Se disparan en las últimas semanas los gallegos afectados de ‘phishing’
La Unión de Consumidores calcula que podría haber más de cien clientes estafados de distintas entidades bancarias en la comunidad // La cantidad de dinero total ya supera el millón de euros
El número de las víctimas en Galicia de phishing a clientes de entidades bancarias no hace más que aumentar. La mayoría de los casos que se han ido conociendo tuvieron lugar en los meses de verano, de clientes de la entidad Abanca, aunque hay de otras entidades como Caixabank, BBVA, OpenBank, Santader, ING, entre otros, por todos los rincones de la comunidad gallega.
Después de conocerse entre ellos vía grupo de WhatApp, la semana pasada tuvieron una cita en la que muchos pudieron conocerse. Una reunión organizada pro la Unión de Consumidores de Galicia (Ucgal) en Santiago, en la que su secretario general, Miguel López Crespo, les explicó las diferentes posibilidades que tienen para intentar llegar a una solución a su problema.
López Crespo, en declaraciones a este diario este miércoles, confirmó que 57 afectados por estas estafas se han unido para intentar la vía extrajudicial. Ucgal está haciendo un análisis del número de afectados, “que ya superan el centenar de casos” –explica– así como las cantidades estafadas, “que superan el millón de euros”. Así, hasta el momento 57 de ellos, hasta el momento, confiaron en Ucgal para intentar una mediación con las entidades, por lo que la entidad está intentando “abrir esta vía de diálogo” con cada una de ellas por separado, asegura el secretario general de la Ucgal.
mediación, cuanto antes mejor La idea, como en todas las negociaciones de este tipo es que el proceso no se demore demasiado en el tiempo, pero López no puede concretar una fecha para la mediación porque “aún no la tenemos”, además de que desconocen todavía “la voluntad de las entidades” para el proceso. Desde que Ucgal tuvo conocimiento del aumento de este tipo de estafas, “comenzamos a preocuparnos porque este es un problema serio”, explica López Crespo, precisando que el primer paso es “conocer la magnitud del problema”. Indica que tienen conocimiento de que la “la mayoría de los casos son de clientes de Abanca, pero también los hay de CaixaBank, Open Bank, BBVA y otros”.
En la cita que mantuvo con los afectados, celebrada en el edificio Cersia de Santiago, “les planteé que con independencia de todas las acciones que emprendan cada uno, existe la posibilidad de hacer una negociación antes con las entidades financieras y ver si hay posibilidad de llegar a un acuerdo extrajudicial”. Para ello, pueden unirse al proceso todos los que quieran, “sin hacerse socios de Ucgal ni pagar ninguna cuota ni nada”, asegura. Por lo que hace un llamamiento para que se adhieran cuantos más mejor, aunque existan casos de estafas diferentes, y en distintas entidades.
Además, según lo que pudo ver en su cita con los estafados, López calcula que las cantidades que perdieron estas personas “van desde los mil euros hasta más de 100.000 a una sola persona”. Los métodos utilizados por lo ciberdelincuentes para timarlos también difirieron. En unos casos, la mayoría, con la excusa de anular una “supuesta transferencia ilegal, en otros diciéndoles que se pusieran en contacto con un servicio de Microsoft, o en una plataforma de compraventa entre particulares, etc. Los casos son muy distintos”, indica.
no culpar de negligencia a la ciudadanía Ucgal pretende organizar una mediación extrajudicial con cada entidad financiera porque, en palabras de su secretario general, parece estar claro que “lo que no se puede hacer es culpar a la ciudadanía” de estas estafas “cuando tiene que ver con el sistema”. No sabe si es una cuestión de seguridad de las bancas electrónicas o de debilidad del sistema, y en todo caso eso tendrían que dirimirlo los tribunales, pero él considera que algo no se está haciendo bien. Lo que sí defiende es que no se puede hablar de negligencia de los clientes porque este es un método sofisticado en el que los delincuentes se hacen pasar por las propias entidades financieras, suplantando sus canales de comunicación con los clientes.
Además, recuerda que ya tuvieron una reunión con el delegado del Gobierno para ver los problemas de seguridad en este tipo de plataformas en internet, y les consta que tanto la Policía como la Guardia Civil están “trabajando duro”.
sentencia a favor de las víctimas De todas formas, los tribunales ya empiezan a fallar a favor de las víctimas. Esta misma semana se conocía una sentencia en la que Abanca fue condenada por la Audiencia de Pontevedra a devolver los casi 20.000 euros que una clienta suya había perdido por una estafa de phishing.
Suplantaron la identidad del banco para obtener sus credenciales de acceso y coger su dinero y ha sido la primera sentencia en Galicia en la que se condena a la entidad suplantada a reintegrar el dinero estafado a la víctima. El juzgado de primera instancia 2 de Vigo falló inicialmente a favor del banco considerando una actitud “descuidada” de la víctima, pero la Audiencia provincial la revocó indicando que el banco conocía la operación y no fue diligente.
Educadora infantil en paro, con dos hijos menores de edad, Patricia Méndez es una de los más de cien clientes de entidades financieras en Galicia afectados por las estafas mediante el método del phishing. Ella explica todo el proceso, con pelos y señales, sistema que se repite en la mayoría de los casos. En los últimos días, cansada de esperar una respuesta de Abanca, grabó un vídeo que circula por las redes sociales en el que explica el problema y todas las demandas del colectivo en Galicia.
Recibió una llamada desde el número de teléfono de Abanca. Una mujer le habló del mismo modo que lo hace su gestora on-line y todos los teléfonos y links eran como los de la entidad. La situación que le planteó, que estaban intentando sacarle dinero con una transferencia fraudulenta, “era tan verosímil, tan realista, tan creíble”, y todos los canales correspondían con los habituales para hablar con su banco, así que hizo lo que le pedían.
Cuando colgó, como tenía dudas, llamó automáticamente al mismo número. Y en ese momento ya fue atendida por Abanca “de verdade”. Era el 18 de agosto y se enteró de que acababa de ser estafada y que la transferencia se había realizado. Perdió “7.926 euros, e un máis para pagar a transferencia inmediata a Lituania”, donde acabó su dinero.
“A que eu lle din os meus códigos é ao que se agarra Abanca para decir que foi unha neglixencia, pero non, nós fomos enganados, suplantaron a súa identidade e a súa canle de mensaxería”, explica Méndez. “Os bancos téñense que responsabilizar destas fraudes”.
“Todo avanza cara a dixitalización pero non o sistema de seguridade que nos tería que protexer. No meu caso, a entidade case ‘obriga’ a ter xestores on line, e encauzan hacia a banca electrónica, que son cómodas pero non fiables”. E explica que non todos os casos son iguais, “tamén existen copias da tarxeta SIM, e xente á que lle triplicaron o saldo da tarxeta, pediron un crédito con ela e agora está en números vermellos a ten que pagalo”,
“Estamos desprotexidos ante o sistema bancario, o sistema avanza cara unha dixitalización pero non hay sistemas de seguridade que nos protexan. Temos que facer presión como sociedade”, remata. salomé barba
Geles prefiere no dar su apellido no salir de frente en la foto. Explica que tiene otros problemas personales y prefiere no hacerlo, pero explica su caso. Es prácticamente idéntico a los otros, pero en su caso es clienta de CaixaBank, no de Abanca, como la mayoría.
Vive en Vigo y relata que el 27 de julio pasado “ a primera hora de la mañana recibí un mensaje del banco de que me habían ingresado la pensión”. Esta circunstancia nada tiene que ver con la estafa, pero la indica para que se entienda por qué cayó en la estafa.
Y es que en torno a las 16.00 horas de ese mismo día, por el mismo canal le llegó otro mensaje. Este indicaba que “se detectara una entrada en mi cuenta y me ponían un enlace”. Alrededor de media hora después, llegó la llamada de teléfono, dijeron que era “de atención al cliente” y era por lo mismo, que “detectaran un acceso extraño en mi cuenta. Pero les colgué el teléfono”.
Llamó a ese mismo número al momento pero no se lo descolgaron y “a los 10 minutos volvieron a llamarme. Me dijeron que era por mi seguridad, que la llamada iba a ser grabada y que era ‘Ana, de CaixaBank”. La conversación continuó explicándole esa mujer que le iban a enviar un código a su teléfono, que debía facilitárselo porque era con el que ella podría anular esa transferencia fraudulenta que intentaban. Y lo hizo.
Por la tarde, decidió pasar por una oficina física para cerciorarse en el cajero de que todo estaba bien y se enteró de que, finalmente, esa transferencia tuvo lugar. En Caixabank le dijeron que la entidad no había sido, que era una estafa. “Un mes después, tras poner denuncia, escrito al banco reclamando me dijeron que “mi dinero se fue a Roma para comprar un Rolex y que no se hacían cargo ni me lo devolvían porque el beneficiario no estaba de acuerdo”, explica.
Contrató un abogado privado por su cuenta, que presentó una reclamación ante el Banco de España, “pero sigo esperando la resolución”. Una vez pasado todo esto, está convencida de que es un fallo de la banca electrónica así que “me desconecté de ella del todo”. En su caso fueron 1.780 euros, más un euro y pico para pagar el gasto de la transferencia, pero sabe que hay gente que perdió muchísimo más. s. barba
El 19 de agosto Daniel recibió un SMS de lo que parecía ser Abanca, la entidad finaciera de la que es cliente “desde hace 30 años”, donde está su nómina, la de su mujer y donde tiene domiciliados los recibos, explica desde Culleredo. El resto de la historia es prácticamente copiada a la del resto de víctimas, un enlace que remitía a una página de Abanca, un aviso de intromisión fraudulenta y una llamada de teléfono fijo que correspondía con la entidad.
En ella, “una señorita hablando gallego” le indicó a Daniel todos los pasos a dar para solucionar el problema, que no existía sino que ella estaba creando. Una vez terminada la conversación, él entró en su banca electrónica y se llevó la sorpresa de ver que la transferencia se había realizado. Faltaban 6.980 euros y 21 más “por cargo de Abanca por la transferencia realizada”. De hecho, explica que “la única comunicación que tuvieron conmigo fue por esos 21 euros de la transferencia a Lituania”.
A continuación llamó a su banca electrónica, y al habla con el servicio de Seguridad le comunican “que nada pueden hacer sin mi denuncia, Así que voy a la Guardia Civil y cuando la tengo vuelvo a llamar. Pero me indican que tengo que ir a una oficina física a entregarla”, y así lo hace.
De nuevo hablando con Seguridad, “y esto es una apreciación personal –precisa Daniel– acaban diciéndole que no les moleste más y que me pelee yo con mi sucursal”. Así que eso pretende hacer y cuando llega “me reciben en la puerta diciéndole que la entidad no se hace cargo de nada y que vaya por la vía judicial”. Tras hacer una reclamación al servicio de Atención al Cliente, que tiene un máximo de un mes para contestar, “tras un mes y medio no sé nada”, resume.
Irigoyen hace mención en su conversación a Ucgal, que “nos está echando una mano. Es una ayuda para nosotros porque algunos no tienen dinero para hacer una reclamación judicial o no es rentable”. Él acudió a abogados para saber una estimación del coste y le indicaron “que sería entre 3.500 y 4.000 euros llevarlos al juzgado”, para un proceso que podría tardar dos años. “Las entidades tienen departamentos jurídicos que no les cuestan dinero y alargarán el procedimiento todo lo que puedan”. s. b.
José Manuel vive en Santa Cruz, Oleiros, aunque es nacido en A Coruña. Es otro de los estafados gallegos y en su caso el dinero que voló de una cuenta de Abanca son 8.968 euros. Sin embargo, aunque todo el método fue similar, mensaje con un enlace a través del mismo hilo que utiliza la entidad para comunicarse con él y llamada para ayudarle a que no le robaran, el dinero no era suyo.
Explica que la cuenta de la que se llevaron el dinero en realidad es de un hermano suyo, “que vive en Chile. Yo solo estoy autorizado en ella”. La persona con la que habló dijo llamarse “Mónica y sabía todos mis datos, mi nombre, los datos de la cuenta, etc.”, indica Macho.
Cuando hablaba con ella para solucionar el problema, aunque realmente no existía aún, “le pregunté si había hablado con mi hermano y me dijo que lo intentara pero no pudiera contactar. No me pareció raro porque eran las dos de la tarde, que en Chile son las 7 de la mañana”.
Se realizó todo el proceso como ‘Mónica’ le indicaba pero él llamó a la entidad en Oleiros para ver que todo estuviera bien. Cuando se vio que era una estafa solo habían pasado alrededor de 45 minutos. No fue hasta pasada alrededor de una semana que su propia oficina de Abanca no lo llamó y lo que le comunicó fue, simplemente, “que el seguro no se hace cargo”, recuerda.
Los casi nueve mil euros supone que estarán ya en “Lituania o los países Bálticos, como los del resto de estafados”, pero sabe que, “en mi caso”, el primer movimiento que se hizo con su dinero, la primera transferencia, “fue de mi cuenta de Abanca a otra de Abanca”, asegura.
Su hermano está siguiendo todo el proceso desde Chile, viendo los pasos que José Manuel y el resto de afectados están efectuando. Macho asegura que “ahora estamos un poquito más aliviados, al ver que comienzan a salir sentencias favorables” hacia las víctimas, refiriéndose a la de la Audiencia de Pontevedra dando la razón a una estafada. Falló que Abanca deberá devolverle casi 20.000 euros que le robaron por el método del phishing, como a él y a muchos otros.
En su caso, presentó reclamación ante la entidad financiera y denuncia, pero “lo único que hizo la entidad fue echar balones fuera, y hasta ahora, nada de nada”, explica. salomé barba
ciberdelitos. Según el balance del Ministerio del Interior en 2020 se conocieron en la comunidad gallega un 25,8% más de delitos informáticos que el año anterior, con 14.632 ciberdelitos conocidos. Este tipo de delincuencia cada vez tiene más peso en el conjunto total, representando el año pasado el 19,5% del total de infracciones penales registradas en Galicia. Por provincias, A Coruña y Pontevedra registraron el 77,5% del total de ciberdelitos conocidos en Galicia. El mayor crecimiento respecto al año anterior se dio en la provincia de Lugo, donde se dieron un 46% más de este tipo de infracciones penales, cifras recogidas en el el VIII Informe sobre Cibercriminalidad, elaborado por la Dirección General de Coordinación y Estudios de la Secretaría de Estado de Seguridad. Respecto a las tipologías de ciberdelitos, los fraudes informáticos sumaron el año pasado 12.692 infracciones penales en Galicia, lo que supone un 86,8% del total de ciberdelitos conocidos. A mucha distancia se encuentra la segunda categoría, amenazas y coacciones, con un total de 944 ciberdelitos, apenas un 6,5% del total. Esta ordenación por categorías sigue el mismo patrón en cada una de las provincias gallegas. redacción ecg