Hace años que el Banco de España viene avisando de los innumerables fraudes bancarios que corren a diario por las redes, peligro continuo no solo para clientes sino también para las entidades del sector. La última moda: el ‘phishing’, una práctica bastante sofisticada en la que pueden llegar a suplantar la identidad de compañías como Banco Santander, la Caixa o Ibercaja.

Precisamente, ha sido está última una de las más atacadas dejando en evidencia sus sistemas de ciberseguridad contra hackers y ataques cibernéticos. Y todo a pesar de las advertencias en su propia página web con ciertas recomendaciones de prevención a sus clientes, tales como «instalar un filtro de phishing en tu aplicación de correo electrónico y también en tu navegador web.»

Aun así, la entidad zaragozana ha visto como en la última semana aumentaban los casos de ‘phishing’ relacionados con sus servicios. De tal modo, María Gómez, nombre ficticio y clienta de la compañía bancaria, ha denunciado a elEconomista.es cómo hace unos días fue víctima de este singular fraude a través de unos mensajes y llamadas telefónicas con origen ‘Ibercaja’, y que le han supuesto una pérdida de alrededor de 500 euros.

El ‘phishing’ puede suplantar las identidades bancarias 

De hecho, es habitual que los defraudadores envíen mensajes a la víctima, bien en forma de correo electrónico o por SMS, instando a pinchar un enlace web y suplantando la identidad del banco en cuestión. Una de las razones del éxito del ‘phishing’ es la confianza de los clientes en sus bancos, lo que provoca un sentimiento de seguridad que hace que muchas personas acaben clicando en este link fraudulento, que no es más que una redirección a una web idéntica a la de la entidad bancaria, y registrando sus claves de acceso. Rápido y relativamente sencillo para poder hackear un teléfono móvil y hacerse con las contraseñas bancarias.

Tal y como recoge Ibercaja en su página web, el engaño llega a través de un aviso sospechoso con diversas excusas en relación a que «la cuenta ha sido bloqueada y debe desbloquearla», o bien el cliente «tiene que activar la nueva seguridad web», y también haciendo referencia al uso de la tarjeta que «está suspendida y debe reactivarla».

En cualquier caso, María Gómez ha insistido en el hecho mismo de la suplantación con los datos de Ibercaja, pues tanto los SMS como las llamadas recibidas, ha confirmado, provenían de teléfonos registrados como Ibercaja. Es más, la victima ha recalcado que las mismas llamadas se realizaron desde un número de teléfono fijo que corresponde con una de las sucursales de Ibercaja ubicadas en el distrito centro de Madrid.

Códigos de verificación

Una vez que la víctima de fraude ha caído en el mismo y ha hecho uso del enlace web recibido, el siguiente paso de los estafadores son las llamadas telefónicas. Así, los hackers realizan el contacto suplantando un número de teléfono real, haciendo creer que se trata de un agente bancario, para después comenzar a realizar diferentes cargos de distintas cantidades. Precisamente, y con la excusa de la verificación, el hacker solicita al cliente la serie numérica que acaba de recibir en su teléfono móvil, y que no es más que la aprobación para realizar dichos cargos.

Cuentas bloqueadas

Por su parte, y ante las más que evidentes debilidades del sistema defensivo cibernético de Ibercaja contra posibles ataques, fraudes, estafas y timos, María Gómez ha terminado relatado a elEconomista como la propia entidad ha terminado bloqueado sus cuentas bancarias, así como todas sus tarjetas de crédito y débito de manera preventiva y hasta solucionar el problema.

A pesar de la rápida actuación, la víctima ha reconocido las incomodidades surgidas y ha confesado incluso la posibilidad de cambiar de banco. Aunque, la realidad es que ninguna empresa del sector está a salvo, y menos con los grandes avances en tecnología e inteligencia artificial. No en vano, según la solución analítica Statista, en 2020 un 15% de los usuarios españoles recibieron algún tipo de invitación para pinchar o acudir a alguna falsa página web de entidades bancarias.