Los Mossos d'Esquadra investigan una nueva estafa que parece difícil de entender cómo se lleva a cabo. Hoy por hoy, sin embargo, la realidad, tal como ha podido confirmar ElCaso.com, que ha tenido acceso a una de las denuncias y a testimonios de otras víctimas, es que la estafa funciona y ya se han podido robar varias cantidades de dinero haciéndose pasar por los bancos de los clientes. La estafa se hace desde España y se han podido ubicar los ladrones en Madrid, pero hay un hecho de que trae de cabeza a los investigadores: se hace desde teléfonos que, de manera fraudulenta, simulan ser números 900 asociados a estas entidades financieras. E incluso este modus operandi tiene nombre: spoofing.
¿Cuál es el modus operandi de la estafa del 900404090?
ElCaso.com ha tenido acceso al relato de una de las víctimas, una vecina de Barcelona. Según explica, y tal como también consta a la denuncia que ha presentado a los Mossos d'Esquadra con el fin de poner los hechos en conocimiento de la policía, la chica recibió una llamada desde un teléfono alertando que tenía un movimiento extraño de dinero a su cuenta corriente por una compra al portal Amazon. Si bien en un primer momento la chica colgó el teléfono, después hizo una búsqueda en Google del número que le había llamado y vio que estaba relacionado, de manera oficial, con su entidad; el número 900404090 es uno de los números gratuitos que tiene a disposición de sus clientes su entidad.
Los estafadores, con una gran estrategia de ingeniería social, y sabiendo que en el terminal de la víctima pueden hacer salir este número que parece oficial, volvieron a llamar. Era un operador diferente e intentó ganarse la confianza de la víctima, asegurando que era muy importante, para evitar estafas, no dar ningún tipo de dato personal cuando se reciben este tipo de llamadas. La chica, envuelta en la mentira de los estafadores, y después de haber hecho la búsqueda en Google, se fio de su interlocutor. Los estafadores le comunicaron que tenía mal configurada una de las opciones de su cuenta corriente y que eso le generaba debilidad a la hora de ser víctima de ciberestafas.
Retirar dinero sin tarjeta, la estafa
Los estafadores le comunicaron que tenía habilitado un servicio que permite extraer dinero desde los cajeros y consiguieron que la chica activara el servicio y que recibiera un código, una numeración que permite extraer dinero desde cajeros sin necesidad de tener la tarjeta. Ella facilitó este código a los estafadores y ellos, desde una oficina de Pinto, en Madrid, hicieron un reintegro de 20 euros, media hora después de la primera llamada.
Este servicio de extracción de efectivo sin tarjeta permite poder hacer entregas de dinero en terceros o incluso poder sacar dinero si no se dispone de la tarjeta física, y es la vía que aprovechan los estafadores, después de ganarse la confianza de las víctimas, para poder hacer retiradas de efectivo. Con el número que la víctima recibió por SMS pudieron extraer estos 20 euros. Por suerte, se trata de una pequeña cantidad.
El modus operandi tiene nombre: spoofing
El cebo que utilizan los ladrones para estafar a las víctimas tiene explicación. Con el nombre de Caller ID spoofing es como se conoce este modus operandi que permite enmascarar el teléfono desde el cual llaman para simular que llaman desde un número oficial de alguna entidad financiera, en una estafa, evidentemente, que la compañía es totalmente enajena. Si se hace rellamada en el teléfono que sale en pantalla, en este caso el 900 40 40 90, quien contesta es el servicio oficial de atención al cliente de CaixaBank, que al mismo tiempo, también informa de este tipo de estafas.
Provocan este engaño para ganarse la confianza de las víctimas, como es el caso de esta vecina de Barcelona, y después conseguir este código que permite hacer extracciones en efectivo. Debajo el paraguas del Spoofing los estafadores exploran qué vías para hacerse con dinero de los clientes hay: la extracción de cajeros sin tarjeta, conseguir números de tarjeta, etc.
Desconfiar de llamadas extrañas y nunca dar datos
ElCaso.com se ha puesto en contacto con CaixaBank, que han explicado que como empresa tiene detectadas estas estafas y como grupos de ciberladrones utilizan tecnología para enmascarar su teléfono y el de otras empresas del sector para embaucar a las víctimas y ganarse su confianza. Desde la entidad se informa a los clientes de que ante cualquier llamada de estas características, la primera recomendación es desconfiar: los clientes tienen que saber que CaixaBank nunca solicitará por teléfono, SMS o correo electrónico información sus contraseñas, datos y claves personales. En caso de detectar operaciones sospechosas en la cuenta o haber facilitado datos en lo que podría ser un fraude, los clientes tienen que llamar inmediatamente a su gestor de oficina o al servicio de atención al cliente que da servicio 24 horas al día: 93 887 25 25 o 900 40 40 90.
Los Mossos d'Esquadra están investigando esta estafa, que ya cuenta con varias víctimas en Catalunya. En el caso de esta la retirada de dinero se hizo desde una oficina de Pinto, en Madrid, y las personas que telefonearon a la víctima lo hacían con acento sudamericano, pero hay más grupos de ciberdelincuentes que ya están bajo la lupa de la policía y que se dedican al mismo tipo de estafas del Spoofing.