65YMÁS ha emitido un programa especial sobre la creciente ola de fraudes telefónicos y por WhatsApp, presentado por la directora del diario, Ana Bedia, en el que se ofrecen las claves para detectar estas estafas y conocer los protocolos de actuación en caso de convertirse en víctimas.

A lo largo del programa, los especialistas analizan los diversos métodos de ingeniería social que los ciberdelincuentes utilizan para engañar a los usuarios, suplantando a entidades de confianza para robar datos y dinero.

Una de las intervenciones destacadas del programa ha sido la de Jordi Sánchez, gerente de la Unidad de Crimen Financiero de CaixaBank, quien desgrana detalladamente el modus operandi de los estafadores cuando intentan suplantar a reconocidas empresas que forman parte del día a día de los usuarios, como es el caso de las entidades financieras.

PUEDES VER EL DEBATE ÍNTEGRO AQUÍ:

Sánchez lanza una clara advertencia: "el fraude va muy ligado a la suplantación de entidad". Los estafadores son perfectamente conscientes de que la inmensa mayoría de los ciudadanos dispone de una cuenta bancaria, por lo que su estrategia principal consiste en hacerse pasar por estas instituciones de prestigio para ganarse la confianza de sus potenciales víctimas. Para lograrlo, llevan a cabo envíos masivos de correos electrónicos y, de manera cada vez más frecuente y habitual, de mensajes de texto (SMS) a los teléfonos móviles de los usuarios esperando que alguno caiga en la trampa.

El experto de CaixaBank detalla cómo ha evolucionado este modus operandi en los últimos meses. Si antes los delincuentes incluían directamente un enlace fraudulento en el mensaje para robar datos, ahora utilizan tácticas más elaboradas basadas en el pretexto de una urgencia inminente. Envían un SMS alertando, por ejemplo, de que se acaba de realizar una transferencia fraudulenta de un importe elevado y añaden una instrucción clara: "si no has sido tú, llama a este número de teléfono". El engaño se materializa verdaderamente cuando el usuario, preso del pánico, llama a ese teléfono y contacta con un supuesto empleado del banco. Este falso gestor le indica una serie de pasos a seguir a través de la banca online para supuestamente anular la operación, pero la realidad es que está manipulando a la víctima para que ella misma genere y autorice una nueva transferencia hacia las cuentas de la red criminal.

En otras variantes de este fraude telefónico, los criminales incitan al cliente a descargar programas piratas en su teléfono móvil que otorgan a los delincuentes el control absoluto del dispositivo. Asimismo, es habitual que soliciten el código PIN y le pidan a la víctima que pase su tarjeta física por debajo del teléfono para extraer los datos de la tarjeta mediante tecnología sin contacto. 

Para distinguir estas trampas de una comunicación real, Sánchez da una indiación clave: aunque la entidad puede llamar por motivos comerciales o para verificar operaciones sospechosas, "el banco nunca va a pedirle al cliente que haga un pago determinado o que proporcione datos bancarios personales sensibles". Esos datos críticos son exactamente los que el estafador necesita de manera desesperada para materializar el robo con éxito.

La estafa del "si"

Durante el transcurso del debate, Jordi Sánchez también tranquiliza a los usuarios desmontando la conocida "estafa del sí". Según explica, existe el miedo generalizado a que al descolgar el teléfono y responder "sí", los delincuentes puedan grabar la voz de la víctima y usarla automáticamente para contratar productos o vaciar cuentas. "Con un sí sólo, hoy en día, no se pueden contratar productos, servicios o hacer operaciones bancarias por vía telefónica, se necesitan más cosas", aclara, indicando que los sistemas de las compañías requieren datos de doble verificación como el DNI, apellidos o el número de cuenta.

Donde sí puso el foco de máxima alerta es en la clonación de la voz mediante Inteligencia Artificial, los llamados deepfakes, que están haciendo evolucionar engaños clásicos y peligrosos como el timo del "hijo en apuros". Sánchez subraya la vital importancia de cuidar activamente nuestra huella digital, ya que publicar un contenido tan inocente como "un vídeo de mi hijo en su cumpleaños" en las redes sociales y no adoptar medidas de privacidad en las cuentas, puede ser la materia prima que un estafador necesita para clonar su voz y, por ejemplo, poder llegar a extorsionarnos. "Subir contenido a internet es muy fácil, pero luego quitarlo no es tan sencillo", advierte. Además, recomienda a los ciudadanos buscar su propio nombre en internet para tomar conciencia de la enorme cantidad de información personal que queda expuesta de forma pública y que puede ser utilizada en su contra.

El éxito de todos estos fraudes reside en que atacan directamente a nuestros sentimientos y alteran nuestra conducta habitual, buscando "estresarte y ponerte al límite para que no pienses" ni cuestiones las instrucciones recibidas. Por ello, Sánchez insiste en la necesidad vital de dotar a los ciudadanos de herramientas para mantener "ese punto de frialdad" ante el pretexto de extrema urgencia.

Si lamentablemente se comete un error, se facilita información o se autoriza un pago fraudulento, el factor tiempo de reacción es absolutamente crucial, especialmente en la era de las transferencias inmediatas que llegan a su destino final en apenas diez segundos.

El primer paso debe ser contactar urgentemente con el banco para que éste adopte "las medidas operativas necesarias para mitigar ese fraude" y posteriormente acudir a las autoridades para interponer la correspondiente denuncia policial.

A modo de conclusión final, el gerente de la Unidad de Crimen Financiero de CaixaBank envía un mensaje en positivo para evitar que el miedo a las estafas genere aislamiento o una desconexión tecnológica entre los ciudadanos, especialmente en los mayores. "La tecnología es buena", asevera con contundencia, recordando que la digitalización nos proporciona "mucha autonomía y flexibilidad" para realizar gestiones a cualquier hora sin tener que acudir a una oficina a hacer interminables colas, así como facilidades para operar con la administración o realizar compras online.

Sánchez anima a los mayores a seguir beneficiándose de estas formidables herramientas digitales aplicando exactamente el mismo sentido común y precaución básica que utilizamos al salir a la calle en nuestro día a día. "Ante cualquier cosa que no sea habitual hay que pararse, cuestionarnos las cosas y siempre preguntar por un canal alternativo", sentencia como regla de oro definitiva frente al cibercrimen.

El programa ha contado con representantes de primer nivel en el ámbito de la seguridad y la prevención del fraude. Jordi Sánchez, gerente de la Unidad de Crimen Financiero de CaixaBank, ha compartido plató con:

• Lorenzo del Barrio, Oficial de Policía del Plan Mayor Seguridad. Unidad Central de Participación Ciudadana.
• Santiago González, presidente Comité Asesor de 65YMÁS y de la asociación Mayores Telefónica.
• Carlos Delgado, gerente de Prevención del Fraude de Telefónica España.