“Empecé a recibir notificaciones en mi teléfono entre las que estaban correos de mi banco con transferencias que se habían producido en mi cuenta y que obviamente yo no había hecho. Las abrí y me quedé en shock porque vi que había transacciones por 6.000 euros, 3.000, 1.000, así hasta 12.000 euros. Entré en pánico”. […]
Dirigentes Digital
| 24 feb 2021
“Empecé a recibir notificaciones en mi teléfono entre las que estaban correos de mi banco con transferencias que se habían producido en mi cuenta y que obviamente yo no había hecho. Las abrí y me quedé en shock porque vi que había transacciones por 6.000 euros, 3.000, 1.000, así hasta 12.000 euros. Entré en pánico”. Con estas palabras describe una víctima de fraude el momento en el que se dio cuenta de que estaba siendo estafado. El caso de Álvaro Sanjuan no es una anomalía. Cada vez son más las personas que se ven envueltas en este tipo de delitos con un trasfondo claro en la suplantación de identidad. Ante esto, la biometría se posiciona como una tecnología capaz de reconocer a los defraudadores.
El SIM Swapping consiste en un tipo de fraude que permite a los criminales tomar el control de la línea de teléfono de la víctima. Al obtener un duplicado de la tarjeta SIM del móvil, posibilita a los estafadores tener acceso a los códigos de verificación que los bancos y empresas de servicios de pago envían para poder realizar transferencias bancarias. En un encuentro titulado El coste real del fraude, organizado por Nuance, la compañía se ha propuesto visibilizar este tipo de estafa online a través de este caso verídico narrado por el propio protagonista.
La odisea de Sanjuan se produjo en unas pocas horas. Una tarde “estaba hablando tranquilamente por teléfono y de repente se cortó la llamada. Me pareció extraño, pero no le di mucha importancia hasta que salí a la calle y me di cuenta de que seguía sin línea”, comienza a explicar. En ese momento, hizo lo que habitualmente se recomienda, reiniciar el aparato, lo que no le dio resultados. Desde otra línea se puso en contacto con su compañía de telefonía donde le confirmaron “que no había ningún problema”. Se despreocupó y se fue al cine pensando que a la salida todo estaría arreglado. Sin embargo, no fue así y al terminar la película comprobó que todo seguía igual.
Al llegar a su domicilio, casi a media noche, su teléfono se conectó automáticamente a la red wifi y empezó a recibir los correos y notificaciones que le indicaban las transferencias que se habían emitido desde su cuenta bancaria durante las horas que había estado sin red. “Shock” y “pánico” son las palabras que utiliza para describir su sensación al comprobar que se habían emitido transferencias por un valor de 12.000 euros. “Lo primero que hice fue llamar a mi banco para evitar que la cuenta se quedase a cero”. No obstante, notificar este tipo de avisos es más difícil por la noche. Las tiendas están cerradas y los call center son mucho más vulnerables al contar con menos empleados, lo que supone una de las razones por las que este tipo de fraudes suelen llevarse a cabo a estas horas.
Durante la llamada, Sanjuan relata cómo el operador que le atendió tuvo dificultades para comprobar su identidad: sus claves no funcionaban porque también habían sido cambiadas. A él consiguieron identificarlo a través de datos de su DNI y la numeración de algunas de sus tarjetas de crédito, una actuación que en aquel momento le benefició, pero considera “irregular", ya que “podía haber sido yo o cualquier otra persona de manera sencilla”. Afortunadamente para la víctima, los movimientos ordenados todavía no se habían hecho efectivos, gracias o lo cual pudieron retraerlos recuperando la totalidad del dinero. “Un alivio”, destaca. Para finalizar la interminable jornada, casi a las dos de la madrugada, llamó a su compañía de teléfono y a pesar de no poder contactar con un operador, sí consiguió bloquear la tarjeta SIM de su dispositivo para evitar que durante las horas posteriores se volviera a realizar cualquier tipo de transacción.
En su caso, una de las claves que permitieron paralizar la estafa a tiempo fue la rapidez de reacción con la que se puso en contacto, tanto con su banco, como con la compañía telefónica para bloquear la SIM. “Si llego a hacer esto por la mañana no recupero el dinero”, menciona. A la mañana siguiente la historia no había terminado. En otra de sus cuentas, perteneciente a una filial del banco en el que se había producido el intento de fraude, comprobó que faltaba dinero. A través de una tarjeta de crédito duplicada se habían realizado extracciones desde un cajero por valor de 1.200 euros.
En esta ocasión, la filial reconoció el problema de seguridad cometido en la propia entidad y le devolvieron de forma íntegra la cantidad extraída. Para Sanjuan lo ocurrido fue un “terrible fallo de control”. Más tarde, en una oficina de su compañía telefónica le confirmaron que su tarjeta SIM había sido duplicada la tarde anterior, solicitándolo a un centro remoto de la organización sin previa identificación. Esta información, sin embargo, no fue detectada cuando en el primer momento en que se le cortó la llamada contactó con la compañía telefónica para verificar la anomalía en la línea.
Una vez destapado el duplicado de la tarjeta SIM de su móvil, también descubrió que las transferencias se habían podido realizar mediante un cambio de las claves bancarias, realizado con una simple llamada de teléfono a la entidad en cuestión. A través de la narración de este caso, Nuance quiere destacar la importancia de que las empresas protejan la identidad, los datos y el patrimonio de los usuarios. Por ello, en este modelo de estafas destacan la biometría de voz como una tecnología capaz de detectar estos fraudes. En este sentido, si la víctima hubiera estado registrada en el sistema, cuando el estafador hubiera llamado al banco se hubiera revelado, en cuestión de segundos, que la persona que estaban escuchando no se trataba de Álvaro Sanjuan. Un ejemplo palpable de la importancia de reforzar los procesos de identificación y verificación de clientes en cualquier canal de comunicación.
