No estaría nada mal encontrar una cuenta bancaria a nuestro nombre con una interesante suma de dinero, el problema sería enterarnos por una notificación de embargo, que además esconde la sospecha de numerosas estafas. Si bien ésa podría ser la trama de una ficción protagonizada por George Clooney, hay que decir que estas secuencias en la vida real tienen bastante menos glamour.
Ocurrió en Sevilla, cuando la Agencia Tributaria se comunicó con un hombre para notificarle que su cuenta del BBVA sería embargada. Si bien un aviso de este tipo siempre puede generar alarma y estrés, en este caso había un plus, pues esta persona aseguraba no haber contratado ningún servicio en ese banco.
Cuando I.L.C. acudió a la oficina del BBVA para pedir explicaciones le informaron que la cuenta a su nombre estaba abierta desde 2021, tenía varios ingresos de 5.000 euros y retiradas de 10.000, con un saldo que llegaba a 223.087 euros. Además, había indicios de que se estaban cometiendo delitos de estafa y blanqueo de dinero que lo colocaban a él como responsable por ser el titular de la cuenta.
La víctima, de 39 años, aseguraba no haber realizado esos movimientos y que el dinero depositado no le pertenecía, ya que se encontraba de baja en su trabajo como mozo de almacén y en el proceso de tramitar un reconocimiento de incapacidad debido a dos hernias de disco, por lo que percibía ingresos mensuales por 900 euros, siendo los únicos con los que contaba.
Entonces, I.L.C. consultó con un abogado y realizó una denuncia por suplantación de identidad ante el Juzgado de Instrucción de Sevilla, solicitando que abran diligencias e investiguen los hechos. Según consta en el escrito, la víctima desconoce la técnica de phishing que fue utilizada para robar su información personal, que le permitió a un tercero abrir la cuenta y realizar operaciones con ella sin dejar otro rastro real que su correo electrónico.
Además, ha solicitado que BBVA sea el responsable civil por no tomar las medidas de seguridad necesarias ni detectar movimientos grandes de dinero, basándose en el artículo 120.3 del Código Penal. “La suplantación se materializó como consecuencia de que la entidad bancaria no observó los deberes de diligencia que le eran exigibles en la autenticación de las operaciones al no haber implementado un mecanismo antiphising de protección de los usuarios frente al uso fraudulento por un tercero para hacerse con las credenciales del hombre”, explica el abogado José Antonio Sires, según reporta Confilegal.
Phishing bancario
El robo de información confidencial de cuentas, tarjetas de crédito o plataformas de pago para luego realizar movimientos de dinero se denomina phishing bancario y lamentablemente se ha convertido en una técnica delictiva muy frecuente. Los canales de contacto más utilizados para el engaño y posterior apropiación de datos son el correo electrónico, el SMS, WhatsApp, el teléfono o sitios web fraudulentos. La base del phishing es la suplantación de identidad, es decir hacerse pasar por otra persona o entidad para conseguir un beneficio o provocar un daño.
Según datos del Ministerio del Interior, durante 2022 la cibercriminalidad ha registrado un total de 375.506 infracciones penales contabilizadas, lo que representa el 16,1% del total de los delitos cometidos en España, y un 22.9% más que en 2021.
No se dispone de datos exactos sobre el número de denuncias por suplantación de identidad, ya que este dato se engloba dentro de las estafas informáticas. Pero en esta categoría se han registrado 336.778 infracciones, lo que representa el 89% de la cibercrímenes denunciados en todo el país.