Estafa de Unicaja: el fraude masivo que afectó a 4,5 millones de clientes.
Las ciberestafas son uno de los delitos más preocupantes actualmente. Los delincuentes han desarrollado metodologías sumamente sofisticadas para llevar adelante sus maniobras de engaño. Las estafas masivas a los clientes de Unicaja ocurridas en 2022 fueron una noticia que llegó a todas las portadas de los diarios españoles por evidenciar los fraudes por sms.
Una vez que fuera aprobada la petición para que Liberbank y Unicaja se fusionaran, se llevó a cabo en mayo de 2022 la migración de la cartera de uno hacia el otro. El movimiento implicó que las cuentas de los 200.000 clientes de Liberbank pasaran a la plataforma electrónica de Unicaja. La unificación trajo algunas complicaciones inmediatas causadas por el millón de peticiones de descarga de la aplicación para acceder a la plataforma online.
Sin embargo, lo que había parecido sólo un colapso en el funcionamiento del sistema por la alta demanda desembocó en un conflicto muchísimo más grave. En el mes de junio comenzaron a aflorar masivamente testimonios de clientes que declaraban haber sido víctimas de estafadores que, que, bajo el nombre de agentes de Unicaja, habían vaciado sus cuentas.
Según autoridades legales que representan a las víctimas, la unificación de las entidades bancarias habría generado una brecha en los sistemas de seguridad. Los estafadores obtuvieron el acceso a todos los datos confidenciales de los clientes a quienes sólo tuvieron que contactar bajo el nombre de Unicaja y utilizar la ingeniería social para obtener sus claves y vaciar las cuentas sin que se pudiera evitar robos de identidad.
Estafas masivas registradas en 2022 Unicaja
El banco, fundado en Málaga, se convirtió en el quinto más grande de España luego de su fusión con Liberbank y cuenta con una base de 4,5 millones de clientes hoy en día. Según las demandas registradas las estafas de Unicaja afectaron a más de 8.000 clientes en toda España, la totalidad del dinero extraído por estafadores de las cuentas de Unicaja llegó a los 3 millones de euros.
Cada vez es más habitual que los ciberdelicuentes se hagan pasar por agentes de entidades bancarias para delinquir. Sin embargo, mientras que en el resto de los bancos se registran casos aislados, la masividad de clientes afectados de Unicaja llevó a que sonaran las alarmas. La cantidad de dinero robado oscila entre los 3.000 y 40.000 euros por caso.
Cómo respondió Unicaja a sus clientes estafados
La situación se desbordó durante los meses siguientes en que los clientes, completamente afectados por la repentina pérdida de su dinero en su cuenta bancaria, solicitaron el reembolso. Unicaja respondió a las demandas manifestando que el fraude había sido mediante llamados o contactos directos de los estafadores hacia los clientes solicitando claves (algo que la empresa no realiza) y que, por ende, Unicaja no se haría cargo.
¡Atención! qué tipos de estafas utilizaron los estafadores para engañar a los clientes de Unicaja
Las estafas se llevaron a cabo mediante diferentes modalidades de phishing; el fraude que consiste en la usurpación de datos confidenciales mediante estafadores que se hacen pasar por agentes de una empresa o entidad que el usuario conoce.
Envío de SMS de alerta con enlace
Este formato de estafa bancaria consiste en el envío de un mensaje de alerta que incluye un enlace. Se le solicita al cliente que acceda al link para dar solución a un problema técnico. Cuando los usuarios entran se despliega una plataforma igual a la de Unicaja en la que se solicita una firma digital. El cliente desconoce que con esa firma está habilitando a dar acceso a terceros al manejo de sus cuentas.
Esta modalidad de engaño es muy frecuente y, a pesar de que muchas personas llegan a dudar de los SMS y los descartan, luego reciben llamados que insisten en la persuasión. Si la potencial víctima duda e igualmente ingresa a la plataforma es probable que caiga en la trampa dado que las páginas web están rigurosamente diseñadas para parecer iguales al sitio oficial, aunque nunca lo son.
Llamados: los delincuentes se hacen pasar por agentes bancarios
Este fraude consiste en llamar a los clientes y solicitar las claves de acceso a sus cuentas para solucionar algún inconveniente inmediato. Los estafadores no sólo se esmeran con los diseños de las páginas para hacerte creer algo que no es. También son buenos imitando el carácter y tono de voz de los agentes bancarios.
Muchas víctimas del caso Unicaja declararon que los estafadores les dijeron a los clientes que estaban siendo víctimas de una estafa y que para detener la situación debían dictarle un código que llegaba a su móvil. Un código que, en realidad, habilitó el fraude en lugar de detenerlo y que fue dictado al mismo estafador que estaba del otro lado de la línea telefónica.
El número desde donde se llamó a las víctimas era el correspondiente a Unicaja. Este factor fue lo que condujo a que las estafas fueran de tal masividad como pasa en las estafas piramidales. A pesar de ser un banco malagueño, los fraudes llegaron a otras zonas de España. Para eso, los estafadores utilizan lo que se denomina “call spoofing”, un programa que permite suplantar el prefijo por el de otras localidades.
Medidas de protección sugeridas por Unicaja
- Unicaja nunca te solicitará claves de acceso a la banca digital por teléfono, SMS o vía correo electrónico. Si recibes enlaces adjuntos en SMS o enviados por correo electrónico no los pinches.
- Si recibes un llamado solicitando esta información cuelga el teléfono y contacta con el banco.
- Mantén activado y actualizado el antivirus de tus dispositivos para evitar el malware.
“Soy jubilada y tenía poquito dinero”: los graves efectos de las estafas
Las estafas causan un efecto grave en las víctimas que no solo pierden dinero, sino que padecen graves picos de angustia. Como en el caso de Guadalupe, que compartió con los medios el estrés que sufrió al darse cuenta de que había sido estafada. Guadalupe tiene 66 años, es jubilada y reside en un pequeño municipio de Cantabria a unos 10 km de la sede más cercana de Unicaja.
Los estafadores utilizaron con Guadalupe la misma modalidad que con el resto de sus víctimas; el envío de un SMS y el llamado de un supuesto operador de Unicaja advirtiéndola de que estaba siendo estafada y que debía dictarle la clave que había recibido por SMS para detener el fraude. El llamado la encontró fuera de su casa haciendo recados, lo que incrementó el pánico, ya que no disponía de tiempo para detenerse a pensar.
Guadalupe, como muchos otros clientes, no sabía que el banco jamás la contactaría por vía telefónica para pedirle datos, de modo que cayó en la trampa; “cuando me di cuenta, me empezaron a temblar las piernas y me puse a llorar”. Además, contó a los medios que por ser una mujer adulta no está acostumbrada a utilizar el teléfono móvil y la banca online.
La jubilación le otorga a Guadalupe una pensión de 950 euros “yo tenía poquito dinero en el banco, y para mí 10.000 euros es mucho”, la pensión es su ingreso principal para cubrir sus necesidades. Su desgarrador testimonio deja en evidencia la gravedad del suceso, sus múltiples efectos adversos y la importancia de saber cómo evitar estafas. Al vaciamiento de su cuenta se le suma el estrés del momento y la creciente frustración por no haber obtenido ninguna respuesta desde Unicaja.
Guadalupe contó que tuvo que recorrer los 10km más de una vez para reclamar el dinero de la estafa en la sede del banco pero que no tuvo éxito alguno. Su caso se suma a muchísimos otros casos que hoy después de acudir a la INCIBE, deben acudir a la vía judicial para hacerse oír y recuperar su dinero arrebatado.
Las víctimas han armado grupos de Facebook que llegan a los 400 miembros con casos muy variados, aunque todos comparten una característica: son clientes del mismo banco.