- Tras 4 meses, ya se cuentan por miles los afectados por la brecha de seguridad surgida durante la integración tecnológica de los bancos Unicaja y Liberbank, que provocó el robo de miles de euros a una parte considerable de los usuarios de estas entidades financieras.
Íñigo Serrano, abogado especializado en casos de phishing, explica que las estafas han sido masivas. En Sello legal, su despacho de abogados, ya gestionan múltiples casos causados por la fusión de estas entidades, uno de ellos por un importe superior a 30.000 euros.
Una fusión bancaria polémica
Los delincuentes cibernéticos, estafadores como otros pero en el mundo digital, están al acecho y ojo avizor para hacerse con un suculento botín. Las estafas a través del método phishing (suplantación de identidad) son cada vez más frecuentes, quizás debido a que todavía existe un importante número de personas que cuenta con habilidades digitales no muy avanzadas. Esto, sumado a acciones muy depuradas, casi perfectas, podría explicar que hoy en día se hayan sustraído millones de euros a través de este tipo de estafas digitales.
Durante la fusión de Unicaja y Liberbank se produjo una importante brecha de seguridad, sobre todo en lo relativo a su banca online, que posibilitó que los phishers pudieran acceder a las cuentas de gran parte de los clientes de estas entidades, robándoles ingentes cantidades de dinero.
A las brechas de seguridad que posibilitaron el acceso se le añade otro fallo importante que aumentó considerablemente la cuantía sustraída en cada caso. Se trata de los límites para las transferencias, que durante la fusión desaparecieron o se ampliaron automáticamente, permitiendo que pudieran efectuarse transferencias inmediatas por importes de cerca de 40.000 euros en cuentas que anteriormente estaban mucho más limitadas.
Las cantidades sustraídas han sido muy numerosas (los ahorros de toda la vida en muchos casos) y los casos superan el millar. De hecho, en las redes sociales es posible encontrar grupos de afectados por esta fusión bancaria.
Varios tipos de phishing
El abogado Íñigo Serrano sospecha que fueron varios estafadores los que actuaron durante esos días, debido a que las técnicas utilizadas para hacerse con el dinero han sido muy diferentes.
El phishing mediante SMS ha sido el método más usado. En este caso, la víctima recibe en su teléfono un mensaje indicando que ha habido un problema de seguridad en su cuenta bancaria y que debe de ingresar sus claves en el enlace adjunto para resolverlo. Difícil sospechar de una estafa porque la web que se presenta suplanta con asombrosa habilidad la identidad corporativa del banco. Sin embargo, los datos introducidos para acceder a la banca acaban en manos de los estafadores.
También ha habido casos de vishing, que es un phishing más elaborado. Los delincuentes usan VoIP para realizar llamadas suplantando el número de teléfono oficial del banco. Si la víctima sospecha y busca este número en Internet verá que es el mismo número que el de la oficina bancaria, por lo que es fácil que deposite su confianza en quien le llama.
Además, algo muy común con los miles de casos de phishing contabilizados entre los usuarios de estas entidades bancarias ha sido el robo mediante transferencias inmediatas. Por raro que pueda parecer, para realizar este tipo de operaciones bancarias, la entidad no solicitaba la doble autenticación, permitiendo que la brecha de seguridad fuera mayor.
Los afectados por esta situación están denunciando sus casos, con el objetivo de recuperar sus posiciones económicas. En Sello Legal gestionan multitud de casos de phishing y ya cuentan con decenas de sentencias favorables, por lo que se muestran muy optimistas con esta situación. Serrano indica que hay que defender bien el caso, detallando todo lo sucedido, con el fin de que el tribunal falle a favor de la víctima a la mayor brevedad. No se puede olvidar que la jurisprudencia avala a las víctimas porque establece la responsabilidad cuasi objetiva de los bancos frente a la custodia del dinero de sus clientes.
