Perder todos los ahorros de la noche a la mañana. Es la pesadilla que ha tenido que soportar Miguel Ángel Sánchez, un cliente de ING que ha contado en redes sociales cómo ha sido víctima de una estafa tan peligrosa.
Los ciberdelincuentes combinaron dos técnicas, el vishing y el spoofing telefónico, acabando con los ahorros del usuario. El banco, además, se desentiende argumentando que la responsabilidad es del cliente por haber sido estafado.
Perder los ahorros de la noche a la mañana
El cliente explica que todo comenzó cuando un supuesto miembro del equipo de seguridad de ING le llamó para alertar de que se había detectado que alguien se había metido en sus cuentas desde la provincia de Cádiz y un iPhone 7.
En esa llamada ya tenían algunos detalles de su cuenta bancaria y le dieron consejos de seguridad como acudir a una oficina cercana de ING porque su dinero podía estar en peligro. La alternativa era seguir unos pasos por teléfono para asegurarse la protección de la cuenta, traspasando el dinero a una cuenta segura durante la resolución de la incidencia.
Suplantar a ING
En ese momento, Sánchez comenzó a dudar. “¿Cómo sabemos que usted es trabajador de ING?”, preguntó. La respuesta fue “pueden colgarme e ir a una oficina o pueden mirar en internet el teléfono desde el que le estoy llamando”. El usuario miró y comprobó que el número era el de la sucursal de ING en la calle O’Donell de Madrid.
“Desde ese momento no dudé”, señala el afectado. Sin embargo, los estafadores estaban aplicando la técnica del spoofing telefónico, que consiste en falsificar el número de teléfono del remitente en la llamada para que parezca que proviene de la citada entidad.
“Está muy bien montado”
No obstante, no era su número real, si no que procedía de otro distinto que había falsificado la identidad haciéndose por el número del verdadero banco. "Hay que vivir la situación", defiende Miguel. "Una de las cosas que planteé fue transferir todo el dinero a la cuenta de mi mujer. El estafador (con acento español) me comentó que seguramente las cuentas de las personas a las que habitualmente hago transferencias podían estar también en peligro. Está muy bien montado."
"Realicé una serie de transferencias a una supuesta cuenta segura de ING para proteger mi dinero. Para realizarlas, me llegaron SMS desde un teléfono de ING, con el número de cuenta y un código de seguridad. En 25 minutos lo habíamos perdido todo".
ING se desentiende
Después de esto, el cliente devolvió la llamada y en ese momento si estuvo hablando con ING. Le respondieron que había sido víctima de una estafa. Tras contactar con el banco, la respuesta de ING es que ellos “no se responsabilizan de que alguien esté usando su número de teléfono para engañar a los usuarios”.
El banco argumenta que "constatada la falta de diligencia" de sus elementos de seguridad y datos personal, no procede abono por parte de la entidad. El spoofing es una estafa que se ha popularizado recientemente, pero es bien conocida. La Policía Nacional recomienda no dar datos personas o bancarios via telefónica o por SMS, así como tampoco facilitar contraseñas.