Los mecanismos y artilugios para vaciar cuentas bancarias de terceros se aplican tanto en Argentina como en el resto del mundo, por lo que no es una genialidad local, mas sería un mal de muchos.
Safe Communities Portugal, una asociación sin fines de lucro registrada que ayuda a la comunidad extranjera que vive en Portugal y a los visitantes en relación con las medidas de protección y seguridad civil, explica en cinco pasos cómo funciona la operatoria. Primero, los estafadores recolectan todo lo que pueden sobre un individuo mediante intercepción de sus publicaciones, búsqueda de información pública en las redes sociales/motores de búsqueda y engañándolos para que instalen malware. Segundo paso, recolectada toda esta información, los estafadores llamarán al proveedor de telefonía móvil de la víctima y le dirán que el teléfono se ha perdido, lo han robado o se ha dañado. Siempre que puedan responder preguntas básicas de seguridad, la SIM anterior se cancela y se activa una nueva. El estafador también puede solicitar que todas las llamadas/textos se desvíen a un nuevo teléfono. Paso tercero, la primera alerta será cuando la víctima compruebe que su móvil deja de funcionar. Esto puede parecer inocente al principio y algunas personas pueden pensar que es un problema de señal. Cuarto paso, los estafadores luego piratean el homebanking de la víctima y abren una cuenta comercial paralela. Dado que ésta ya está a nombre de un cliente existente, hay menos controles de seguridad. Quinto y último paso, los estafadores comienzan a transferir dinero a cuentas bajo su control. Los bancos llamarán o enviarán un mensaje de texto para confirmar que los pagos enviados son genuinos. Los estafadores pretenderán ser las víctimas e insistirán en que los pagos se realicen.
Un informe del sitio inglés This is Money explica que en la mayoría de los casos el banco culpa a los clientes por entregar códigos, enviados por mensaje de texto a sus teléfonos móviles registrados, pero se ha descubierto que los delincuentes se están apoderando de los códigos sin el conocimiento de los clientes. Haciendo foco en la debilidad de los mensajes de texto, informan que el banco Santander como los bancos Lloyds, Halifax, Tesco Bank, TSB y Metro Bank continúan insistiendo en que son seguros para confirmar que los pagos son genuinos. Sin embargo, en EEUU los reguladores financieros han advertido de que los mensajes de texto no son lo suficientemente seguros y la mayoría de los grandes bancos de Gran Bretaña, incluidos HSBC, Barclays y NatWest, utiliza otros métodos más seguros para autorizar pagos.
El periódico The Guardian relata otra variedad de estafa sufrida por un gerente Comercial que veía impotente cómo los estafadores vaciaban su cuenta corriente mientras intentaba desesperadamente comunicarse con alguien en su banco para detener el robo. En lugar de enviarse el dinero a sí mismos, los estafadores ordenaron al banco que lo enviara a dos contratistas a quienes había pagado las obras de construcción de su casa de Hertfordshire. Eligieron este circuito porque Lloyds, al igual que otros bancos, permite a los clientes realizar pagos a beneficiarios anteriores sin necesidad de pasar por controles de seguridad adicionales. Luego, haciéndose pasar por el gerente, los estafadores contactaron de inmediato a los dos contratistas, afirmaron que el dinero se había transferido por error y pidieron que se devolviera, aunque a una cuenta diferente, que ahora controlaban.
Las investigaciones de casos similares sostienen que los estafadores tienden a realizar los pagos a contratistas o pequeñas empresas que es poco probable que recuerden bien a sus clientes. UK Finance, entidad que representa los bancos, aconseja a las personas que reciben un pago de este tipo que no devuelvan el dinero a menos que estén seguras de la identidad del remitente original y, una vez confirmado, sólo lo devuelvan a la cuenta de la que provino. Nunca debe reembolsarse el dinero en una cuenta nueva.
En todos los casos leídos, los bancos argumentaron que el cliente fue el negligente y en esa misma cantidad de casos terminaron reintegrando el dinero al titular de la cuenta, aunque después de arduas y agotadoras gestiones.
*Abogado, especialista en derecho informático