Un agricultor de una localidad de Huesca ha sido víctima de una estafa cibernética que ha podido ascender a cerca de 300.000 euros después de que pinchara en un lugar que ofertaba criptomonedas, que dio comienzo un tormento en el que se ha dejado en el camino los ahorros de toda una vida.
El origen fueron los 5.000 euros que invirtió en el enlace de las criptomonedas y posteriormente le indicaron que había de descargarse un programa de control remoto (Anydesk) para que pudiera ver cómo iban sus inversiones. Al abrir esta puerta, se le metieron dentro del teléfono, donde tenía aplicaciones de BBVA y Caja Rural. En el primero de los bancos, se introdujeron en su cuenta y le hicieron un barrido a cuentas del banco Revolut en Lituania y de España, esta última presumiblemente a nombre de una persona suplantada. Le supusieron 240.000 euros de pérdidas.
Posteriormente, los estafadores le telefonearon diciéndole que había sido víctima de una estafa y, haciéndose pasar por empleados de Barclays, le indicaron que habían recuperado 250.000 euros. Y que, a cambio de 15.000 en concepto de sus servicios de recuperación, le iban a hacer la transferencia de retorno del capital estafado. De esta manera, siguió realizando transferencias a los estafadores, ampliando así la cifra hasta llegar a los 300.000.
Existe la posibilidad, por la experiencia de otros casos de, que le hayan abierto otras cuentas bancarias en otras entidades y que estén usándolas para cometer otras estafas. "Además de estafado, posiblemente acabe como denunciado como estafador por otras víctimas que hayan sido estafadas a través de las nuevas cuentas bancarias abiertas con la identidad que él ha proporcionado a los estafadores", asegura Carlos Solano, de Ardicíber.
Y, no contentos con barrera todo el importe de sus ahorros, los estafadores activaron un préstamo preconcedido por una de las entidades de 30.000 euros, que tal como fue activado e ingresado en su cuenta bancaria fue transferido a las cuentas de los mismos estafadores por lo que ahora, a la cantidad estafada, la víctima debebe añadir la cantidad prestada que el banco le reclama.
La estafa de la criptomoneda es simplemente el gancho, explica Carlos Solano, socio fundador de Ardiciber, empresa oscense sita en Walqa y especializada en dar soporte a víctimas de ciberestafas. "El gran problema es cuando la víctima permite que el estafador acceda a través de la aplicación de control remoto Anydesk a su teléfono móvil o PC, ya que a través del control remoto el estafador tiene acceso a todo lo que necesita para completar las transferencias de las cuentas de la víctima a cuentas bancarias controladas por él".
También indican desde Ardiciber que los bancos deberían mejorar sus sistemas de control sobre las cuentas de sus clientes y detectar cuándo se están produciendo transferencias que no son las habituales. De esta manera y en aplicación de la normativa antiblanqueo de capital KYC (Conoce a tu cliente) se hubiera paralizado la estafa a las pocas transferencias, y no cuando ya no quedaba saldo en las cuentas saqueadas.
Curiosamente, la propia empresa de Anydesk avisa de los fraudes que se cometen con su software. Una vez tienen acceso al móvil, roban las contraseñas de la banca electrónica y tienen acceso al teléfono móvil donde ven los códigos de doble autenticación de las transferencias y así se completan. "No hace falta robar el móvil. Con que descargues la aplicación y les des tu permiso para que trasteen el teléfono, ya tienen acceso a los SMS, la banca electrónica, las contraseñas, y hacen y deshacen lo que les da la gana y te vacían las cuentas".
Ardiciber aconseja seguir las recomendaciones de Anydesk para evitar estas situaciones, con dos reglas simples: no dar nunca acceso de los dispositivos a nadie que no conozca y no compartir nunca los datos de acceso a la banca en línea ni las contraseñas con nadie.
Anydesk sostiene que "estos delincuentes llaman para informar de un problema informático o de Internet que han detectado y ofrecen ayuda. Probablemente dirán que trabajan para una empresa muy conocida, como Microsoft o incluso su banco. ¡Nunca se fíe de una llamada que no esperaba! ¡No se fíe de la "ayuda" que le ofrecen y que no ha solicitado! ¡Ningún banco o empresa le pedirá por teléfono que descargue un software!".
Respecto a lo que pueden hacer, concluye que los estafadores buscan el dinero. "Si alguien que se conecta remotamente a su dispositivo le pide que inicie sesión en su cuenta bancaria o que muestre alguna contraseña personal, lo más probable es que sea un estafador. No siga sus instrucciones. Aunque le digan que tiene que pagarles porque supuestamente han resuelto un problema que tenía, ¡no se fíe! No les ha pedido "ayuda. Si se siente incómodo o inseguro: finalice cualquier llamada telefónica colgando. Finalice cualquier sesión remota simplemente apagando su dispositivo".