertenecer a una sucursal real –como tal lo 'identificará' nuestro propio móvil–, y dirigirse a nosotros por nuestro nombre y apellido antes de contarnos que han detectado movimientos sospechosos en una de nuestras cuentas o depósitos. Nos dirán, por ejemplo, que se trata de cargos que les han llamado la atención por ser muy elevados o haberse realiza en otra provincia, y que para que el banco los pueda paralizar debemos proporcionarle acceso a la cuenta. Puede que hasta nos den la posibilidad de ser nosotros mismos quienes pongamos a salvo nuestros fondos transfiriéndolos a una cuenta segura o nueva que nos han abierto expresamente en ese momento. Al final, de lo que se trata es de trasmitir tanto apremio como confianza. Lo primero lo lograrán casi de inmediato, en cuanto nos digan que nuestro dinero corre peligro.
Noticias relacionadas
Lo segundo, a través de la ingeniería social. No somos conscientes de la cantidad de información personal que pulula por Internet ni de que todos nuestros datos pueden estar a la venta en la web profunda, de modo que si alguien los obtiene y se dedica a cruzarlos sabría a qué compañía pagamos la luz, a qué colegio van nuestros hijos o de qué equipo de fútbol somos socios. Por separado, pueden ser informaciones insignificantes, pero brindan a quien sepa utilizarlas la posibilidad hacer mención en esa llamada fraudulenta a movimientos bancarios que sí hemos hecho, de modo que disiparan todas nuestras dudas y creeremos estar ante una bienintencionada advertencia real.
«Es difícil porque cada vez hay más protocolos capaces de verificar en tiempo real si la identidad con que se nos presenta una llamada es real y además se van haciendo obligatorios, pero sí es posible lograr que en la pantalla de nuestro móvil aparezca el nombre del banco como origen de una llamada o intercalar SMS falsos en conversaciones reales», explica Eduardo Jacob, catedrático de Ingeniería Telemática en la Escuela de Ingeniería de Bilbao. «La recomendación clave es desconfiar siempre, por principio. Podemos pedirles que vuelvan a llamar –a ver si lo hacen o temen que hayas avisado al banco o la policía y desisten–, o directamente colgar para llamar nosotros mismos a la sucursal o el servicio de atención al cliente», señala advirtiendo que, para hacer esta comprobación, no marquemos ningún número que nos hayan podido facilitar en esa conversación sospechosa.
Esta sofisticación también está calando en los tribunales, en los que, pese a que es la víctima quien ha dado sus claves, cada vez con mayor frecuencia se obliga a las entidades financieras a restituir a la cantidad defraudada castigándola por no haber hecho las comprobaciones oportunas antes de ejecutar operaciones que resultaban sospechosas. «La legislación aplicable en estos supuestos sitúa la responsabilidad en la entidad bancaria, a no ser que se acredite una actuación fraudulenta o una culpa grave del cliente», explica el Poder Judicial. Y, aunque es interpretable qué se considera «una una culpa grave» que pueda justificar la negativa del banco a devolvernos el dinero, cada vez es más frecuente que no se considere negligente por parte de la víctima haber pasado por alto la falta de concreción de un mail o la existencia en él de errores ortográfico o que el tribunal empatice con un cliente manipulado por ciberdelincuentes a veces muy bien preparados.
Fuentes del sector bancario, además de insistir en que las entidades financieras nunca nos van a pedir ninguna clave a través de una llamada o link, subrayan que para evitar este tipo de fraude es necesaria la implicación de las operadoras de telefonía ya que los sistemas del banco que supuestamente está realizando la llamada no han sufrido ninguna brecha de seguridad. En este sentido, esta misma semana la Secretaria de Estado de Telecomunicaciones ha confirmado que está manteniendo reuniones con bancos y teleoperadoras para elaborar un plan conjunto para frenar este tipo de estafas telefónicas.
Publicidad
Publicidad
Publicidad
Publicidad
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.