Consiguen dos préstamos por valor de 70.000 euros en Málaga tras robar las claves personales del banco

Las dos víctimas recibieron un SMS y la llamada del ciberdelincuente, que fingió ser un empleado.

Dos fraudes con un modus operandi idéntico en apenas una semana en Málaga. En ambos casos, los ciberdelincuentes consiguieron un préstamo bancario a nombre de las víctimas por un valor total de 70.000 euros y pudieron acceder a sus cuentas tras robarle las claves personales, según informa el diario Málaga Hoy. Las estafas ya han sido denunciadas ante la Policía Nacional, que investiga lo ocurrido para tratar de localizar a los timadores.



El primero de los engaños ocurrió hace solo unos días y tuvo como origen un SMS que una persona recibió en su teléfono móvil. La estafa estaba firmada, supuestamente, por la entidad financiera del receptor. En el texto se le pedía consentimiento para autorizar operaciones bancarias a través de la biometría –o reconocimiento facial y dactilar–. La víctima rechazó la solicitud, pero accediendo a un vínculo para responder al mensaje. “En realidad, lo que hicieron fue introducirle un virus en su teléfono, que ahora la víctima tiene que desinfectar”, explican fuentes próximas al caso. El método se conoce como smishing, un fraude digital que persigue robar información. El ciberdelincuente no desistió y, de nuevo, se hizo pasar por un trabajador del banco para contactar con la víctima, a la que terminó convenciendo para que aceptara el reconocimiento de huellas e instalara la aplicación del banco en su terminal.

En unos instantes, el afectado comenzó a recibir notificaciones de distintos cargos en su cuenta, con solo unos segundos de diferencia. Pero la estafa no había acabado todavía. Los autores fueron más allá y consiguieron obtener un préstamo preautorizado a nombre de la víctima por valor de 50.000 euros, el límite que tenía establecido. “Le hicieron varios cargos contratando a su nombre 8 ó 9 tarjetas virtuales de crédito. Ya disponían del control absoluto con todas las claves. Tienen robots capaces de hacer contrataciones en segundos. En 10 minutos habían sido como 20 operaciones”, detallan las mismas fuentes conocedoras del fraude, que aseguran que el método es novedoso y piden a los clientes que siempre confirmen con su gestor las comunicaciones que reciban.

La víctima dio aviso a su entidad, que bloqueó el usuario y evitó que los timadores continuaran robándole dinero. Unos días después, la estafa volvía a repetirse. Esta vez, la afectada fue otra cliente del mismo banco. Los casos están ahora en manos de la Policía y también del departamento de Fraudes de la entidad bancaria. “Es complicado parar esto”, indican las fuentes, que recomiendan a cualquier usuario no proporcionar nunca información personal o bancaria en páginas web a las que han accedido desde un enlace incluido en un email o SMS, además de no responder a ningún mensaje que pueda resultar sospechoso.

El timo a través de Bizum y sorteos

No son las únicas estafas digitales que los bancos están detectando. “Vemos fraudes a diario”, recalcan desde una entidad consultada. Uno de los métodos es a través de Bizum. El ciberdelincuente fija su atención en vendedores de plataformas como Wallapop o Mil Anuncios para interesarse en comprar alguno de sus productos. Tras contactar con él, se ofrece a enviarle una solicitud para que acepte el pago del dinero. Ese es el engaño. “Si se envía una cantidad, el usuario no tiene que aceptar”, detallan.

Otro de los timos es de las suscripciones a través de sorteos. Los ciberdelincuentes hacen creer a los afectados que están participando, por 1 euro, en un sorteo de empresas conocidas como Amazon. En realidad, las víctimas están contratando un servicio por una cuota mensual que puede ser de hasta 50 euros. “Hay quien se da cuenta con el primer pago y otros que lo hacen a los tres meses”, aseguran.

In this article