"Los bancos nunca piden datos personales por teléfono": la consigna para evitar caer en la estafa que más ha crecido en la última década

"Jamás de los jamases deben darse datos bancarios por teléfono". Esta simple consigna es la mejor de las armas para evitar una estafa bancaria. Lo dice la Policía Nacional tras confirmar que, en la actualidad, se han disparado los delitos monetarios a través de la red. En la última década, se han multiplicado por 20 en Aragón, según los datos del Ministerio del Interior. En 2011 el número de hechos de este tipo esclarecidos fue 177 y, diez años después, estos habían ascendido hasta los 3.987.

"En los años 80 lo que marcaba la pauta eran los atracos pistola en mano en las entidades bancarias. Hoy día, los atracadores han dejado atrás la violencia física directa por las estafas de internet", señala desde la Policía Nacional la inspectora Beatriz Gambón. El dinero continúa con paso firme como motor de la delincuencia.

La última tendencia, llamada 'vishing', ha dejado arruinada a más de una persona. Los ladrones, por medio de llamadas telefónicas, son capaces de engañar a las víctimas y convencerles de que están hablando con un trabajador de un banco o entidad de confianza. Para hacerlo, manipulan el identificador de llamadas para que parezca que esta proviene realmente de la entidad financiera. "Los delincuentes lo hacen muy bien, cada vez se perfeccionan más", advierte Gambón, ya que disponen de programas de enmascaramientos para las llamadas, que "son capaces de falsear que se está produciendo desde nuestra propia sucursal". 

Cómo proceder en caso de recibir una llamada de este tipo

En caso de recibir una llamada así, ¿Cómo debemos proceder? "Colgar y llamar a nuestro banco, para ver si sucede algo con nuestra cuenta", zanjan desde la Policía. Una de las armas que usan los ciberdelicuentes son las prisas. "Que no nos agobien, porque a ellos les interesa la premura con el objetivo de generar estrés y poca claridad mental", dice Gambón. Además, se genera mucha incertidumbre y eso sirve para que los delincuentes persuadan y manipulen con el fin de obtener información confidencial, como números de cuenta, contraseñas, códigos de acceso o incluso realizar transferencias de dinero directamente desde la cuenta de la víctima. En cualquier caso, todo se quedaría en nada si se recuerda que los mensajes de bancos siempre son claros y nunca dan ni piden datos de manera telefónica.

Principales modalidades de este fraude identificadas

En esta primera modalidad, los ciberdelincuentes llaman a la víctima alertándole de que se ha detectado una actividad sospechosa en su cuenta y le indican que, para resolver la incidencia, deben proporcionarles los códigos de seguridad que ha recibido a través de la aplicación oficial del banco o un SMS. Estos códigos serán utilizados por los estafadores para autorizar transacciones desde la cuenta de la víctima si, por ejemplo, ya están en posesión de los datos de la tarjeta de crédito o credenciales de acceso al servicio de banca online. 

Tenemos un segundo escenario, muy similar al anterior, en el que los estafadores solicitan acceso a la aplicación de la entidad bancaria pidiendo directamente las credenciales del usuario, con el fin de tomar el control total de su cuenta a través de la aplicación.

Otra variante de este fraude es la siguiente: los ciberdelincuentes llaman a la víctima, y le explican que su cuenta está en riesgo por algún motivo o excusa que se inventen, que debe hacer un traspaso de su dinero a otra cuenta nueva que le van a facilitar y que, para ello, necesitan que realice unos pasos. Le irán guiando a través del teléfono para que el usuario haga ese supuesto traspaso de dinero por seguridad a otra cuenta desde la aplicación oficial del banco, para no levantar sospechas. Como resultado, el dinero acabará en una cuenta bancaria controlada por el ciberdelincuente.

También se ha identificado otra modalidad utilizada que consiste en engañar a la víctima para que, bajo algún pretexto, siga ciertos pasos en su aplicación bancaria para resolver algún problema, como puede ser cancelar una transacción fraudulenta. De esta forma, sin ser consciente, autoriza a otra persona (el ciberdelincuente) para retirar dinero desde un cajero automático facilitándole algún código requerido para hacerlo.

Finalmente, otra variante es en la que los ciberdelincuentes crean una aplicación falsa de una entidad bancaria y la promueven con llamadas telefónicas fraudulentas bajo alguna excusa para que el usuario se la descargue e introduzca sus datos personales y credenciales, dando acceso de esta manera a los estafadores a su cuenta legítima.