Unos estafadores suplantan a su banco y le roban todos sus ahorros: “Me han quitado más de 11.300 euros”

Bastaron 25 minutos para que Miguel Ángel Sánchez perdiera el dinero que tenía en tres cuentas distintas de ING. Cuenta que fue víctima de un ciberdelito “muy bien diseñado”

Guardar
Miguel Ángel Sánchez, el español
Miguel Ángel Sánchez, el español que sufrió una estafa por la suplantación de su banco (Cedida).

20 de diciembre. El reloj marca las 12:00 horas. Junto a su mujer y su hija de cinco meses, Miguel Ángel Sánchez se traslada hasta el centro de Madrid para hacer las últimas compras de Navidad. De repente, recibe una llamada. Es un supuesto miembro del equipo de seguridad de su banco, ING. “Se ha detectado una entrada en tu cuenta desde Cádiz, con un iPhone 7″, escucha al otro lado de la línea. Su dinero parecía estar en peligro. Al principio, duda. “¿Cómo es posible?”, se pregunta. Pero, tras hacer unas cuantas comprobaciones, confía en la veracidad de lo que le dicen. En ese momento, no podía siquiera imaginarse que iba a ser víctima de una estafa: le han robado 11.300 euros de tres cuentas bancarias.

El propio afectado contó su experiencia en la red social X y detalló el caso en una entrevista con Infobae España. Tal y como explica, ha perdido sus ahorros de toda una vida tras haber caído en las redes de unos ciberdelincuentes que prepararon una estafa muy bien diseñada. Y es que proporcionaron a Sánchez información “bastante veraz”, y le dieron detalles del caso y diversos consejos de seguridad.

Te puede interesar: El inmobiliario español a la contra de Europa: en España sube el precio de la vivienda mientras cae en la eurozona

El ataque se produjo a tres de las cuatro cuentas que tiene en ING, de las cuales en dos comparte titularidad con su mujer. En apenas 25 minutos que duró todo el proceso, se quedó “sin ningún tipo de ahorros”, una situación que agrava aún más su malestar al haberse producido en plena Navidad. Pasó así a ser una nueva víctima de una popular técnica que combina el vishing y el spoofing telefónico.

Una estafa bien diseñada que suplanta a ING

El estafador se hizo pasar
El estafador se hizo pasar por un miembro del equipo de seguridad de ING. (EFE - Robin Van Lonkhuijsen)

Cuando recibe la llamada, lo primero que le dice el supuesto empleado de ING a Miguel Ángel es que han detectado “una entrada en su cuenta desde la provincia de Cádiz”, por lo que le preguntan si ha sido él quien ha accedido, a lo que responde con una negativa. A continuación, le plantean varias cuestiones “básicas” como, por ejemplo, si se ha metido en su banco tras conectarse a una red WiFi pública en los últimos días. Esto parece encajarle: la semana anterior, había estado de vacaciones en un apartamento en el País Vasco. “Era el único WiFi no conocido que había usado para entrar en mi app del banco”, reflexiona.

Te puede interesar: El mejor país del mundo para jubilarse en 2024: playas, sol todo el año y ventajas fiscales para extranjeros

Según le explicaron los ciberdelincuentes, desde ING “habían logrado paralizar dos intentos de transferencias de dinero en los últimos días”. A esto le siguió un aviso que hizo saltar sus alarmas: “Tus ahorros pueden estar en peligro”. Durante unos minutos, le explicaron de forma “muy realista” varios procedimientos. El supuesto problema estaba relacionado con su aplicación, no con las tarjetas, por lo que al no poder anularlas, le dieron el número de una cuenta temporal “segura” a la que debía trasladar sus ahorros para salvaguardarlos durante 24 horas, “mientras cerraban la brecha de seguridad”.

“Me lo trago todo porque tenían datos veraces no aportados por mí”, mantiene el joven. La llamada estaba “muy bien montada”, incluso con la música de espera similar a la de ING, se oía a compañeros “hablar por detrás” y la operativa de los SMS “no parecía un phishing”.

De la sospecha a la confianza “plena”

Sánchez reconoce que la situación era “bastante estresante”: “Después teníamos una cita médica e íbamos con prisa”. Lo cierto es que, desde el principio, desconfió de la llamada y puso el altavoz para que su mujer también escuchara lo que le decían. De ahí que le hicieran unas cuantas preguntas para asegurarse de que era cierto lo que le contaban: “No sabemos si trabajas de verdad en ING, ¿por qué deberíamos confiar en ti?”, le plantearon.

Pero los delincuentes tenían la estafa muy bien armada, por lo que le dieron varias opciones. Una de ellas era que se trasladara hasta una oficina de ING, algo que no les resultaba sencillo porque “no había una cerca y es un banco que apenas tiene tres sucursales en Madrid”. Otra de las alternativas era colgar y llamar a otro número de teléfono, o comprobar en Google el número desde el que le llamaban. Se decantaron por esto último y, efectivamente, comprobaron que se correspondía con la oficina de la calle O´Donnell de la capital.

Te puede interesar: Estos son los 10 mejores países para jubilarse en 2024, según los expertos

“Se me cayó la desconfianza y ya confié plenamente”, afirma. Fue por ello que pasó a la siguiente fase del proceso: hizo tres transferencias de más de 11.300 euros a esa cuenta “segura” a través de su app. Mientras, los estafadores le mandaban SMS al mismo hilo de mensajes en el que primero le proporcionaron el número de cuenta y, después, un código de seguridad que debía poner como concepto. Bastaron 25 minutos para “quedarse sin ningún tipo de ahorros”.

Su banco le culpabiliza y sigue sin recuperar su dinero

Según le advirtieron los delincuentes, al día siguiente, el 21 de diciembre, se pondrían en contacto con él desde ING para devolverle el dinero, “confirmar que se había subsanado el problema y darle detalles de los estafadores por si quería denunciar”. Pero esto nunca ocurrió.

Como es habitual, cuando echa la vista atrás, reconoce que “algunas cosas no encajan del todo”. Pero ahora lo único que pide es que el banco “asuma su parte de responsabilidad”, dado que considera que hay una “brecha de seguridad interna” o filtración de datos: “¿Y, si no, por qué me llama a mí alguien sabiendo que soy de ING?”, cuestiona. Aunque es consciente de que el “verdadero culpable es el estafador”

Tuit de Miguel Angel Sánchez.
Tuit de Miguel Angel Sánchez.

Por su parte, al comunicarles lo sucedido, la entidad trató de recuperar su dinero, pero no lo lograron así que, el 21 de diciembre, Sánchez interpuso una denuncia en la Policía Nacional y acudió a una oficina de ING para obtener las transferencias selladas. En ese momento, le sorprendió que una de las trabajadoras “prácticamente, me responsabilizó y me hizo una pregunta muy prejuiciosa: ¿a que el estafador tenía acento extranjero?”. No era así.

La estafa de la ‘falsa compra’ de Bizum o cómo perder el dinero cuando crees que lo recibes.

Hasta entonces, solo ha recibido un mail en el que se le responsabiliza de haber hecho unas “transferencias voluntarias a pesar del engaño”. No obstante, Sánchez sigue luchando para acabar con esta pesadilla, poder recuperar su dinero y que ING depure sus sistemas internos y la posible filtración de datos.

Guardar