Ya han salido a la luz varios casos en España en los que algunos estafadores han conseguido engañar a ciudadanos haciéndoles creer que les están ando desde el banco por una urgencia.
Hablamos de un timo muy grave por el que, si los delincuentes logran engañar a la víctima, obtienen los datos bancarios de la persona y pueden robarle todo su dinero al instante.
Lo hacen a través de una mezcla de vishing y spoofing. El spoofing se refiere a una serie de técnicas de ingeniería social con las que manipular emocionalmente o engañar a otra persona haciéndose pasar por alguien de confianza como puede ser el gestor del banco o un responsable de la compañía eléctrica. Para lograr esto, se arman antes con datos sobre nosotros que han conseguido de Internet.
También suplantan la propia identidad del banco al lograr modificar el número de teléfono desde el que llaman. Pueden hacer que parezca que te están ando desde la sucursal a la que siempre vas, exactamente con su mismo número telefónico.
Esto lo combinan con el vishing, que se refiere a conseguir los datos confidenciales de la persona mediante llamada de voz y usando estrategias que incitan a la actuación inmediata y a la ansiedad por parte de la víctima. Según el Incibe, en 2021 hubo 5.500 problemas con el vishing en España.

Precisamente, la imagen anterior corresponde a un mensaje que el banco BBVA envió a sus clientes el 26 de abril a través de su app móvil. Este ejemplo pone en relieve la gravedad del asunto, ya que el número ‘900 102 801’ corresponde a un número real que el BBVA pone a disposición de los s para avisar de situaciones urgentes. Como vemos, los estafadores pueden suplantar este número, haciéndonos pensar que nos llaman desde la entidad. Esta situación obliga a las entidades a emitir advertencias como esta para que no siga aumentando el número de afectados.
Junto a esa notificación, el banco emitió un segundo mensaje explicando: «BBVA NUNCA pedirá tus datos por SMS con enlaces NI en llamadas telefónicas. Si recibes una comunicación así es FALSA. NO bajes la guardia». Para prevenir, podemos bloquear este número si nos ha llamado. En otras ocasiones, los estafadores han intentado suplantar al Banco Santander, o a ING España, entre otros.
En este contexto, pese a que los primeros afectados por estas prácticas están intentando reclamar a los bancos ante la Justicia para que estos les devuelvan el dinero, los precedentes avisan de que las entidades se lavan las manos y toda la responsabilidad cae sobre el afectado por no haber sido responsable en el uso de sus claves privadas.
En este contexto, la compañía de seguridad informática Panda Security ha recordado en un nuevo post cómo podemos asegurarnos de que no nos engañe nadie haciéndose pasar por nuestro banco. Se trata de una sencilla lista de 5 consejos que detallamos a continuación.
Revisa los emails
El diablo está en los detalles. Si te llega un email del banco solicitándote una acción o entrar a algún enlace, examina antes muy cuidadosamente el correo electrónico. Los emails phishing a menudo tienen faltas de ortografía o están escritos en un lenguaje que no resulta muy natural, como si estuviera pasado por un traductor. También tienes que revisar la dirección email del remitente, y comprobar que pertenece a una cuenta oficial.
Actualiza regularmente tu software
Además de contar con un antivirus de confianza en tu ordenador, también hay herramientas para Android o iPhone que pueden alertarte de llamadas spam. Son funciones nativas en Android o aplicaciones como Truecaller, que añaden una etiqueta a la llamada si ha sido clasificada por otros s de su comunidad como spam, llamada molesta, publicitaria, robocall o estafa. Estas apps también requieren que las actualices, para que sus bases de datos incluyan los últimos números en ser denunciados.
Mantente al día
Quizá no te resulte un tema interesante, pero siempre es positivo estar al día mediante noticias de las últimas estrategias de los hackers para tratar de engañar a otros. Puede que surja un método nuevo que antes no conocías y que te hubiese pillado desprevenido o desprevenida si te hubiese tocado a ti antes de ser consciente de él.