En Consumoteca tenemos una sección dedicada a casos reales. Aquí te contamos el caso de Federica de Fuerteventura, una consumidora que nos cuenta su problema a la hora de vender unos zapatos en un marketplace. Resulta que el supuesto comprador le envió un Whatsapp con un enlace para rellenar los datos de su banco (Sabadell)….. y le hicieron un Phishing del Banco Sabadell por más de 500 euros, sin darse cuenta.
Tabla de contenidos
El caso de Federica
Federica nos cuenta su caso:
El día 24/7 intenté vender un par de zapatos en un Marketplace. Me contactaron por Whatsapp para comprarme los zapatos. Me pidieron rellenar un formulario (enviando un enlace a mi móvil) con mis datos y el IBAN para hacer la transferencia.
Una vez rellenado el formulario empezaron a llamarme para que verifique si llegaba la transferencia. Cada vez que entraba en mi banco on-line para verificar el recibo de la transferencia ellos colgaban la llamada.
Me llamaron 4 veces preguntando si había llegado la transferencia y todas las 4 veces mismo cosa (entraba en el banco online y ellos colgaban). Al final le envié un mensaje diciendo que no estaba segura de negociar con ellos y finalicé la llamada.
Dos días después (26/7) mi banco me informa que estoy en descubierto de 502,00€. Entro en mi cuenta y veo 11 transacciones de 47,30 (mas 1,66€ de comisión divisa no Euro) hecha desde DAKAR con mi tarjeta.
Bloqueo inmediatamente la tarjeta llamando a mi banco (eran las 19:30 de la tarde), rápidamente verifican y me dicen que son todas operaciones autorizada por mi cuenta con mi tarjeta y que no puedo hacer nada (todo lo contrario de lo que se indica en la LSP) y que tengo que pagar el descubierto lo antes posible.
El 25/7 voy en mi banco (pago para tener asistencia presencial desde 10 años) y comunico que son operaciones NO autorizadas y que mi cuenta no puede estar en descubierto porque es una cuenta asociada a una tarjeta de debito (la tengo para evitar estas cosas).
Me dicen que no pueden hacer nada para mi y que como cliente decenal el banco me abrió una línea de crédito hasta 1.000,00€ sin informarme ni pedir mi autorización. Me quede sin palabras.
Fui a la Guardia Civil para denunciar el caso de fraude (phishing) entregando los papeles del banco y las conversaciones por whatsapp con el estafador.
Contrariamente a lo que prevé la LSP (tres meses para indicar operaciones no autorizadas), Sabadell denegó mi reclamación diciendo que no había respectado el termine de 48 horas para comunicar lo que había pasado (transacciones fraudulenta el día 24/7, aviso del banco de cuenta en descubierto el 26/7 mismo día en el cual aparecen las 11 transacciones, denuncia Guardia Civil el día 27/7) y que según el registro las operaciones son todas autorizadas con mi tarjeta.
No me ha llegado en ningún momento notificación de las transacciones o de algo de sospechoso en mi cuenta (11 transacciones entre la 10:24 y las 10:50 del día 24/7), solo el aviso de descubierto el día 26/7 (eso es un fallo del sistema del banco).
No sé como proceder contra el banco para un caso de fraude de este tipo (phishing) y como recuperar mi dinero.
El Banco aplicó también la penalización por descubierto de 28,00€. Yo he cubierto el descubierto porque soy una persona diligente y honesta, no puedo decir lo mismo del banco Sabadell.
Quedo a la espera de una respuesta, Saludos cordiales.
Cómo actuar ante un phishing
No nos cansaremos de recordar que nunca debemos facilitar datos sensibles a distancia, ni mucho menos pinchar en enlaces de personas que no conozcamos. Ni introducir claves de banco ni datos personales en dichos enlaces.
Es más, el simple pinchar en uno de estos enlaces puede descargar en tu móvil o PC algún tipo de gusano, troyano o virus que acceda a tu información personal.
En el caso de Federica, al pinchar en el enlace que el supuesto comprador le facilitó, estaba faciitando sus claves de acceso al banco, con lo cual, se lo puso fácil a los delincuentes. Además daba la impresión de que, cuando la llamaban para acceder a su banco para ver si había llegado el supuesto ingreso por sus zapatos, los delincuentes accedían «en abierto» a su cuenta o tarjeta bancaría.
Ante un phishing por SMS o Whatsapp (suplantación de tu identidad o robo de datos bancarios), tienes dos vías de reclamación posibles y paralelas.
- Por una parte debes denunciarlo a la Policía Nacional o a la Guardía Civil (en este post hemos hablado del cómo y dónde).
- Tratar de convencer a tu banco sobre un cargo indebido o no reconocido en tu tarjeta (aquí te decimos cómo hacerlo).
En cualquier caso, recuerda que tanto las fuerzas de seguridad y los bancos suelen dar por válidos los cargos con tarjeta y las transferencias hechas por los usuarios. Así que, mucho mejor si no faiclitamos datos ni pinchamos en enlaces sospechosos.
Incluso aunque te digan que «tu envío de correos está en camino, pincha aquí», o un familiar te «pida que le envíes dinero urgentemente».
Tanto como los vendedores como compradores estamos expuestos al pishing y otros tipo estafas. En este tipo de casos siempre hay que asegurarse del enlace para saber si es legítimo