Te puede pasar a ti: Historia personal sobre como vaciaron la cuenta corriente a un familiar

Hoy hace justo dos años de este suceso, que ya os conté en su día pero dada la gravedad del asunto me guastaría que no se olvidase para que no os pase nunca.

Generalmente cuando una lee sobre estafas o robos por Internet siempre piensa que son cosas que le ocurren a los demás, que las posibilidades de que te ocurran son muy pequeñas y que si lo intentan contigo no tendrán suerte ya que tomas muchas precauciones.

Os voy a contar una historia que he vivido de primera mano ya que le ha pasado a un familiar mío, una persona bastante cauta, con poca presencia en redes sociales, pocas compras online y que no hace cosas raras por Internet (esas cosas me las encarga a mi). Digamos que es el perfil de alguien al que no le pueden ocurrir estas cosas.

Un día se despierta y el móvil no tiene señal. Esto le puede pasar a cualquiera, la tecnología falla de vez en cuando así que espera a que vuelva la señal y se va a trabajar. Por la tarde seguía sin cobertura, así que decide llamar a su operador y le indican que se debe a que ha pedido un duplicado de su tarjeta SIM. Un error, pensó. Así que pidió que  enviasen otro. Me lo contó y yo pensé lo mismo. Se han equivocado. A algún trabajador de la compañía de móviles le patinó un número y envió un duplicado de su tarjeta por error.

Por la noche se le enciende la bombilla y decide meterse en su banco online (reconozco que yo no lo habría hecho, seguía pensando que era un simple error) la app del banco no le reconoce las claves. Warning. Llama al servicio de atención telefónica y después de varias preguntas de seguridad le dicen que envían las claves por SMS, responde que no tiene SMS porque está sin SIM. Entramos en bucle… Así que simplemente pregunta a quien le atiende del banco que si observa algún movimiento raro, que no hace falta que le indique cuáles ni cuánto hay. La chica del banco se queda muda, le pasa con el departamento de seguridad y bloquean todas las operaciones. Han vaciado su cuenta corriente con todos los ahorros de su vida (miles de euros). Desde el banco dicen que no se preocupen, que se ve claramente que es un fraude y se lo devolverán. Chapeau por el banco, en ningún momento hay “presunción de culpabilidad”

¿Qué es lo que ha pasado?

Alguien entorno a las 22:00 recogió un duplicado de su tarjeta SIM en algún comercio (fallo ENORME de la operadora que da un duplicado de la SIM a cualquiera), con el SIM de la víctima en su poder y alguna información que habrá recopilado de Internet (como el DNI y lugar de nacimiento) llamó al banco diciendo que no le funcionaba el password y tras pasar las preguntas de seguridad enviaron la contraseña por SMS a su móvil.

Desde ahí se movieron a gusto en la banca online, haciendo transferencias entre cuentas, ampliando límites, cargando tarjetas de crédito y enviando el dinero a un cajero de Barcelona. Esta parte, francamente no sé como la hicieron, pero empezaron a sacar dinero (varias decenas de veces y por lo máximo) desde las 23:30 de la noche hasta las 0:30, con lo que entiendo que sacaron lo máximo permitido en dos días, en menos de una hora. Entiendo que todo esto lo hacen a última hora del día para pillar dormida a la víctima, que en ese momento ya está sin línea. Por cierto, una de las tarjetas de crédito usadas (la VISA) no se había usado nunca antes y seguía en un cajón de su casa.

Algunos pensaréis, ya pero en mi caso cada vez que hay un movimiento de más de X euros me envían un SMS al móvil…. Os recuerdo que no tenía móvil. ¿Y si ese mensaje lo envían por email? como tienen acceso total al banco online, lo desactivan.

¿Qué ha fallado aquí?

Primero hay que dar la enhorabuena a los ladrones. Lo han hecho muy bien y no les han pillado. Lo tienen todo pensado, cierto es que es un trabajo bastante bien pagado. Han conseguido mucho dinero en billetes, espero se lo gasten en tabaco.

Por otro lado, ha habido habido un triple fallo.

En primer lugar y más clamoroso el de la compañía de telefonía que da un duplicado de la tarjeta SIM, por la noche, a cualquiera sin la documentación original. MUY MAL. FATAL.

En segundo lugar, el banco terminó dando la contraseña a alguien que no era quien decía que era. Al final todo se resume en una confianza ciega en que quien tiene el móvil es su titular. MAL, pero hasta cierto punto comprensible.

Y en tercer lugar, probablemente el estafado en algún momento ha cometido alguna imprudencia. Me comentó que hace tiempo recibió emails del banco muy raros, que no hizo click en ninguno porque eran sospechosos, pero quién sabe… Le daré el beneficio de la duda.

Resumen. El dinero se lo reintegró el banco (de nuevo, bien por ellos que nunca dudaron de su palabra) pero el tiempo perdido y la ansiedad provocada no se lo devolverá nadie. A partir de ahí, cambio de passwords, cambio de operadora telefónica y una sospecha constante de todo.

Este fraude es conocido como el “Sim Swapping”, cada vez es más común y te puede pasar a tí. Así que ya sabes, si te quedas sin móvil: sospecha y actúa.