Las estafas que se han inventado los ciberdelincuentes para vaciar cuentas corrientes pueden ser de muchos tipos: algunas más complejas y organizadas, y otras más simples, buscando pequeñas víctimas con diferentes métodos. El otro día se conocía el caso de Núria, una mujer a quien los ladrones intentaron engañar haciéndose pasar por su vecino, a quien habían suplantado la identidad y controlaban su cuenta de WhatsApp. Lo intentaron con mensajes en catalán y le lograron estafar 280 euros.
Pero de casos como este hay cientos. Los ladrones, organizaciones criminales muy bien estructuradas y profesionalizadas, actúan de mil maneras y cada día buscan las debilidades de los sistemas informáticos —por acción u omisión de particulares y empresas— para vulnerarlos y poder acceder a los datos que les abren las puertas a las cuentas corrientes, su verdadero objetivo.
Suplantar la línea de móvil para controlar el banco
Uno de los casos paradigmáticos es el que explicó Jordi Gabaldón en el programa L’Altaveu, de las tardes de La2 de RTVE. Este empresario fue víctima de una suplantación por parte de los hackers de su línea telefónica de empresa; el objetivo de los ladrones era conseguir el control del número de teléfono para poder acceder a sus cuentas corrientes y quedarse con todo su dinero. Aunque había detectado que alguien había intentado acceder a sus cuentas, no fue hasta que recibió un mensaje de la empresa MasMóvil anunciando que en pocas horas se haría la portabilidad de su línea que se dio cuenta de la estafa. Por suerte, lo pudo detener. Si hubiera aceptado o no hubiera paralizado la portabilidad, podría haber caído en manos de estos ciberdelincuentes, que habrían podido operar, y no para bien, con sus cuentas.
Gabaldón se puso en contacto con la empresa para avisar que él no había solicitado ningún cambio de compañía y, a la vez, contactó con su banco para bloquear todas las cuentas y evitar que nadie las pudiera usar hasta que él, personalmente, se presentara en la oficina bancaria, para evitar ser suplantado. Pudo proteger las cuentas, pero los ladrones, que aún no han sido localizados ni detenidos, siguieron intentando controlar el dinero de Jordi, cargando recibos cada día a sus números de cuenta. Esto le obligó, a él y a su compañía, a perder horas cada jornada para devolver todos los recibos fraudulentos que los ciberdelincuentes querían cobrarle. Un dolor de cabeza que duró semanas, hasta que el banco le aportó una solución.
Investigación abierta
Aunque este empresario logró ubicar un piso en Hospitalet de Llobregat donde supuestamente estaba la persona con la que había hablado, cuando él y los Mossos llegaron, se encontraron con un piso ficticio donde no había nadie. Rastreando los datos de la persona identificada, llegaron a un documento de una persona rusa que ya no estaba en nuestro país y que había denunciado el robo de su documentación. Esto hace pensar a la policía que estos ladrones roban documentación en zonas turísticas y aprovechan estos datos para abrir cuentas y crear pantallas entre ellos y las estafas.
Sin esperanza de poder aclarar el caso, Jordi sigue recopilando información para intentar llegar a los hackers. Los Mossos, con las unidades especiales destinadas al cibercrimen, mantienen también una investigación abierta. En el fondo de la cuestión está la vulnerabilidad que aprovecharon los ladrones para conseguir el cambio de nombre de línea sin aportar la documentación necesaria a la compañía, que supuestamente fue negligente al no solicitarla, aceptando el cambio de línea y exponiendo la seguridad de su cliente, que estuvo a punto de perderlo todo.
🔴 ¿Has sido víctima de una estafa relacionada con la ciberseguridad? ¡Explica tu caso en ElCaso.com! Envía un correo a redaccio@elcaso.com.