Los amigos de lo ajeno no trabajan en nada decente, pero no paran. Y cada día le echan más ingenio a la cosa de de robar.
«Me faltan 300 euros en la cuenta bancaria».
Es la llamada desesperada de muchas de las víctimas de las 42 estafas que la Guardia Civil ha detectado y cuyo robo asciende a más de 7.000 euros.
Un joven de 25 años, vecino de la localidad navarra de Tafalla, ha sido detenido.
Era el encargado de extraer de los cajeros automáticos esos 300 euros que las víctimas, sin saberlo, habían autorizado desde su teléfono móvil. Una parte se la quedaba el y otra la enviaba vía criptomonedas al país desde donde los estafadores cabecillas seguían consiguiendo más ‘códigos seguros’ para incrementar el botín.
La manera de hacerse con esos códigos seguros que ofrecen algunas entidades bancarias para que muchos padres permitan a sus hijos extraer dinero de algún cajero sin tener que llevar tarjeta y con solo introducir unos dígitos era mediante el método del phising, engañando a las víctimas a través de correos electrónicos o bien SMS a los teléfonos móviles.
En esos mensajes se indicaba a los titulares de las cuentas que tenían que pinchar en un enlace para revisar algo de su app bancaria y con solo pinchar los estafadores lograban acceder a esos códigos seguros, no al total de la cuenta bancaria.
«Los ciudadanos están cada vez más concienciados de que no hay que facilitar datos personales ni bancarios en ningún enlace que asegure ser tu banco porque las entidades no operan nunca así, pero en este caso, para no levantar sospechas, crearon un mecanismo para que el cliente solo tuviera que introducir ese código seguro, creyendo el titular en todo momento que estaba en una zona segura».
Una vez se hacían con ellos, tenían ‘mulas’ en España para que se acercaran a los cajeros y extraer el máximo permitido a través de ese servicio: 300 euros.
Una vez los investigadores detectaron las estafas se pusieron en contacto con las entidades bancarias que sí pudieron corroborar la persona que había extraído ese dinero en el cajero. La operación continúa abierta para dar con los responsables principales del phising, ya que se tiene conocimiento de que están radicados en Sudamérica.
Ante estafas así desde la Guardia Civil insisten en que hay que desconfiar siempre de los mensajes que recibimos supuestamente de nuestro banco.
Lo primero que habría que hacer si tenemos un mensaje en el que la entidad nos solicita cualquier gestión sería salir de ese mensaje y poner directamente en el navegador la dirección del banco, evitando así pinchar en los enlaces que abren la puerta a los estafadores.
Y antes de facilitar cualquier dato personal, copia del DNI o dato bancario no hay que olvidar que los bancos nunca operarán de esa manera ni se pondrán en contacto con sus clientes para que les teclee ninguna clave de acceso.
