Quan qui truca no és el banc: li estafen 21.500 euros manipulant l'identificador de trucades

Nova estafa per suplantació d'identitat d'un banc. La denúncia ha arribat a la bústia d'"El matí de Catalunya Ràdio" de la mà de Berta Junyent, mare d'un menor amb dependència. Explica que va rebre una trucada de Triodos Bank alertant-la que s'havia fet una compra per valor de 2.000 euros des del seu compte i que, per a l'endemà, estava programada una transferència de 21.500 euros més.

Quan la dona va explicar que ella no havia fet res de tot allò, la persona que deia parlar en nom del banc li va dir que per aturar-ho tot li havia de donar un codi d'accés. Un codi d'accés que, evidentment, va servir per a tot el contrari: li van robar els 21.500 euros. La víctima, Berta Junyent, explica que en tot moment va creure que estava parlant realment amb el seu banc:

"A mi al meu mòbil em surt Triodos Bank, després ho comprovo i és el telèfon de Triodos Bank, i em diuen que em truquen per aturar un frau però que per fer-ho necessiten el codi."

El que li ha passat a Berta Junyent es coneix com a "spoofing telefònic" i consisteix a manipular l'identificador de trucades. D'aquesta manera, el que veuen a les pantalles dels mòbils les persones que reben aquestes trucades són números oficials d'entitats bancàries o empreses a les quals, en realitat, se'ls està suplantant fraudulentament la identitat.

Una estafa que anirà a més

Els experts en ciberseguretat alerten que aquesta mena d'enganys a través de la suplantació d'identitat cada cop seran més freqüents i es perfeccionaran de la mà de la intel·ligència artificial.

El pèrit judicial informàtic forense Bruno Pérez insisteix que mai s'han de donar dades a través del telèfon: "L'identificador de la trucada que tu reps és manipulable, no te'n pots refiar. I d'aquí quatre dies la IA ens suplantarà les veus".

Quin grau de responsabilitat té el banc?

Berta Junyent admet que ella va donar el codi que va permetre als estafadors el robatori dels seus diners, però no està gens satisfeta amb la resposta que ha rebut per part del banc:

"Em diuen que jo en tinc tota la culpa, que he comès una negligència i que ells han actuat correctament. Jo facilito aquest codi però els estafadors ja estaven dins de Triodos."

Junyent explica que abans que ella donés el codi als estafadors, aquests ja havien aconseguit entrar dins del sistema del banc: "Ells ja tenien el meu nom d'usuari, la meva contrasenya i la meva clau de firma. Tot això ja ho tenien i jo no els ho havia facilitat. Triodos no està assumint la seva responsabilitat".

L'expert en ciberseguretat Bruno Pérez també creu que el banc té una part de responsabilitat en aquest afer:

"A la víctima li han suplantat la identitat dins del banc i ella no ha fet cap acció maliciosa. El banc sí que té una responsabilitat, perquè els estafadors han pogut accedir al seu compte."

Pérez recorda que ja hi ha jurisprudència favorable als clients en què Triodos Bank ha hagut de tornar els diners en almenys un cas similar. De fet, Berta Junyent anirà a judici per reclamar que l'entitat li torni els diners després que el procés de mediació interposat a través de l'OCU --l'Organització de Consumidors i Usuaris-- ha fracassat.

Com podem evitar aquestes estafes?

En el cas dels bancs, la majoria recomanen seguir aquests consells:

-Els bancs no acostumen a fer trucades. Els números de telèfon oficials de les entitats bancàries estan pensats perquè siguin els clients els que hi truquin en cas de necessitat, però els bancs no utilitzen aquestes línies per posar-se en contacte amb nosaltres. Per tant, si a la pantalla del mòbil ens apareix el nom d'un banc, podria tractar-se d'un frau.

-Les entitats bancàries mai truquen per demanar que fem transferències ni per demanar-nos cap tipus d'informació.

-Si rebem un missatge SMS en nom d'un banc que conté un enllaç, no l'hem de clicar mai perquè si l'obrim ens poden robar dades i fins i tot diners. De fet, els bancs tampoc acostumen a enviar missatges SMS.

-Desconfia de tots els missatges o trucades alarmants que et demanin fer tràmits amb urgència i que intentin transmetre't por. Penja i posa't tu en contacte amb la persona o entitat que teòricament t'ha trucat o s'ha posat en contacte amb tu.

-Instal·la un bon antivirus als teus dispositius.

-Cal anar actualitzant els sistemes operatius, el navegador i les aplicacions dels nostres dispositius. Les noves versions incorporen millores en seguretat.

-Descarrega totes les aplicacions des de llocs oficials.