El phishing es un método de estafa cada vez más frecuente donde los ciberdelincuentes se utilizan pasar por cualquier empresa, pública o privada, con el objetivo de obtener las contraseñas, datos personales o bancarios de la víctima, usando cualquier excusa, y así robar el dinero o suplantar la identidad para cometer hechos delictivos. Hemos visto todo tipo de casos: Hacienda, Correos, Netflix o el último caso, Air France.

Según ha explicado Gemma, la madre de una familia catalana a ElCaso.com, el año pasado decidieron hacer un viaje para celebrar su 50º cumpleaños. El destino era atravesar el Atlántico en avión y aterrizar en el continente americano, donde harían tres experiencias diferentes: primero, reencontrarse con la familia de acogida que Gemma conoció cuando hizo un intercambio a Estados Unidos, concretamente en Washington, cuando tenía diecinueve años. Desde la capital, irían a Guatemala, donde querían realizar un voluntariado en familia en una selva, cuidando los animales y la vegetación autóctona, además, querían también visitar unas islas pequeñas que se encuentran en el país. Finalmente, la familia, con dos hijos adolescentes, tenía intención de realizar un crucero por el Caribe, con parada final en Miami, desde donde pretendían volver hacia Barcelona.

Después de ahorrar durante mucho tiempo para el viaje de sus sueños, Gemma compró los billetes de avión que llevarían a su familia a Estados Unidos. Decidió volar con Air France y compraron cuatro billetes de ida desde Barcelona hasta Washington y cuatro billetes de vuelta desde Miami hasta la ciudad condal. En total, Gemma y su marido gastaron 3.500 euros en los billetes de avión, sin contar todos los desplazamientos que harían dentro del país. A pesar de tener los billetes, Gemma vio que el importe no se cargaba en la cuenta de la tarjeta de débito, y llamó inmediatamente al banco para ver si todo había ido correctamente. La entidad bancaria dijo que no había ningún problema y que tardaba unos días en hacerse este recargo.

Una llamada de teléfono provocó todo este calvario

Gemma explica a ElCaso.com que cuando ya habían pasado unos días, una noche, buscó por internet el teléfono de atención al cliente de Air France para preguntar si la compra se había efectuado correctamente y así asegurarse de que ya tenían los billetes. A la página web había un número de teléfono, que "empezaba por 91 - el prefijo de Madrid - y que estaba operativo las 24 horas" y Gemma llamó. En aquel momento, según nos explica, contestó la voz de un hombre "que parecía hindú o pakistaní, que aseguró ser el servicio de atención al cliente de Air France" y pidió el número de localizador de la compra para poder ayudarla en la gestión.

Gemma dice que el hombre explicó "que tenía un billete falso, que ahora el precio había incrementado hasta mil euros por pasajero y que él, que era el supervisor, podía ofrecerle una solución, llegando a regatear hasta 200 euros." Gemma, al ver el trato desfavorable que estaba recibiendo por parte del telefonista - no paraba de llamarla y persuadir para que pagara - y sabiendo que no tenía ningún sentido que intentara regatear dinero con los vuelos ya comprados y los asientos asignados, decidió colgar el teléfono. En aquel momento, Gemma, recibió un correo electrónico de Air France donde se confirmaba que se había anulado correctamente sus billetes de avión y donde se notificaba que se devolvería solo el importe de las tasas de gestión, que son 200 euros - de los 3.500 que la mujer había invertido. Al momento, empezó a recibir otros correos electrónicos donde persuadían a Gemma para que continuara con el supuesto proceso de compra de los billetes de avión.

La compañía aérea se desentiende del tema

Gemma, según ha relatado a ElCaso.com fue al día siguiente en una comisaría de los Mossos d'Esquadra a denunciar los hechos y averiguó que había sido víctima del phishing y de una suplantación de identidad hacia ella y hacia Air France. En la denuncia, la cual ElCaso.cat ha tenido acceso, consta que los ciberdelincuentes copiaron la página web de Air France con la misma imagen y donde añadieron el supuesto número de teléfono de atención al cliente. Una vez la víctima llamó, los estafadores se hicieron pasar por ella y accedieron a la página web oficial de la compañía aérea para anular los billetes. El objetivo era que Gemma comprase a través de los estafadores otros pasajes pero con un precio de unos mil euros más por turista.

Desgraciadamente, Gemma tuvo que comprar otra vez los billetes de avión para los cuatro miembros de su familia - esta vez a través de una compañía de viajes - y tuvo que invertir, de nuevo, 3.500 euros que costaba inicialmente los vuelos. Ahora, Gemma denuncia que Air France se ha desentendido del tema y que no aporta ninguna solución a las personas que son víctimas del phishing, aunque haya un seguro previsto para cubrir este tipo de incidentes. Denuncia, además, que pidió ayuda a la Organización de Consumidores y Usuarios - OCU - y que esta propuso una mediación, pero Air France se negó.

Ahora, como hay un delito de usurpación de identidad - tanto a la compañía aérea como a Gemma -, se tiene que resolver por la vía penal, hecho que imposibilita la tarea de la OCU y la compensación, sea económica o en millas, hacia la víctima. Además, Gemma "cree que es muy difícil que los Mossos d'Esquadra puedan identificar a los ciberdelincuentes, ya que solo tienen el número de teléfono y no han encontrado la IP"  y Air France se ha negado en todo momento a cooperar.