CONSUMO
"He sido estafada y, en lugar de tratarme como a la víctima, tengo que defenderme y dar explicaciones"
Silvia Allué fue objeto de un fraude de ‘phising’ (suplantación de identidad), en el que los ciberdelincuentes accedieron a su tarjeta de crédito y le arrebataron 1.900 euros cuando sólo autorizó un pago a Correos de 1,79. Agotadas las reclamaciones, acude a la vía civil por la indefensión ante su banco.
Fue una casualidad desgraciada. Unos pocos días antes de Navidad, Silvia Allué fue a Correos a enviar unas cartas al extranjero. Pocas horas después le llegó un mensaje al móvil diciendo que sus envíos estaban retenidos porque no había pagado 1,79 euros en concepto de tasas de aduanas. El SMS tenía el membrete de Correos y todos los visos de ser real. Así que pinchó para pagar y “desde allí me enviaron a un enlace en el que introduje los datos básicos que utilizas en cualquier transacción de internet: el número de tarjeta, la caducidad y el número de seguridad que va por detrás”. A continuación, “recibí alguna otra pregunta que consideré sospechosa y ni siquiera terminé el proceso”.
Sin embargo, con esa escasa información, en su teléfono comenzó a recibir mensajes que le decían que se estaban realizando pagos por diversos importes. Silvia apenas tardó un par de horas en dar de baja la tarjeta pero en ese tiempo el desaguisado fue tremendo: le había robado 1.900 euros. “No entiendo que me enviaran códigos OTP, de verificación para aquellas compras, sin necesidad de que yo los introdujera ni autorizara nada. Es más, se dieron de alta en una aplicación de pago y se dieron de baja pocas horas después, sin mi consentimiento, sin que yo supiera nada, y sin que el banco tampoco lo impidiera. Nunca introduje ningún número para autorizar ningún pago y los delincuentes burlaron todos los supuestos controles bancarios”.
La joven zaragozana no está dispuesta a tirar la toalla como, a veces, por agotamiento, hacen muchos consumidores. Lleva más de cuatro meses llamando a la puerta de todas las instancias habidas y por haber y, ahora, ha encontrado una abogada para ir a juicio civil contra el banco porque considera que no ha defendido sus intereses.
“Yo soy la víctima y, sin embargo, intentan darle la vuelta a la tortilla y me exigen a mí que dé todo tipo de explicaciones. Me consideran responsable, lo giran contra mí diciendo que he cometido una negligencia grave, pero lo que han vulnerado son sus sistemas de seguridad”, explica la zaragozana, que ese mismo día intentó anular los pagos sin éxito y acabó bloqueando la tarjeta. “Hice denuncia en comisaría. Después fui a la oficina de atención al cliente a iniciar el proceso de reclamación. De ahí, tras la negativa en dos ocasiones desde Madrid, reclamó en la oficina del consumidor del Ayuntamiento de Zaragoza y, por último, acudí al Banco de España”, explica.
Agotadas todas estas vías recurre a la judicial porque cree que la razón le asiste y porque tiene varias ‘coartadas’. Por un lado, ha tenido acceso al atestado y a los gastos de aquel fatídico 22 de diciembre: todos fueron pagos presenciales de entorno a 200 euros hechos en tiendas de electrodomésticos y estancos de la zona de Santa Pol de Mar y Mataró. Silvia tiene un justificante de que aquel día estaba en Zaragoza porque, además, regía el cierre perimetral. Otra ventaja que juega a su favor es que ha ido documentando todo el proceso. “Cuando comencé a sospechar hice capturas de pantalla de las páginas web que, luego, por arte de magia, desaparecían. También tengo los mensajes que ha mandado el banco: donde me informa de los movimientos pero no funciona la posibilidad de anular los cargos”.
de pantalla de cara a un venidero juicio
“La posición en la que me coloca el banco es la de responsable en lugar de la de víctima de un delito”, lamenta Silvia, que cree que la entidad financiera “tiene que dar las garantías de seguridad y, si eres estafado, responder, para eso están los seguros”. “Sin embargo, cambian los roles para meterte en un camino de obstáculos y burocracia en el que la desesperación te haga abandonar. Me tengo que defender, tengo que demostrar que yo no he sido y, ahora, sólo me queda confiar en los peritos que demuestren que no he autorizado pagos ni introducido ningún código”.
En muchas ocasiones, la Policía suele tener problemas para rastrear este tipo de delitos porque los ciberdelincuentes actúan desde Croacia, Inglaterra o países latinoamericanos, en donde cuesta un mundo compartir información. Sin embargo, la banda causante de este fraude opera en Cataluña y Silvia cree que si cae, si los cazan, estará más cerca de recuperar su dinero porque entonces se podrá demostrar que ella no ha hecho los gastos: se demostraría el fraude, ellos se declararían insolventes y el banco no podría eludir su responsabilidad. Al menos, de momento, la jurisprudencia va en este sentido, como sucedió por ejemplo en la Audiencia Provincial de Zaragoza en una sentencia del 14 de mayo de 2013.
“Este fraude es difícil de detectar, pero todavía más de probar”, afirma la joven, que dice haber sentido mucha impotencia. Silvia, que confiesa que “bastante defensora de las causas perdidas”, lamenta que “algunas grandes empresas que hacen negocio de los servicios que prestan al consumidor, luego tratan de eludir sus responsabilidad”. De momento, ha reducido el límite de la tarjeta para que, en caso de que vuelva a suceder algo parecido, el susto no sea tan elevado. Dice que no ha cogido miedo al pago ‘online’, pero pide a los consumidores que estén muy atentos a las páginas a las que les redirigen cuando hagan alguna operación.
La metodología de estafa que ha sufrido esta zaragozana es lo que se conoce como ‘phising’ o suplantación de identidad y es habitual con bandas que se hacen pasar por empresas como Endesa, Correos, Microsoft, la Agencia Tributaria o cualquier banco. Envían un mensaje al móvil o un correo electrónico como pequeño cebo y tiran y tiran de quienes pican hasta poderles hacer un buen destrozo en las cuentas. Las entidades bancarias advierten de que los datos personales solo se piden de manera presencial por lo que no se hacen responsables de este tipo de fraudes. Desde el Grupo de Delitos Tecnológicos especializado en la detección de estafas de la Policía Nacional de Zaragoza señalan una serie de normas para evitar las estafas a través de la red. Los expertos recomiendan eludir claves sencillas (como el cumpleaños o el 1234) y nunca salirse de las páginas oficiales, que son las que los delincuentes clonan. Tampoco conviene repetir la misma contraseña para todo y hay tres mandamientos que los usuarios deberían acatar sin excusas: no compartir, no enseñar y, de vez en cuando, cambiar las contraseñas.
La Policía explica que entre las estafas más comunes figura ‘la de Microsoft’ (llaman diciendo que en el ordenador hay alguna anomalía e instalan un programa de control remoto que coge los datos personales) y otras más recientes como la de alquileres fraudulentos (a través de páginas falsas de Airbnb mandan un Whatsapp en el que solicitan el número de cuenta). Conviene desconfiar también de quienes piden dinero (generalmente por Western Union) para evitar sacar a la luz fotos comprometidas (sextorsión) y del citado timo de ‘Correos’, por el que una empresa falsa con el logo de telégrafos envía un mensaje en el que indican que hay un paquete en una sucursal y que “para recogerlo hay que pagar unos costes como retención”.
