Que significam 2.000 euros para uma pessoa? Um salário ou dois, as poupanças conseguidas com muito esforço, um carro de segunda mão, umas férias a todo trapo, a melhor versão do iPhone 14 Pró Max… Ou um motivo pelo que brigar. É o que fazem vários centos de clientes de Unicaja , que têm sofrido uma sofisticada fraude de ciberdelincuentes que se faziam passar pelo banco. Entre eles está Marcos Ramírez. Ele tem perdido 2.000 euros, e ainda se pergunta como tem podido suceder algo assim.
As fraudes estão à ordem do dia, desde os estranhos telefonemas que parecem vir do Reino Unido até o sector das criptomonedas, passando pela banca. Agora bem, quando um consumidor recebe um SMS que parece de seu banco, baixa suas defesas.
Um SMS desde o próprio número do banco
Tudo ocorreu no dia 29 de julho, e o primeiro foi um SMS. "Era uma mensagem que me chegou através do próprio número de Unicaja. Quero dizer, tenho guardado o número, e apareceu no fio de SMS ao que me chegam, correctamente, as chaves do banco para confirmar uma operação de Bizum ", argumenta Ramírez. O objectivo de dito mensagem era assustar à vítima e pôr em marcha a complexa engrenagem do engano: "A mensagem dizia-me que se tinha vinculado um novo dispositivo –Oppo 12-- a minha conta bancária. Também dizia 'se não reconhece, verifique imediatamente'. E, ao pensar que um móvel que não era o meu podia aceder a minha conta, cliquei aí", narra.
Dito link levou-lhe a um site "cuja aparência era igual que a de Unicaja". Mas esse site era falso. Ramírez introduziu seus dados (o utente e senha da banca digital). Ao fazê-lo, apareceu um aviso que lhe informava de que sua incidência tinha sido registada e que, a seguir, receberia um telefonema. Recebeu-a ao instante. "De novo, origem Unicaja", recalca o jovem afectado.
O chamariz de Mustafá: uma fraude para evitar uma fraude
A voz que lhe falou era a de uma pessoa totalmente tranquila, "com verdadeiro acento madrileno", assegura Ramírez. "Nesse telefonema, disseram-me que se ia realizar uma transferência de 2.000 euros a um tal Mustafá. Perguntaram-me 'Reconhece?', e eu fiz questão de que não reconhecia a operação, que esse não era eu, que se cancelasse. Então o estafador respondeu-me que para cancelar a transferência a Mustafa, devia lhe dizer o código que me acabava de chegar por SMS. Aí duvidei, foi o único que me pareceu raro, mas como estava tão nervoso e esse segundo SMS também chegou desde o número de Unicaja, quis o cancelar e não o pensei. Disse-lhe o código imaginando que a transferência anular-se-ia. E todo o contrário: com isso, já o tinham", relata Ramírez.
Isto é, trata-se de um trampantojo, uma cuadratura do círculo: uma fraude na que os estafadores simulam estar a evitar uma fraude. Mustafá não existia. Dantes de dar-se conta do que verdadeiramente ocorria, Ramírez achou que seu problema estava em via de se solucionar, mas quis cerciorarse. "Ao minuto, chamei de novo ao mesmo número, imaginava que responder-me-ia o tio com o que acabava de falar. E então contestou uma operadora da central de atenção ao cliente de Unicaja. Disse-me, com certos maus modos, que se eu era o garoto com o que tinha falado dantes e que por que não tinha pendurado. Disse-lhe a essa senhora que eu não tinha falado com ela", descreve.
Mais de 500 afectados
Aqui, a situação torna-se liosa: Ramírez tinha chamado ao verdadeiro número de Unicaja, onde, nesse momento, estavam a gerir uma situação idêntica à sua. "Disse-me que acaba de falar com um menino lhe comentando o mesmo que eu. Isto é, que é algo que está a passar constantemente", narra, sem perder o assombro.
E aí terminaram os telefonemas. Ramírez deu-se conta de que tinha gato encerrado e apresentou uma denúncia ante a Polícia Nacional o mesmo 29 de julho. "Quando me ocorreu, procurei informação. Soube que era uma fraude, e depois pude ver que éramos muitos os afectados. Ao princípio, nos grupos éramos 300 afectados. Hoje somos mais de 500", afirma. Até onde chega o boquete? Difícil dizê-lo. Em Facebook criou-se um grupo que leva por título "Plataforma afectados ciberataque a Unicaja Banco". Soma quase 1.000 membros.
"Estão obrigados a implementar medidas de segurança"
Ramírez apresentou a reclamação no apartado de Atenção ao cliente de Unicaja, e explica que têm um prazo "de uns dois meses" para contestar. Por enquanto, nada de nada. A coincidência dos tempos também é estranha: a fraude chega poucos meses após a fusão de Liberbank com Unicaja. "No banco são os responsáveis pelo tratamento de meus dados, estão obrigados a implementar todas as medidas de segurança. E se, ainda com esse escudo, ocorre algo, devem assumir responsabilidades", afirma Ramírez, enfadado. "Há gente que pôs a denúncia faz dois meses e o banco já lhe disse que não lhe vai devolver o dinheiro", conta, sem cair na resignação. "Parece ser que a única forma do recuperar será ir a julgamento".
A Ramírez lhe birlaron 2.000 euros, mas há um afectado que tem perdido 40.000 com o mesmo método. Para unir forças, os afectados têm criado grupos de WhatsApp , divididos por comunidades autónomas, nos que comentam seus casos e compartilham se algum obtém uma resposta positiva por parte do banco. Neles, o cabreo se mistura com os resquicios de esperança e com as elucubraciones. "Alguns dizem que isto com Liberbank não passava. É algo muito raro. De facto, alguns acham que na fraude está metida gente que esteve dentro do banco. Quiçá com a fusão despedissem a pessoas que tinham muita informação e saibam fazer estas coisas, eu que sê", conjectura Ramírez.
Falsear o número de origem é possível
Consumidor Global tem perguntado a Unicaja por este assunto, mas a entidade tem declinado realizar declarações oficiais. A Polícia Nacional sim tem contestado. "É verdadeiro que temos uma campanha de phising sócia a Unicaja e um montão de denúncias relacionadas com este tema", expressam fontes policiais. Sobre o uso do número falso, estas mesmas fontes não se mostram muito surpresas. "Não é a primeira vez que o vemos. O número de origem, o que se conhece como o CLI (Calling Line Identification) se pode falsear pára que apareça um que resulte de confiança à vítima em lugar do número real que inicia o telefonema. O telefonema realmente não se faz desde Unicaja, mas o parece", explicam.
Marcos Ramírez não sabe o que passará, mas tenta se mostrar optimista. "Quero achar que devolver-nos-ão algo com o tempo, não sê se terá que esperar um ano ou quanto, mas somos muitíssimos afectados e vamos empurrar. Algo teremos que conseguir", vaticina. Mais adiante, quando todo se solucione e receba o reembolso, tem previsto mudar de banco e se esquecer de Unicaja. "E se finalmente não se soluciona, se não recebe seu dinheiro de volta?", perguntamos-lhe. Olha-nos e esboça médio sorriso. "Isso não o posso contar por aqui".