Skip to main content

Así me robaron 11.000 euros del banco con solo una llamada de teléfono: la nueva estafa telefónica que pone en riesgo tus ahorros

Miguel Ángel Ossorio Vega| 2 de enero de 2024

¿Sabías que una simple llamada telefónica puede dejarte sin los ahorros de toda tu vida? Eso es lo que le ha pasado al periodista Miguel Ángel Sánchez, una víctima -de tantas- de una estafa telefónica que le ha costado más de 11.000 euros en cuestión de minutos.

Esta es la historia de un timo más frecuente de lo que pensamos, y que se ha hecho viral en Twitter con casi 200.000 interacciones. Aviso a navegantes: cualquiera podría picar, porque los delincuentes cada vez lo hacen mejor.

«Tu cuenta bancaria está en peligro«: la nueva estafa telefónica

La historia comienza el 20 de diciembre con una llamada telefónica. Es tu banco; en el caso de nuestro protagonista, ING. El interlocutor se identifica como empleado del banco, incluso proporcionando su supuesto nombre y número de empleado. Todo son buenas formas. Te pregunta que si has iniciado sesión desde Cádiz. Nuestro protagonista lo niega. Es entonces cuando el supuesto empleado te alerta: alguien ha conseguido entrar en tu cuenta bancaria. Tienen acceso a tu dinero. Y te alerta de varios intentos de transferir tu dinero, que el banco ha bloqueado por seguridad hasta consultarlo contigo. Parece que todo está controlado, pero la pesadilla empieza ahora.

Por cierto, si sospechas ante esta llamada, no pienses que no lo tienen todo controlado. “No sé si fue suerte o no, pero me explicó tres de las cuatro cuentas que tenía”, explica Miguel Ángel Sánchez a Influencers. El estafador también hace comprobaciones de seguridad para verificar que la víctima realmente es cliente del banco, pero no pide ningún dato personal: eso levantaría sospechas. “Me dijo que no tenía por qué confiar en él, pero que podía comprobar desde dónde me llamaba o ir a una oficina. Lo comprobamos y en Google salía ese número como uno de la oficina de O’Donnell. Incluso llamé al día siguiente a ese mismo número y hablé con ING”, relata Sánchez. Todo encaja.

La falsa cuenta de seguridad para proteger tu dinero

Ante la posibilidad de que los ladrones consigan finalmente hacer una transferencia desde tu cuenta, el falso empleado de ING te ofrece, no obstante, varias soluciones: ir a una oficina a gestionar la brecha de seguridad o, dado que es necesario actuar cuanto antes, proteger tu dinero al instante transfiriéndolo a una cuenta de seguridad del propio banco. La víctima acepta: más vale actuar cuanto antes. El timo continúa. Y aquí, al contrario que en otras estafas como el Bluesnarfing, será la propia víctima la que haga todo el trabajo.

Para realizar la operación, el cliente del banco recibe una serie de mensajes SMS en tiempo real, que llegan a su móvil en el mismo hilo de mensajes que otros mensajes anteriores del banco. En uno de ellos hay un número de cuenta bancaria, también de ING, y varios códigos que tiene que usar como concepto en las transferencias. El delincuente pide a la víctima que haga transferencias de menos de 5.000 euros en el momento. El dinero estará protegido al instante, ya que se trata de transferencias entre cuentas del mismo banco: no hay que esperar 24 horas. “Hago tres transferencias con una cantidad cercana a los 11.300 euros. Puede parecer poco o mucho, pero son todos nuestros ahorros. Nos hemos quedado a cero”, explica.

Después, pide a la víctima que borre todos los mensajes recibidos para evitar que los delincuentes puedan utilizarlos a su favor. La víctima lo hace: acaba de borrar todas las pruebas. “En ese momento, con el estrés, el miedo a perder tu dinero y la oficina más cercana a más de dos kilómetros, caes. Si me hubieran pillado tranquilo en mi casa, quizás no hubiera caído”, reflexiona Sánchez. Mucha gente piensa que en estos timos solo cae quien se deja, pero ¿qué pasa si todo encaja y no hay grietas en el plan?

Las 24 horas de seguridad

Una vez transferido el dinero, la víctima se tranquiliza. Ahora solo tendrá que esperar 24 horas para que el banco le llame, le confirme que han solucionado el intento de intrusión y le devuelvan su dinero. La llamada nunca llega. Cuando la víctima llama por su cuenta a la oficina de O’Donnell, el banco asegura que ellos nunca le han llamado y que ha sido víctima de una estafa. El mundo se te viene encima: acabas de regalar más de 11.000 euros a un delincuente, que ha conseguido aliarse con la tecnología y tirar de ingeniería social para robarte sin despeinarse, con solo una llamada. Es una estafa telefónica. Y cualquiera podría picar.

Las incógnitas

Hay varias cosas que no encajan en este elaborado timo. Para empezar, el delincuente tiene demasiados datos de la víctima: saben tu nombre, número de teléfono, entidad bancaria e incluso aciertan al darte información sobre la tipología de cuentas que tienes en ese banco. Eso, en realidad, no es muy difícil de conseguir: basta cualquier brecha de seguridad, filtración de datos y comercio ilícito de esta información para saber casi todo de una persona.

Además, la usurpación del teléfono del banco y del hilo de mensajes SMS es determinante para que el timo cuele. Si el cliente sospecha y llama al banco, atiende la entidad: lo hace un robot. Con las prisas, no se para a comprobar si la llamada es real. Según explican expertos informáticos citados por medios como ‘Xataka’, a la práctica de usurpar la identidad de un llamante se la conoce como Caller ID Spoofing. Se vale de la tecnología y de la forma en la que se realizan ahora las llamadas telefónicas, donde todo está digitalizado, para conseguirlo. Y no parece muy difícil, así que ni siquiera vamos a poder confiar en la información que vemos en pantalla sobre el llamante cuando recibamos una llamada. Tomemos nota.

El punto débil que te hará sospechar de esta estafa telefónica si te das cuenta a tiempo

Por supuesto, el punto débil de esta estafa es que el banco te envíe un número de cuenta para que tú hagas la transferencia. Si se trata de una cuenta de seguridad, ¿no sería lógico que fuera el propio empleado del banco el que realizase la operación? De nuevo, las tácticas psicológicas utilizadas para confundir y aturdir a la víctima, presa del miedo y de las prisas por poner a salvo su dinero, impiden pensar con claridad para sospechar de esa petición y solicitar que sea la entidad la que haga el movimiento. A eso se aferra ING. “Me llegó un correo de ING echándome la culpa a mí de todo. Pero si yo llamo al número desde el que me llamaron, salta ING”, explica Sánchez, quien puso una denuncia y se aferra precisamente a esa usurpación del número de teléfono del banco para cometer el delito. “Estamos vendidos. Los bancos no están solucionando sus problemas de seguridad. Mal vamos si están utilizando sus números de teléfono para estas estafas”, protesta. Pero su dinero no está en su cuenta.

Cómo evitar una estafa telefónica del banco

Llegados a este punto, y dado que esta elaborada estafa es bastante creíble por las razones ya comentadas, solo se puede hacer una recomendación que, además, podemos extender a cualquier otra situación. Se trata de aplicar una estrategia que podríamos llamar “ahora llamo yo. Y consiste, básicamente, en indicar al empleado o teleoperador que colgaremos esa llamada y realizaremos una nueva al banco o empresa en cuestión para solucionar el problema. Seguramente seremos presionados para realizar la operación en la llamada en curso, pero ¿qué diferencia hay entre hacer algo ya mismo o esperar un par de minutos más? Quizás la suficiente como para que nos robe ese supuesto intruso en nuestra cuenta, pero vale la pena intentarlo.

Me cuenta Miguel Ángel que cayó en la trampa de esta estafa telefónica, a pesar de las sospechas, para no arrepentirse de no haber hecho nada si todo era cierto. Llamar dentro de un minuto no cambiará la situación. Y lo haremos a un número de teléfono oficial y genérico del banco, nunca al mismo desde el que nos hayan llamado ni a uno local o un móvil que tengamos: no valdrá el de una oficina ni el de un supuesto empleado con el que hayamos hablado en el pasado. El genérico. Una centralita. Y que desde allí nos pasen con quien sea necesario.

Quizás no sea infalible, pero la estrategia “ahora llamo yo” pondrá las cosas un poco más difíciles a los perpetradores de una estafa telefónica como esta. Aunque debemos recordar que tienen todo un arsenal de posibilidades. A algunas personas les llegan a duplicar la tarjeta SIM de su móvil para hacerse con su número y recibir los SMS de verificación que envía el banco cuando intentan cambiar la contraseña. Esto me pasó a mí. En casos más extremos, realizan una portabilidad a otra compañía: tu número cambia de teleoperadora sin que tú te des cuenta.

5 consejos para evitar esta estafa telefónica (y otras)

1 No realices ninguna operación ni contratación si te han llamados ellos, sean quienes sean. Recuerda: “Ahora llamo yo”.

2 Ante cualquier mensaje de alerta, ya sea mediante llamada telefónica, mensaje SMS o correo electrónico, “ahora llamo yo” para comprobarlo. Si te meten prisa para frenar la estafa, simplemente pide al llamante que bloquee tu cuenta bancaria de forma temporal y rechace las transferencias fraudulentas. Pero no muevas el dinero de tu cuenta.

3 No des ningún dato personal, ni siquiera tu nombre. Si te llama tu compañía, ¿no debería tenerlos? Si te los piden para hacer comprobaciones de seguridad, solo los darás si tú has empezado la llamada. Nunca si te llaman ellos. No desveles datos como el DNI, números de tarjeta, contraseñas o incluso teleoperadora. Todo eso ya deberían tenerlo ellos, y normalmente solo te pedirán algunas cifras sueltas.

4 Cambia tus contraseñas periódicamente y especialmente después de haber viajado o haber utilizado redes wifi públicas. Si puedes, instala alguna app en tu móvil que oculte la identidad de tu dispositivo cuando te conectes a redes wifi y trata de usar una VPN siempre que te conectes a redes desconocidas.

5 Revisa tu saldo y estado de seguridad de tus cuentas bancarias periódicamente.

SOBRE EL AUTOR

Miguel Ángel Ossorio Vega

Me gano la vida escribiendo y me gasto el dinero viajando. Licenciado, Máster y Doctor en Periodismo por la Universidad Complutense de Madrid. Profesor de periodismo en la Universidad Villanueva. La vida es digital y el mundo es demasiado grande, así que escribo sobre tecnología y me abro camino en redes contándote cómo, cuándo y adónde viajar. Por el camino, lanzo proyectos como la newsletter Awesomething.net, el primer Canal de WhatsApp de Viajes en español y webs como Universo Mayores. Soy socio de la agencia SeaSun Media y parte de Influencers desde su nacimiento, en 2017. Y así seguiré hasta que se desgaste el teclado o acabe el mundo.
OTROS ARTÍCULOS DE ESTE AUTOR
NOTICIAS RELACIONADAS

Suscríbete ahora

Suscribirme
LO MÁS DESTACADO
Ranking: Las dietas de moda
Miguel Ángel Ossorio Vega