Las estafas por suplantación de identidad de los bancos proliferan en Cantabria

«Muy nerviosa», porque sus padres vendieron una casa meses atrás y «tienen bastante dinero», pidió a la supuesta empleada que anulara la transferencia de los 5.000 euros. En ese momento recibió otra llamada de Italia y fue cuando la operadora «me metió prisa». «Me dijo que me iba a mandar un código y que se lo tenía que dar a una tal Lucia Sánchez porque ella no me podía anular la transferencia». Entonces María siguió esa instrucción y recibió otro mensaje en el que le informaban que la operación había sido anulada. «Me quedé tranquila».

Sin embargo, en cuestión de horas, pasadas las doce de la noche de ese mismo día, recibió otra llamada en la que de nuevo le alertaban de otra transferencia, en este caso de 2.000 euros, que ella no había realizado y que tuvo que anular mediante otro código. Horas después, cuando entró en la cuenta para corroborar que las transferencias habían sido canceladas, comprobó que no era así. Había perdido 7.000 euros de la cuenta de su padre.

Cuando llamó al departamento de Atención al Cliente de la sucursal dice que le echaron la bronca «por haber caído en la estafa». Pero, aunque asume su parte de culpa porque no llegó a leer bien los mensajes que fue recibiendo por las «prisas» que le metía la supuesta empleada del banco y dio un código, «también es cierto que yo no facilité ningún usuario ni contraseña para que accedieran a la cuenta y vieran los movimientos de mi padre». «El problema es que el banco no tiene una doble autenticación», añade María, que da por perdido el dinero pese a que ha dejado el asunto en manos de un abogado.

Su caso no es aislado. Desde que Liberbank (que engloba a la antigua Caja Cantabria) y Unicaja se fusionaran el pasado mes de mayo están «proliferando» en Cantabria, y en el resto de España, estafas por suplantación de identidad, lo que se denomina 'phishing', que es un método para engañar a alguien y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.

Según la información que maneja el abogado Juanma Brun, especializado en Derecho Financiero y de los Consumidores, en Cantabria hay entre «300 y 400 afectados» como clientes de Unicaja, mientras que a nivel nacional la cifra oscila entre los «6.000 y 7.000». Algunos de ellos han creado grupos de afectados por whatsapp para compartir información y otros han recurrido directamente a recibir asistencia letrada. «Si en los dos últimos años había tenido unos diez casos en los que hubo acuerdo con los bancos, este mes me han llegado 16 afectados de golpe», comenta Brun, que tiene clientes a los que les han estafado desde los 5.000 a los 20.000 euros.

Al parecer, la cantidad que más se repite entre las estafas es la de 5.000 euros, por ser el tope habitual que se puede transferir en un día. A Sergio, presidente de una comunidad de propietarios de un municipio cántabro que prefiere no desvelar, le estafaron esa cantidad. Primero recibió dos mensajes en el mismo hilo de SMS de los que manda legítimamente Unicaja. Y después le llamaron desde el número de Unicaja (al menos eso apareció en la pantalla de su teléfono), haciéndose pasar por empleado del departamento de Ciberseguridad de la entidad para advertirle de que alguien había accedido a su cuenta y había transferido 5.000 euros. «¿Quiere anularla?», le preguntaron. A lo que respondió afirmativamente. «Me empezaron a entrar dudas y les dije que me llamaran en diez minutos». Tras comprobar que efectivamente alguien había realizado la transferencia, recibió una segunda llamada y les dio una clave para supuestamente anular la operación. Pero el trámite no se canceló y, a día de hoy, aún está a la espera de que el banco asuma que «ha fallado su sistema de seguridad y que me devuelvan el dinero sustraído».

En esta misma situación se encuentra Belén, una vecina de Santander a la que también le estafaron 5.000 euros después de comprar un jersey de apenas 17 euros en una tienda situada junto a la Plaza Porticada. «Cuando procedía a salir de la tienda me llegó un SMS que decía que la operación no se había podido realizar bien y entendí que no había podido pagar. Entonces se lo comenté a la encargada, pero no lo entendieron. En ese momento, me llegó un SMS en el que me pedían una contraseña y la tecleé pensando que era de la tienda. Poco después me llegó otro mensaje de Unicaja en el que me informaban que había realizado una transferencia inmediata de 5.000 euros». La estafa ya se había materializado. Esto ocurrió el pasado 25 de mayo «y hasta ahora el banco no me ha dado una solución», se queja.

La Unión de Consumidores de Cantabria (UCC), que ya alertó de la «proliferación» de estas estafas hace apenas un mes, exige a las entidades bancarias que asuman «su responsabilidad» y procedan a «la restitución inmediata de las cantidades robadas a sus clientes». Y es que estos casos de ciberdelincuencia no son nuevos, «ya que llevan mucho tiempo afectando a muchos clientes de muchas entidades», y «la mayoría se encuentran en situación de indefensión ante la negativa de las entidades de reembolsar las cantidades». De hecho el coordinador de la UCC, Francisco Bautista, recuerda que hace un año se vivió una situación similar a la actual tras la fusión de Bankia y La Caixa. «Ha habido casos en los que los estafadores han conseguido apropiarse de cantidades ingentes de dinero, ya que se trata de una actividad fraudulenta muy bien elaborada» y que, para el usuario de a pie, es tremendamente difícil de detectar», apunta Bautista, que recuerda que según la Ley de Servicios de Pago de 2019 «si la operación no está autorizada, las entidades deben devolver el dinero al cliente», y anima a los afectados a agotar la vía administrativa como paso previo a la vía judicial.

Frente a esto, Unicaja Banco señala que esta campaña de SMS fraudulentos está afectando de manera frecuente no solo a clientes de bancos sino también a otras empresas. «Y, por tanto, no se puede hablar de fallos en los sistemas de seguridad de Unicaja Banco, ni de la que la entidad facilite datos o información de clientes». Según explican desde este banco, todos los SMS fraudulentos se caracterizan porque incluyen un enlace a una página web falsa que suplanta la Banca Digital de Unicaja y muestran URL con dominios donde aparece la palabra 'unicaja, unicajabanco'. «Recordamos que los enlaces que pudieran aparecer en nuestros SMS siempre comienzan por httsps://ubco.ly/... Además, la entidad nunca se pone en contacto con el cliente para pedirle datos confidenciales (claves de seguridad, coordenadas, DNI...)».

Por otro lado, Unicaja, que «envía alertas», asegura que está atendiendo a sus clientes por los distintos canales establecidos, y que «tramita las correspondientes reclamaciones y las resuelve en plazo, conforme a la normativa aplicable en vigor».