Eva M. G. no volverá "jamás" a abrir un enlace que le llegue a su teléfono móvil. Asegura que "la única vez que lo ha hecho" le ha costado 600 euros. Esta sevillana es una de las víctimas del fraude online y masivo contra clientes de Unicaja. Se denominan smishing, cuando la estafa se produce mediante un sms; phishing, por correo electrónico o vishing, cuando la estafa se produce mediante una llamada de teléfono. Consiste en una suplantación de la identidad del banco, con el que también se han visto afectados usuarios y trabajadores de otras entidades.

Los ciberestafadores envían sms o correos electrónicos haciéndose pasar por el banco donde avisan del bloqueo de la tarjeta para evitar una trasferencia falsa. En el caso de Eva, de 600 euros, pero hay casos en los que las estafas superan los 100.000 euros.

Todo empezó con la llegada a su teléfono móvil de un sms "supuestamente" de Unicaja. "Ahí empezó la trama", lamenta la sevillana. "Me llegó un sms en el mismo hilo del resto de mensajes de Unicaja que tenía en mi móvil en el que me advertían de que habían intentado entrar en mi cuenta desde otro dispositivo y que verificara si era yo la persona que lo había hecho. Al hacer clic entras en una página web igual que la del banco. Ahí pones el número de las claves para entrar en tu cuenta en la aplicación. Y ya estás dentro. Ya tienen tus datos y el resto viene rodado", relata.

Al día siguiente, Eva coge una llamada de un supuesto trabajador de Unicaja. "Veo que es un número con prefijo de Málaga. Lo cojo y se dirige a mi como un empleado de banca. Sabía mi nombre completo y mi DNI. Siempre muy amable, creíble y educado. Me dicen que el día antes había recibido un sms, como así había sido, y me dice que intentando cargarme una transferencia de 600 euros y que necesitaban mis claves para rechazarla", explica.

"Ahí empiezo a ponerme nerviosa, prácticamente no veía, sólo escuchaba dinero, transferencia y empiezo a dudar y les digo que no les voy a dar más información de mi cuenta. Les porfío, incluso, que no pienso darles mis datos de la tarjeta", indica Eva, quien sostiene que entonces, ellos se dan cuenta de sus dudas y "se valen de mañas" para seguir convenciéndola.

"Me dijeron que mirara mi tarjeta por detrás y comprobaría que el número del que me estaban llamando era el mismo, que era imposible que me estuvieran engañando, y así era. Con eso me convencieron. Ahí ya estás en manos de ellos, es totalmente creíble. Me quedé tranquila y es cuando piqué", apostilla.

A continuación, los estafadores mandan un código a la víctima, que ésta tiene que validar. "Te meten presión. Entras en una espiral donde le das el código que ellos mismos te han mandado y otro que tienes para operar a través de la red Univía de Unicaja. Me refiero al código de la tarjeta de coordinadas. Se lo das", declara ofuscada.

Los estafadores ya tienen su número de teléfono, sus datos y el código de validación de la tarjeta de coordenadas. "Te dicen que necesitan al clave para rechazar esa operación y lo que estás haciendo es autorizarla", lamenta.

Al mirar su cuenta se dio cuenta del fraude. le habían cargado los 600 euros en su cuenta. No tardó nada en llamar a su sede del banco. Allí nadie sabía nada. No habían sido ellos los que habían hecho la llamada ni la operación. Eva no puede entender cómo puede ser todo "tan creíble". "Me llegó un sms en el hilo del resto de mensajes de Unicaja, es muy difícil no creerlo", insiste.

Esta sevillana ha denunciado lo ocurrido a la Policía Nacional. Accede a contar su caso a la prensa para evitar que nuevas víctimas. "Que quede claro que nunca Unicaja ni ningún banco te va a mandar un enlace para que pinches y verifiques tus datos. Tienes que ser tú el que los llames a ellos. Yo no lo tenía tan claro y me han cogido. Tenía muy claro que no iba a darle mi número de tarjeta a nadie, pero lo hacen de forma que, al final, lo que les di fue lo que necesitaban para estafarme", lamenta. Contándolo públicamente lo que quiero es que nadie más caiga cómo yo he caído", recomienda.

Fuentes del Cuerpo en Sevilla consultadas por este periódico destacan que las denuncias por estafas online o por vía sms son bastante frecuentes. Por ello es común la difusión de campañas para evitar la ciberdelincuencia. De hecho, Policía Nacional y Guardia Civil ya empezaron a avisar a través de comunicados y redes sociales de estas estafas el pasado verano.

📣Detectada una campaña que combina SMS y llamadas fraudulentas👉Envían SMS con enlace simulando ser una web oficial de una entidad bancariaSolicitan datos personales y te llaman📞❌DESCONFÍA❌Tu banco nunca pedirá por teléfono, SMS o email datos de acceso#NoPiques pic.twitter.com/8PlxGZaIjo

— Policía Nacional (@policia) February 1, 2023