Pas a pas d’una estafa: així li han furtat a un valencià 40.000 euros del seu compte bancari
Més clients de l’entitat bancària ING han denunciat en les últimes setmanes furts per mitjà d’aquesta tècnica delictiva, coneguda com a spoofing
A Ignacio li van furtar els estalvis de tota la vida, vora 40.000 euros, en qüestió de minuts. Un parell de missatges, una telefonada emesa, suposadament, des de l’entitat bancària, i una sofisticada estratègia per a generar credibilitat, urgència i por en l’usuari van ser els ingredients que li van fer a aquest valencià autoritzar transferències des del seu compte d’ING fins que el va buidar per complet.
“Ho fan molt bé, pareix de veres que et telefonen del banc”, explica Ignacio. No és l’únic client d'ING que ha sigut víctima d’aquest tipus d’estafa, anomenada spoofing (suplantació), en les darreres setmanes. Miguel Ángel va denunciar en xarxes que li havien furtat 11.000 euros amb un tweet que es va fer viral, i altres víctimes com Patricia (24.000 euros) o Andrea insisteixen en la sofisticació del parany: “des de fora pareix molt obvi, jo mai havia caigut” adverteix Andrea.
Com van enganyar Ignacio pas a pas
Ignacio ha explicat en Pròxima Parada com es va forjar l’engany en el seu cas. Aquest valencià sabia, per advertències prèvies, que cal desconfiar de missatges que ens arriben suposadament de la nostra entitat bancària. Per això, quan va rebre dos missatges amb un remitent identificat com ING advertint d’uns moviments del seu compte bancari de més de 800 euros, no va fer clic en cap enllaç. Va desconfiar tot i que, com relata, els SMS eren molt similars a altres rebuts anteriorment, i fins i tot, “arribaren a la mateixa safata que la resta de comunicacions” de l'entitat.
Per tal de comprovar la veracitat del missatge, va telefonar a la seua sucursal. Com que no va aconseguir parlar amb cap treballador, va posar-se en contacte amb el telèfon d’atenció al client d'ING, on un missatge pregravat li va indicar no podia ser atés en aquell moment. Poc després de penjar va rebre una telefonada d’un dels estafadors fent-se passar per un agent del departament de seguretat d'ING. “Em diu que s’havien detectat uns moviments estranys a Valladolid i que si havia sigut jo” conta Ignacio, que en aquell moment ja estava preocupat i va interpretar que la telefonada era una resposta als seus intents de contactar amb l’entitat.
A continuació l’estafador, que es va identificar amb el nom d’Iván Ramírez, va acabar de guanyar-se la confiança d’Ignacio dient-li que li enviava un SMS d'ING perquè poguera “verificar la seua identitat”. “En aquell moment jo em crec al 100% que estic parlant amb el banc” confessa. Els delinqüents comencen aleshores a jugar amb la por: "Hem d’actuar ràpidament, si no tots els diners desapareixeran, ha d’entrar en la seua aplicació i seguir les meues instruccions" li va dir.
Aquestes instruccions, que segons l’estafador permetien una “retrocessió” per tal que l’import de les suposades transferències tornaren al compte d’Ignacio, eren les indicacions perquè ell mateix autoritzara transferències a altres comptes d’ING. “Vaig fer una transferència darrere l’altra fins que em vaig quedar sense diners, em deixaren net” lamenta Ignacio.
Les titulars d’aquests comptes destinataris solen ser, segons explica la Policia Nacional, persones vulnerables que han acceptat donar el seu DNI per obrir un compte bancari a canvi d’una xicoteta part del botí. A través d’aquests intermediaris, els estafadors fan desaparéixer el rastre dels diners de manera quasi immediata.
Per aquesta raó, tot i que en un primer moment ING va tranquil·litzar Ignacio amb l’esperança que l’import de les transferències estiguera “retingut”, dies després van reconéixer que “els titulars dels comptes de destí estaven il·localitzables, i no se'n feien responsables”.
Com evitar ser víctima de Spoofing
L’anglicisme Spoofing fa referència a la suplantació d’una entitat de confiança per a sostreure els diners, i una de les tècniques més habituals per a fer-ho, i que cada vegada es fa de manera més sofisticada, és a través d’una telefonada, l’anomenat phishing. Però aquests tipus d’estafes també es poden produir a través d’altres vies, com ara el correu electrònic.
Per a evitar ser víctimes d’aquests robatoris, Cristina Gutiérrez, experta de l’Institut Nacional de Ciberseguretat recomana seguir tres passos. En un primer lloc, mantindre la calma, ja que les presses són un dels aliats dels estafadors per a fer-nos fer un pas en fals: “com més urgència, més calma hem de tindre” subratlla Gutiérrez. En segon lloc, cal evitar seguir cap enllaç o proporcionar cap tipus d'informació personal a través de missatges o telefonades. Un altre consell fonamental per a Cristina Gutiérrez és comprovar la informació que ens ha arribat directament amb el banc. Si no tenim la possibilitat d’anar presencialment a la sucursal, el més recomanable és, segons l’experta, contrastar la informació en la nostra àrea de client de l’aplicació o el web, a la que cal accedir a través del nostre usuari i contrasenya.