Escrito por: Jerónimo Corregido
El BBVA le devolvió 18.200 euros a un cliente que fue estafado mediante llamadas telefónicas, tras confirmar que no se debió a una negligencia personal. Los delincuentes utilizaron métodos sofisticados para concretar el fraude, de modo que las llamadas llegaron desde números asociados con el banco.
Prolifera la estafa del BBVA con SMS: los delincuentes suplantan la identidad del banco.
La estafa con BBVA: SMS, vishing e ingeniería social
No es extraño recibir llamadas de números de desconocidos que piden datos personales haciéndose pasar por entidades verdaderas. Lo raro es que la llamada provenga desde el número real de una institución bancaria, y que la comunicación enmascare un fraude.
Fue lo que le sucedió a un empresario español víctima de una estafa con BBVA mediante SMS y llamadas. La víctima recibió una llamada desde el mismo número que corresponde a la oficina del BBVA en Algorta (Getxo). Alguien que se hizo pasar por empleado del banco le comunicó que había un movimiento irregular en una de sus otras cuentas.
Así, la llamada era, supuestamente, para prevenir una transacción no autorizada. Evaluado el caso, el empresario acordó recibir otra llamada más tarde para cancelar definitivamente la transferencia.
La siguiente vez que le sonó el teléfono fue con el número de su gestora personal de BBVA, algo que parecería confirmar que se trataba de una comunicación oficial. En esa llamada, se le pidió que descargara una app, con la que una persona podría acceder a su cuenta desde el banco y cancelar la operación.
El link de descarga llegó mediante un SMS con el logotipo oficial de BBVA. La víctima no encontró material suficiente para sospechar del proceso, pero, claro está, estaba poniendo su dinero a disposición de estafadores. Al día siguiente se dio cuenta de que le habían debitado 18.200 euros.
Son varias las técnicas que convergieron para esta estafa con BBVA: SMS, vishing, ingeniería social. El vishing consiste en una estafa similar al phishing, es decir, un caso de suplantación de la identidad de una autoridad real con el fin de robar datos personales o dinero de las víctimas.
Por su parte, la ingeniería social consiste en la recolección de datos específicos para seleccionar una víctima. Un modus operandi que comprende su posterior manipulación psicológica para que caiga de lleno en la orquestada trampa.
Una estafa con final feliz: BBVA le devolvió el dinero
Cuando se dio cuenta de que las comunicaciones habían sido una estafa, el empresario colocó una denuncia en la Policía Nacional de Santander. Seguidamente, emitió un reclamo ante la defensa al cliente del banco BBVA. Sin embargo, la persona a cargo del área le dijo que no sería posible recuperar el dinero.
El siguiente paso fue el asesoramiento con profesionales. La persona defraudada contrató al bufete Asoban Abogados, especializado en estafas online. Cuando los expertos se pusieron en contacto con el banco, el defensor del cliente cambió su opinión y admitió que el caso ameritaba una devolución.
Esto se argumentó en que el fraude con BBVA no había sido causado por negligencia de la víctima. Se tuvo en cuenta que los estafadores utilizaron técnicas avanzadas. Por ejemplo, consiguieron usar los números reales del banco y se valieron del logotipo preciso de la marca.
Si bien este caso encontró reparación para la persona estafada, no es lo habitual entre los fraudes de este tipo, como los casos recientes con PayPal. De hecho, desde Asoban Abogados indican que cada día reciben entre 30 y 40 casos de engaños similares. Tanto es así, que ya son más de 3.000 los expedientes comenzados por el bufete.
Desde el Tribunal Supremo ya se han expedido sobre temas como este, explicitando que los bancos deben hacerse cargo de las sumas perdidas, siempre y cuando se demuestre que el cliente no actuó de manera negligente. Sin embargo, son pocos los casos en los que las entidades financieras efectivamente devuelven el dinero.
Los ataques personalizados de vishing suelen ser muy difíciles de reconocer, ya que los estafadores realizan una investigación pormenorizada de la víctima. Los datos personales suelen provenir de filtraciones masivas, y los delincuentes los comercializan en la dark web, donde hay poco control de las autoridades.
