“Me empezaron a temblar las piernas y me puse a llorar”. Esa fue la inmediata reacción de Guadalupe, de 66 años, tras darse cuenta el pasado mes de junio de que le habían robado 10.000 euros mediante phishing, un término que en poco tiempo pasó de ser prácticamente desconocido a protagonizar titulares de prensa y alertas contra el fraude que supone.
Guadalupe es una de las más de 400 personas que han sido estafadas en Cantabria a raíz de la fusión entre Unicaja y Liberbank que tuvo lugar en junio. Desde entonces y hasta ahora, los afectados calculan que el montante de lo que les han robado asciende a tres millones de euros, pero la entidad bancaria se desentiende y niega fallos de seguridad en su plataforma.
“Me han robado, no puedo hacer nada y todavía me culpan a mí”, expresa Alicia con rabia en conversación con este periódico. Esta mujer de 47 años es otra víctima de un escrupuloso método diseñado para robar suplantando la identidad de, en este caso, su banco. El 'modus operandi' ha sido el mismo en todos los supuestos: “Los estafadores aprovechan las vulnerabilidades que se producen durante la fusión bancaria para extraer usuarios y contraseñas de clientes y clonar los números de teléfono de la entidad”, explica Juanma Brun, abogado de algunos de los damnificados.
Los usuarios reciben un SMS y una llamada supuestamente desde Unicaja alertándoles de que alguien les quiere estafar mediante transferencia bancaria y les solicitan un código que les llega a su móvil para poder anularla. La realidad es que pese a que el número de teléfono es el de la entidad, el fraude lo está llevando a cabo la persona que llama y el código no sirve para anular la transferencia sino para autorizarla.
“Estaban viendo mi cuenta porque me decían los últimos movimientos que yo había hecho”, relata Alicia, a la que le sustrajeron en agosto 7.000 euros. “Es una estafa perfecta y han caído políticos, policías, jueces y mucha gente que se está callando por vergüenza”, subraya. Cuando facilitó el código, el estafador le aseguró que ya estaba anulada la transferencia y que no se preocupara, pero ella la seguía viendo en su banca online y no la podía cancelar.
Entonces decidió volver a llamar al mismo número, y desde Unicaja, esta vez el verdadero empleado del banco, le dijeron que no habían hablado con ella y que la habían estafado. “Le dije: '¿Cómo que me han estafado 7.000 euros? Si me habéis llamado vosotros, es el mismo número...', y me dijo: 'Que no, que nosotros no te hemos llamado, los estafadores suplantan hasta la línea de teléfono, y le dije: 'Ah, vale, entonces no es mi problema, no ha sido mi fallo'”, cuenta Alicia.
Sin embargo, Unicaja insiste en que el fallo es suyo por facilitar el código. “Yo lloraba y le decía que no podía ser que me estuviera diciendo eso, y poco le faltó para llamarme tonta”, lamenta. “No soy adivina, si el teléfono me dice que es Unicaja, yo pienso que es Unicaja, y si me lee mis movimientos bancarios, ¿por qué voy a pensar que es otra persona?”, expresa con indignación.
“Soy jubilada y tenía poquito dinero”
El caso de Guadalupe es muy similar, con el agravante de que su situación económica es delicada debido a que por su condición de jubilada recibe una pensión de 950 euros. “Yo tenía poquito dinero en el banco, y para mí 10.000 euros es mucho”, afirma. Además, Guadalupe asegura no estar acostumbrada a utilizar el teléfono móvil y la banca online, a lo que hay que sumar que vive en un pequeño municipio de Cantabria a casi 10 kilómetros de su sucursal bancaria más cercana, la de San Vicente de la Barquera, a donde ha tenido que ir en reiteradas ocasiones a reclamar su dinero sin éxito.
Como la suya, hay situaciones verdaderamente dramáticas: “Hay gente a la que le han robado dinero de un crédito que había pedido y ahora está pagando el crédito y no tiene el dinero, y a un matrimonio que tenía en la cuenta un saldo de 8.700 euros le han quitado 9.000, dejándole en números rojos”. Son algunos ejemplos que pone Alicia y que conoce de la plataforma de afectados creada en Cantabria para aunar fuerzas y tratar de que Unicaja devuelva lo que les han defraudado.
Antes de recurrir a la vía judicial, que se puede dilatar mucho en el tiempo, esperan alcanzar un acuerdo con la entidad bancaria, para lo que han solicitado ayuda a diferentes dirigentes políticos, entre ellos el presidente, Miguel Ángel Revilla (PRC), que se ha comprometido a mediar.
“Tenemos un poquito de esperanza en ello porque hace presión a los dueños de Unicaja”, resalta Guadalupe. Según cuenta Alicia, el presidente de la entidad ha propuesto a Revilla llevar a cabo una negociación individualizada con cada afectado. No obstante, según dice, Unicaja no ha respondido a las reclamaciones interpuestas en junio cuando por ley tienen 15 días o dos meses en situaciones excepcionales. “Si no nos contestan a las reclamaciones, ¿cómo nos vamos a fiar de que vayan a negociar?”, remarca.
Problemas en la fusión
La fusión de Unicaja y Liberbank fue tremendamente accidentada para los usuarios. Durante el proceso de migración informática se produjeron caídas masivas de las herramientas online y cajeros, lo que se tradujo en largas colas en las oficinas para realizar trámites e intentar obtener respuestas de lo ocurrido.
elDiario.es se ha puesto en contacto con Unicaja para recabar su versión. Desde este banco se excusan en que la entidad “nunca pide al cliente por teléfono, SMS o email las claves de acceso a la banca digital por lo que ante la menor sospecha nunca se deben facilitar datos”. Asimismo, lleva a cabo una serie de recomendaciones:
“No se debe pinchar en enlaces adjuntos remitidos por SMS o email ni se deben aportar datos bancarios ni números de teléfono a través de ningún formato sospechoso. En el caso de mensajes con enlaces adjuntos nunca hay que pinchar en los mismos, sino que hay que borrar los mensajes. En el caso de llamada, se debe colgar y contactar directamente con el banco. También es recomendable mantener actualizado el antivirus, ya que puede ser útil para frenar a los ciberdelincuentes en casos de malware”, explican desde la entidad.
Asimismo, inciden también en responsabilidad del usuario para evitar este tipo de fraudes y recuerdan que “se debe tener cuidado al descargar y abrir adjuntos en el ordenador” y “es conveniente revisar la fuente y escanearlos con un antivirus antes de ejecutarlos”, remarcan desde Unicaja, que también defiende que no facilita datos ni información de clientes y que “realiza de forma periódica y con carácter general una labor de alerta y de concienciación mediante la publicación de información referente a nuevas modalidades de fraude online”.