Ola de estafados en Galicia por transferencias fraudulentas: “Me quedé con 10 céntimos en la cuenta”


Decenas de clientes denuncian en Galicia el vaciado de sus cuentas de ahorro por delincuentes que se hacen pasar por empleados de su banco
Los estafadores les hacen creer que alguien está intentando sacar dinero de su banca electrónica con el objetivo de que les faciliten un código
Andrea, de 27 años, es una de las estafadas y ha perdido más de 9.000 euros: “Es todo tan creíble que caes”, asegura a NIUS
En un abrir y cerrar de ojos perdieron todos sus ahorros. Unos 5.000 euros, otros 7.000 y los que más, casi 10.000. Decenas de afectados en Galicia denuncian haber sido víctimas de transferencias bancarias fraudulentas. Todos los que han contactado con NIUS eran clientes de la misma entidad, Abanca, y todos fueron engañados por ciberdelincuentes con el mismo ‘modus operandi’.
Una de ellas es Andrea. Esta vecina de Coristanco (A Coruña), de 27 años, vio cómo todo el dinero que tenía en el banco desaparecía en cuestión de segundos. “Me dejaron con 10 céntimos en la cuenta”, explica a NIUS.
MÁS
Ocurrió el pasado 22 de agosto, mientras disfrutaba de una jornada de playa con su novio. Primero, le enviaron un SMS. Después, la llamaron por teléfono. Quien estaba al otro lado de la línea era una supuesta empleada de su banco. La alertaba de que alguien estaba intentando transferir dinero de su cuenta.
“Me dijo que si quería paralizar la operación debía darle el código que me acababa de enviar por SMS”, explica. Tras darle ese pin numérico y en cuestión de segundos, 9.112 euros desaparecieron de su cuenta. “Nunca pensé que me iba a pasar algo así, pero es todo tan creíble que caes”, sostiene.

A otra vecina de Foz (Lugo) de 37 años, que prefiere ocultar su nombre, le ocurrió lo mismo. El 20 de agosto estaba saliendo de su puesto de trabajo cuando una supuesta agente de su entidad la llamó para decirle que alguien estaba intentando retirar 5.500 euros de su cuenta. Días antes había recibido, al igual que Andrea, un SMS que le alertaba de que alguien no autorizado estaba intentando conectarse a su banca electrónica.
“Me puse muy nerviosa pensando en que alguien quería llevarse mi dinero. No dudé, era todo tan realista que le di el código que me pedía”, lamenta. Los estafadores le retiraron 5.316 euros de su cuenta. Solo le dejaron 180.
Así es el ‘modus operandi’ de los ladrones
NIUS ha hablado con varios de los afectados por esta estafa y ha obtenido los mensajes que envían los delincuentes. El engaño se produce en dos fases:
- Mensaje SMS en el canal habitual de comunicación de tu banco: a todos los estafados, primero les llegó un mensaje SMS a su teléfono móvil. Todos lo recibieron en el hilo habitual de comunicaciones con su banco. En él, ponía lo siguiente: “Un dispositivo no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente”. La alerta va acompañada de un link de acceso a la banca electrónica. Todos los estafados entraron en ella, introduciendo su pin habitual, para comprobar que no se habían hecho movimientos de dinero.

- Llamada de una supuesta agente del banco: en algunos casos, la llamada se produce a los pocos minutos y en otros, horas o días después. Pero a todos les llaman desde el mismo sitio: un número con prefijo 981, que además se corresponde con una sucursal física real que Abanca tiene en A Coruña. Al otro lado del teléfono, siempre, una mujer. En algunos casos les habla en gallego y en otros, en castellano. La supuesta teleoperadora les dice a todos lo mismo: que es una agente del banco y que ha saltado una alerta de seguridad porque alguien está intentando transferir dinero desde su cuenta. Les insiste mucho en que si no lo solucionan en ese momento, el banco no se responsabilizará de la pérdida del dinero. Cuando las víctimas aceptan paralizar esa supuesta operación, la telefonista les envía un pin de seis dígitos a su móvil a través de un SMS. Otra vez, al hilo habitual de mensajes con su banco. En cuanto las víctimas ‘cantan’ el último dígito, la teleoperadora les cuelga.

El código que en teoría sirve para paralizar esa supuesta operación fraudulenta es en realidad para efectuarla. En cuestión de segundos, todos los afectados ven vaciadas sus cuentas. Todo el dinero va a parar a una cuenta de Lituania.
El banco no se responsabiliza de las pérdidas
Entre los afectados se dan situaciones dramáticas. El dinero que les han dejado, en algunos casos, ni siquiera les alcanza para pagar el mes de alquiler o la factura de la luz. “Tengo una hija, eran los únicos ahorros que tenía”, se lamenta una de las estafadas.
La ansiedad de las víctimas ha ido a más en cuanto se han enterado de que su banco no puede hacer nada para recuperar ese dinero y que, además, tampoco se va a responsabilizar de las pérdidas. “Me han dicho que el fallo es mío, por no salvaguardar bien mis datos, y que no hay ningún seguro que cubra eso”, cuenta Andrea.
Desde Abanca recalcan a NIUS que estas estafas no se están produciendo por fallos de seguridad en el sistema de la entidad, ni tampoco porque ellos hayan revelado sus datos. “Son los clientes los que facilitan a los ciberdelincuentes las claves que reciben en sus teléfonos móviles y en esos mensajes SMS se incluye información sobre la operación que se está realizando”, dicen.
“Es muy importante recordar que el banco nunca les va a pedir proactivamente ese dato por teléfono, ni les vamos a enviar enlaces en los que se solicitan las claves, así como comprobar el contenido de estos mensajes”, añaden.
Los afectados se organizan para efectuar una demanda colectiva
La Guardia Civil lleva meses recibiendo denuncias por esta sofisticada modalidad de fraude conocido como ‘vishing’. Solo hasta principios del mes de agosto, la Policía Judicial de la Guardia Civil de A Coruña había recibido un total de 39 denuncias por esta estafa. Los ciberdelincuentes habían obtenido de forma fraudulenta, a través de transferencias, más de 350.000 euros.
Pese a que Abanca ha explicado a NIUS que “en los últimos años se han puesto en marcha cientos de campañas de concienciación para atajar el fraude”, los afectados se quejan de que su banco no les alertó de que se estaba produciendo esta estafa de forma masiva.
“Tenemos constancia de que hay denuncias de hace cuatro meses. Con lo cual, consideramos que la entidad sí tiene parte de responsabilidad en que esto siguiese ocurriendo. Tú dejas la puerta de tu casa abierta, entran y te roban… ¿Y al día siguiente no pones un pestillo?”, se pregunta Andrea. “Yo no he recibido ningún mensaje, ninguna notificación, ni nada que me informase de que esto estaba pasando a los clientes del banco”, insiste.
Los afectados defienden que la seguridad falló desde el momento en el que los ciberdelincuentes se hicieron con su número de teléfono, con sus datos personales y supieron que eran clientes de ese banco. “¿Dónde está la ley de protección de datos?”, se preguntan.
Ahora, los afectados se organizan para efectuar una demanda colectiva, contra los ciberdelincuentes y también contra su banco.