
Día tras día, tanto conocidos, familiares, como uno mismo, puede ser blanco de nuevas estafas que intentan sustraer dinero. Los delincuentes digitales suelen hacerse pasar por personas, entidades o marcas, aunque sin duda una de las técnicas más frecuentes consiste en falsificar la identidad de un banco.
Lo más preocupante es que estas estafas se han sofisticado hasta tal punto que resultan casi imposibles de identificar; incluso logran colarse dentro de las comunicaciones oficiales de tu banco, como los mensajes SMS.
Esto fue precisamente lo que le ocurrió a Carlos (nombre ficticio), quien recibió un aviso de su banco a medianoche notificándole que iban a realizar dos transferencias por un total aproximado de 4.900 euros desde su cuenta. El SMS formaba parte del canal habitual de mensajes que BBVA le había enviado en múltiples ocasiones, e indicaba que si no era él quien autorizaba las operaciones, debía hacer clic en un enlace.
Al ingresar en su aplicación bancaria, el usuario se percató de que le habían efectuado dos transferencias y entró en estado de alarma. Mientras buscaba el número de atención al cliente del banco, repentinamente recibió una llamada de una persona que se identificó usando su nombre y apellidos y le comunicó que estaban sufriendo ataques informáticos, solicitando la confirmación de la titularidad de la cuenta.
Le explicaron que era necesario actuar con rapidez para recuperar su dinero y que recibiría un código para anular las transferencias. Cuando recibió ese código se lo facilitó a la persona que estaba al otro lado de la línea; entonces le enviaron un SMS en portugués, y en ese instante comprendió que se trataba de un fraude, aunque ya se habían realizado otras transferencias desde su cuenta.
En total, a Carlos le sustrajeron 14.794 euros, y al presentar la denuncia ante el banco, le informaron que había cometido una negligencia grave (al facilitar un código) y que no podrían devolverle ese dinero. Afortunadamente para él, la justicia le dio la razón, y finalmente BBVA tuvo que reembolsarle la cantidad sustraída.
«La relevancia de esta sentencia radica en que establece una jurisprudencia cada vez más definida: el banco no puede simplemente argumentar que la operación fue validada con claves correctas para eximirse de responsabilidad«, aclara Diego Zapatero, abogado y socio de Asoban Abogados, responsable del área de phishing.
El motivo por el que el banco fue obligado a devolver el dinero es que «el fraude se desarrolló en un contexto excepcionalmente sofisticado. El SMS estaba integrado en la cadena legítima de mensajes del banco, la llamada parecía provenir de una sucursal real y el ciberdelincuente contaba con datos personales y bancarios del cliente«, explica Zapatero.
Además, la entidad financiera debería haber detectado el fraude debido a que se realizaron «varias transferencias consecutivas, por importes elevados y hacia cuentas desconocidas».
«Desde Asoban Abogados siempre recomendamos confiar el análisis de cada caso a un abogado experto en fraudes online. Las probabilidades de recuperar la totalidad del dinero estafado son considerablemente mayores de lo que suelen creer las víctimas».
Para quienes deseen potenciar su productividad y avanzar en su carrera por medio de la IA, la escuela The Valley, en colaboración con elEconomista.es y Microsoft, ofrece un curso dirigido a perfiles que buscan incorporar las herramientas y técnicas más actuales de inteligencia artificial en su rutina laboral. Aprenda de profesionales del sector y adquiera habilidades prácticas que le destacarán en un mercado laboral competitivo. Además, como lector de eleconomista.es, podrá beneficiarse de un 10% de descuento en la inscripción.

