Adiós a tu cuenta corriente: la estafa que está en España y que te deja tieso en segundos

En una época donde la digitalización avanza a pasos agigantados, las amenazas también evolucionan. Las estafas bancarias ya no consisten en correos mal escritos ni llamadas sospechosas con acento extranjero. Ahora, los fraudes son más sofisticados, más difíciles de detectar, y utilizan la tecnología para suplantar la identidad de las víctimas. Uno de los métodos más preocupantes que está ganando terreno es el llamado spoofing, una técnica de suplantación que simula ser tu banco para hacerte caer en la trampa… y robarte todo el dinero sin que te des cuenta.

La Policía Nacional advierte que este fraude se está propagando rápidamente y ha dejado sin ahorros a personas que, en principio, no cometieron errores evidentes. El problema es que el spoofing es muy difícil de detectar, porque los estafadores se hacen pasar por nuestro banco utilizando números reales y un lenguaje muy profesional y convincente. El resultado puede ser devastador: cuentas vacías en cuestión de minutos y pocas opciones de recuperar el dinero.

Spoofing: la estafa invisible que puede vaciar tu cuenta bancaria

El caso que desató la alerta llegó a través de las redes sociales. Miguel Ángel, un ciudadano que compartió su historia en Twitter (ahora X), relató cómo en apenas unos minutos perdió todos los ahorros de su vida. La historia comenzó con una llamada telefónica que, a simple vista, parecía provenir de ING. En la pantalla de su móvil aparecía el número oficial de la entidad, por lo que no tuvo motivos para sospechar.

Al otro lado de la línea, un supuesto empleado de ING le informó de que habían detectado movimientos sospechosos en su cuenta. Para proteger su dinero, debía transferirlo a una cuenta «segura» de la misma entidad. Todo sonaba razonable, e incluso le enviaron SMS desde el mismo número del banco para validar las operaciones. Lo que no sabía Miguel Ángel es que todo formaba parte de una estafa muy bien elaborada.

El término spoofing se refiere a la suplantación de identidad mediante la manipulación de números de teléfono. En este tipo de fraude, los delincuentes consiguen que en la pantalla de la víctima aparezca el número oficial de un banco, aunque la llamada provenga de otro lugar. A simple vista, el número coincide con el del servicio de atención al cliente de la entidad financiera. Este detalle genera una falsa sensación de seguridad en la víctima, que acaba confiando en el interlocutor.

Pero la trampa va más allá. Los estafadores se presentan como parte del departamento de seguridad de la entidad y aseguran que han detectado una actividad irregular. La supuesta solución consiste en mover el dinero a otra cuenta «blindada». De esta manera, no sólo obtienen los datos de acceso, sino que la víctima realiza las transferencias voluntariamente, creyendo que protege su dinero.

Lo más inquietante del spoofing es la precisión con la que los hackers ejecutan su plan. No se trata de un ataque masivo, sino de una estafa dirigida. Los delincuentes estudian a la víctima, conocen su nombre, su banco, incluso datos concretos sobre su actividad reciente. Esto hace que el discurso sea aún más creíble y que las dudas se disipen rápidamente.

En el caso de Miguel Ángel, recibió la llamada con el número de ING, así como mensajes de texto idénticos a los que normalmente enviaba la entidad. Los enlaces parecían auténticos, los códigos de verificación eran los habituales.

Y ahí radica el verdadero peligro. Este tipo de estafa no depende tanto de la ingenuidad como de la confianza. Las víctimas no son necesariamente personas descuidadas o con poca formación digital. Son usuarios que simplemente confiaron en lo que parecía una llamada legítima de su entidad financiera.

Tras descubrir el fraude, Miguel Ángel contactó de inmediato con ING para explicar lo ocurrido. Sin embargo, la respuesta del banco fue clara: él mismo había autorizado todas las transferencias. Aunque hubiera sido víctima de una estafa, desde el punto de vista legal no se trataba de un robo directo, sino de operaciones realizadas con consentimiento.

Esta situación no es exclusiva de un banco en particular. Las entidades bancarias, por lo general, no se hacen responsables cuando las transferencias se efectúan voluntariamente, aunque hayan sido inducidas mediante engaño. El argumento suele ser que es el cliente quien debe confirmar la autenticidad de las operaciones antes de realizarlas.

¿Cómo protegerse ?

Ante la dificultad de detectar este tipo de estafa en tiempo real, las autoridades recomiendan aplicar una serie de medidas preventivas.

La primera y más importante es no confiar jamás en llamadas que aparenten venir del banco, por muy oficiales que parezcan. La Policía Nacional aconseja colgar de inmediato y llamar directamente a nuestra oficina o al número oficial del banco para verificar si realmente intentaron contactarnos.

Además, nunca se deben realizar transferencias bancarias ni facilitar códigos de verificación recibidos por SMS sin haber confirmado antes la autenticidad de la solicitud. Los bancos reales jamás pedirán que enviemos dinero a otras cuentas para «protegerlo», ni solicitarán información sensible por teléfono sin haberlo solicitado previamente por canales oficiales.