Víctimas de ciberestafas: «Pinché un enlace y cuando vi mi cuenta estaba casi vacía»

Marta también es una usuaria habitual de la banca online. Trabaja con más de un banco y ya había recibido antes mensajes de esta entidad bancaria. Quizá por eso no desconfió cuando un sms le alertaba de un cargo sospechoso de 800 euros en su cuenta corriente. Le decían que si no había sido ella pinchase en el enlace para verificar el pago. «Ahora parece que fui una tonta. Pero el mensaje parecía de mi banco y contenía datos personales que no sé de dónde los sacaron. Ese día también iba a mil por hora y quizá me pilló con la guardia baja», explica.

Marta pinchó el enlace y no pasó nada, en ese momento. Sospechó, pero ese día tenía la cabeza en cosas más importantes y no hizo nada más. Lo que esta joven vizcaína no sabía era que al hacer click había abierto la puerta de sus datos bancarios a los hackers.

Poco después le hicieron un primer cargo de 300 euros. No se dio cuenta en ese momento. Minutos después llegó otro de casi 400 euros. Y así hasta seis cargos no autorizados que rondaban los 4.000 euros. «Casi me vacían la cuenta».

Estafa en auge

A Marta casi le da «un mal» cuando se dio cuenta. Llamó entonces a su banco. Bloqueó su tarjeta y su cuenta corriente. Al otro lado del teléfono le tranquilizaron. Poco después puso una denuncia en la Policía, «casi con vergüenza» por haber caído en una ciberestafa.

La estafa que sufrió Marta se conoce como phising y es uno de los ciberdelitos que más proliferan en la red. En su caso, el mensaje era de un banco. Pero los delincuentes pueden utilizar esta misma técnica de suplantación de identidad haciéndose pasar por organismos públicos, empresas de mensajería e incluso por personas cercanas que nos escriben por Whatsapp.

¿

Cómo consiguen nuestros datos personales? Pues lo pueden hacer de muchas maneras, explican expertos consultados. Incluso en internet se venden paquetes de datos que luego sirven de base para enviar cientos de mensajes fraudulentos a la vez. «La clave es desconfiar y tratar de verificar por otras vías la información antes de pinchar en un enlace. Antes ya lo sabía más o menos. Desde lo que me pasó verifico siempre todo», explica Marta.

En principio, las entidades financieras están obligadas a devolver todo el dinero de las tarjetas robadas o usadas de forma fraudulenta. El problema surge cuando los robos se producen antes de darla de baja. Entonces los bancos suelen repercutir en el cliente los primeros 50 euros del gasto ilícito.

Según la OCU, los bancos deben devolver el dinero del dinero sustraído «de inmediato». Sin embargo, desde la organización de consumidores aseguran que las devoluciones no se hacen en las siguientes horas. Muchas entidades solicitan a los usuarios que rellenen un formulario y que presenten la copia de la denuncia. Después inician una serie de comprobaciones. A Marta le pasó parecido, aunque finalmente ha acabado por recuperar casi todo lo que le robaron. Hay otras personas afectadas por otros delitos informáticos que no tienen tanta suerte. La OCU ha pedido al Banco de España que inspeccione las condiciones en las que se realizan las devoluciones.