Desde hace unos meses se está dando una nueva estafa y de forma masiva suplantado al Deutsche Bank, tanto que los Mossos d’Esquadra reciben solo en el Tarragonès entre cinco y seis denuncias a la semana, teniendo en cuenta que las personas que no caen en el engaño no denuncian, lo que representa un 70 por ciento de las estafas bancarias –el resto se lo reparten otras entidades financieras, por lo que en total serían unas nueve denuncias a la semana.
Una persona llama a un cliente del banco –del que dispone de todos su datos por haber sido previamente jaqueados– informándole que alguien le ha hecho o intenta hacerle algún movimiento en su cuenta corriente. Y para anularlo tiene que dar al «ok» en un enlace que le van a enviar. Por supuesto, dicho enlace, en vez de anular, confirma la transferencia. Es una estafa que se está dando en toda España.
Se sabía del envío masivo de mensajes o correos electrónicos donde los ciberdelincuentes indicaban a la víctima que había habido un movimiento extraño en su cuenta corriente y para solucionarlo tiene que hacer clic en el enlace adjunto. Lo que en realidad pasaba es que dicho enlace le redireccionaba a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online.
Más personalizado
Ahora se ha dado un paso más, y más personalizado. La estafa es parecida y tan creíble que muchas personas caen en la trampa, aseguran al Diari desde la Unitat d’Investigació de los Mossos d’Esquadra del Tarragonès. Y no solo son engañadas personas mayores, el abanico comienza en los 25 años.
Actualmente, la mayoría de denuncias –un 70 por ciento– que se ponen es por estafas a clientes de Deutsche Bank, pero también en menor medida de otras entidades financieras como BBVA –antes comportaba el 70% de las denuncias– y la Caixa d’Enginyers.
Este aumento de denuncias de clientes del Deutsche Bank comenzó a notarse aproximadamente a principios de año. Fuentes policiales recuerdan que el 24 de marzo del año pasado, la entidad sufrió un ciberataque, lo que expuso los datos personales y financieros de millones de clientes.
Al parecer, el ataque lo sufrió un proveedor de servicios, una empresa externa que almacena los datos de múltiples empresas, por lo que posiblemente algunas también sufrieron una fuga de datos. Pero los ciberdelincuentes también pueden conseguir los datos de otras fuentes, como por ejemplo empresas de servicios que nos envían las facturas a casa.
Los datos, al mejor postor
Los miles o millones de datos conseguidos por los hackers son ofrecidos al mercado negro para que sean comprados por personas u organizaciones criminales que se dedican al fishing, un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por otra persona, entidad o empresa de servicio.
Ha habido estafas de 300 a 70.000 euros. Hay personas a las que les han vaciado la cuenta
Y son estos compradores los que materializan la estafa. Y en el caso del Deutsche Bank –y de otras entidades– para ganarse la confianza de la víctima, clonan el número de teléfono del banco, por lo que la persona estafada cree que en realidad está hablando con alguien de su entidad financiera. Esta técnica se llama spoofing «y por ello general tanta confianza». Desde la Unitat d’Investigació se indica que el clonado del número de teléfono no es nada difícil, lo puede hacer una persona de primer curso de ingeniería informática.
Pero no todas las personas a las que intentan engañar ponen la correspondiente denuncia. Muchas, posiblemente la mayoría, que no caen en la trampa no acuden a la comisaría. De hacerlo, seguramente que habría una avalancha de denuncias.
Entre 300 y 70.000 euros
El importe del dinero ‘robado’ suele oscilar entre los 300 y los 70.000 euros, aunque normalmente suele ser de entre 2.000 y 8.000. Ha habido estafas de 18.000 y 30.000 euros que han dejado a las víctimas en situación precaria porque le han dejado la cuenta corriente a cero o con 500 euros.
Desde la Unitat d’Investigació se reconoce que es muy complicado saber quién está detrás de todo este entramado. Coger a los autores intelectuales es muy difícil, «trabajan con enmascaramientos a través de otros países».
Este año, esta práctica va en aumento, «porque es muy lucrativa y rápida. Además, no hay exposición –no los pueden localizar– y la pena es mínima. Es muy lucrativa». Desde Mossos d’Esquadra se recuerda que el banco nunca te pedirá datos, «él sabe el dispositivo habitual desde donde te conectas, y si cambias de terminal el banco te envía un mensaje».
La seguridad
Deutsche Bank es consciente del problema. Asegura que «los bancos invertimos muchos recursos en la seguridad de los datos de nuestros clientes y en protegerlos de los ciberdelincuentes que intentan por medios cada vez más sofisticados obtener información, datos y autorización para realizar movimientos bancarios suplantando la identidad del banco».
De todas formas reconocen que «hay una parte que no podemos controlar y es lo que hacen los clientes. Por ello, la labor de concienciación para no caer en el fraude es fundamental». En este sentido, suscribe y apoya la campaña de concienciación sobre ciberseguridad ‘Protégete, evitar el fraude está en tus manos’ puesta en marcha por la Asociación Española de Banca (AEB), CECA, la Unión Nacional de Cooperativas de Crédito (Unacc), la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), el Instituto Nacional de Ciberseguridad (Incibe), la Guardia Civil y la Policía Nacional.
Los cuatro consejos básicos:
1. Mejor colgar, que lamentar. Siempre es mejor iniciar la llamada, yendo a la banca online o hablando con el gestor personal.
2. Ante la urgencia, prudencia. Los estafadores se aprovechan del miedo y nos meten prisa para realizar las transacciones, eliminando nuestra racionalidad.
3. Las claves, como tus llaves, solo para ti. Nunca proporciones tus datos y/contraseñas a nadie. Si el banco te ha llamado, nunca te pedirá esa información
4. Piensa antes de hacer click. Es una manera muy común de acceder a tu información.
