La estafa con la que una familia perdió todo en menos de 25 minutos: que no te la juegen

En plena era digital, las estafas están a la orden del día. Prácticamente a diario conocemos nuevos casos de personas que han perdido buena parte de sus ahorros, y esto es precisamente lo que le ha ocurrido a Miguel Ángel Sánchez. Para evitar que otros caigan en la trampa, ha compartido en «X» (antes «Twitter») su experiencia.

Una estafa «única»

Miguel Ángel se vio envuelto en una pesadilla cuando recibió una llamada de alguien que afirmaba ser del equipo de seguridad de ING. El individuo alertó a Miguel Ángel sobre un presunto acceso no autorizado a sus cuentas desde la provincia de Cádiz, utilizando un iPhone 7. Con el argumento de proteger su dinero, el estafador presentó dos opciones: visitar una oficina de ING o seguir instrucciones por teléfono para asegurar sus fondos en una cuenta segura durante la «duración de la incidencia».

Miguel Ángel y su familia comenzaron a cuestionar la legitimidad de la llamada de seguridad, preocupados por la autenticidad del interlocutor. Ante sus dudas, el estafador proporcionó una respuesta persuasiva: les instó a colgar y verificar en línea el número desde el que se realizaba la llamada, el cual coincidía con el teléfono registrado de la sucursal de ING en la calle O’Donnell de Madrid. Esta verificación convenció a Miguel Ángel de la legitimidad de la llamada, llevándolo a confiar ciegamente en el estafador y a seguir sus instrucciones.

Detalles convincentes, como la reproducción del tono de espera de ING y el ambiente de una oficina con voces de otros empleados, así como el acento español de su interlocutor, reforzaron la creencia de Miguel Ángel en la legitimidad de la llamada. El estafador anticipó posibles movimientos al prevenir sobre el peligro incluso en las cuentas de destinatarios habituales de transferencias. Esto llevó a Miguel Ángel a seguir las indicaciones del estafador, transfiriendo su dinero a una supuesta «cuenta segura» de ING, resultando en la pérdida total de sus fondos en tan solo 25 minutos.

Al día siguiente, Miguel Ángel, esperando una respuesta que nunca llegó, decidió llamar al número desde el cual recibió la llamada inicial. Para su sorpresa, esta vez estaba en comunicación con el verdadero ING. Fue entonces cuando confirmaron que había sido víctima de una estafa, llevándolo a comprender la trágica realidad de lo sucedido.

A pesar de la confirmación inicial de ING sobre el fraude sufrido por Miguel Ángel, tras una semana de investigación, la respuesta de la entidad resultó desalentadora. ING argumenta que las operaciones se llevaron a cabo con la validación móvil enviada al dispositivo usual de Miguel Ángel, y considera que su presunta «falta de diligencia» en la custodia de sus elementos de seguridad y datos personales exime a la entidad del reembolso de los fondos.

¿Cómo protegerse?

El vishing es un tipo de ataque de ingeniería social en el que los estafadores se hacen pasar por una empresa o entidad de confianza, como un banco, mediante una llamada telefónica. Sin embargo, los ciberdelincuentes pueden avanzar aún más al falsificar el número de teléfono del remitente durante la llamada, haciendo que parezca provenir de una fuente legítima o de confianza, según la descripción del Instituto Nacional de Ciberseguridad (INCIBE).

La Policía emite una serie recomendaciones para evitar ser víctima de fraudes como el vishing: no proporcionar datos personales o bancarios por teléfono o mensajes, ya que las entidades bancarias legítimas no solicitan esta información de esta manera. Ante sospechas de fraude, se recomienda colgar y contactar directamente con el número oficial de la entidad bancaria conocido previamente, sin utilizar el teléfono proporcionado por el interlocutor. Además, se aconseja utilizar las aplicaciones oficiales de los bancos y abstenerse de realizar transacciones o proporcionar información a través de enlaces en correos electrónicos o mensajes de texto.