*Aunque no creé este blog para publicar este tipo de contenido, considero adecuado usarlo para prevenirles sobre esta modalidad de robo, y que no les pase como a mí.
Hace unos meses, mientras descansaba una tarde de miércoles, recibí una llamada de mi banco, en la que me anunciaban que era necesario hacer cierto procedimiento para garantizar la seguridad de mi cuenta, a lo que accedí, pues la asesora que me llamó tenía mi nombre, número de cédula, el número de la cuenta y además sabía dónde fue abierta. No había motivo para desconfiar, pensé.
Después de explicarme el motivo de la llamada, me solicitó el número de la clave de la tarjeta débito, lo cual al principio me pareció sospechoso. Yo sentía que algo no estaba bien, pero, de todas formas, digité los cuatro números en el teléfono al escuchar una señal. ¿Qué podría salir mal? Si tienen datos que solo mi banco y yo conocemos, no puede tratarse de un robo, me dije ingenuamente.
Luego, me hizo algunas preguntas de seguridad. Así, según ella, si un funcionario del banco me llamaba, este podría comprobar que era yo quien le contestaba, y se comunicarían conmigo si se presentaban movimientos sospechosos.
¿Ha tenido usted cuentas en el banco X? ¿Es cierto que en el pasado solicitó un préstamo con la entidad Y, o no ha tenido ninguna relación con esta entidad? ¿Su operador de televisión es X, Y, o Z? En fin, lo que un banco preguntaría. De hecho, mi banco hace preguntas iguales para verificar la identidad de los clientes. Era otra razón más para confiar.
Para finalizar, la presunta funcionaria me dio un número de radicado, y me dijo que esa misma semana me iban a llamar de la entidad para evaluar la calidad de su atención. Hasta aquí, todo muy convincente.
Y en efecto, el viernes siguiente me llamaron del banco. Al principio, los ignoré. Pero fue tanta la insistencia que decidí contestar. Y la llamada no era para calificar la atención de la supuesta funcionaria del banco, sino para preguntarme si había realizado ese mismo día retiros en cajeros automáticos y compras en línea. Claro que no, por supuesto que no, de ninguna manera.
El robo ascendió a más de cuatro millones de pesos. Poco para algunos, mucho para mí.
Ingenuidad y un plan bien tramado
Después del desconcierto inicial me sentí como un completo imbécil, y me invadió una sensación de impotencia. ¿Cómo es que un tipo que se considera inteligente cae de manera semejante en la trampa de unos vulgares ladrones y termina dándoles la clave de su tarjeta?
Además de la somnolencia que tenía al momento de la llamada, la única respuesta es que estos malandros tenían un plan bien organizado, y que fueron muy convincentes.
En primer lugar, sabían toda mi información personal, datos que solo mi banco y yo deberíamos conocer. Me sentí confiado. En segundo lugar, lograron que lo más importante para ellos pareciera irrelevante para mí.
Les explico. Todo lo que ellos necesitaban era la clave de mi tarjeta. Pero no se mostraron desesperados por conseguirla. Pedirla fue algo incidental, tan solo una inocente solicitud en medio de una introducción bien elaborada, y unas intrascendentes preguntas de seguridad que parecían el motivo principal de la llamada.
Por supuesto, lo segura que se mostró esta falsa empleada, detalles como el radicado que me dio o decirme que me iban a llamar del banco hizo que todo pareciera legítimo y me generó confianza.
¿Y ahora qué hago?
Después de que me llamaron para informarme de las transacciones sin mi autorización, lo primero que hice fue buscar un cajero automático para comprobar que fuera cierto. Cuando me pude convencer por mí mismo, corrí a mi casa para llamar desde una línea fija al banco, y pedir instrucciones.
En estas situaciones, lo primero que hay que hacer es poner la denuncia en la Fiscalía General de la Nación. El modo más “rápido” de hacerlo es a través del sitio web de la entidad. Luego, hay que ir al banco y presentar una PQR, que es lo mismo que una petición, queja o reclamo.
Para eso hay que llevar el comprobante de la denuncia, una fotocopia de la cédula, y una carta en la que se explique cómo sucedió el robo y se solicite que devuelvan los fondos. Al menos, esto fue lo que me dijeron en mi banco, pero podría ser distinto en otros.
Vamos por partes
Se puede presentar la denuncia en el sitio web de la fiscalía, dando clic en el vínculo ¡A Denunciar! En la página que se abre, aparecen varias opciones. Elija Delitos Informáticos y dé clic.
Una vez allí, debe escoger entre varias alternativas, de acuerdo con su caso, y luego llenar un formulario.
Una recomendación. Cuando esté escribiendo cómo ocurrieron los hechos y suministrando otra información, redacte primero todo en un documento de Word o programa similar, y luego copie y pegue el texto en las casillas correspondientes en el sitio web de la fiscalía.
Esto, para evitar que se pierda la información y tenga que escribir todo otra vez, porque en los formularios a veces desaparece lo que uno ha escrito al hacer clic en siguiente o continuar. Me pasó varias veces. Muy frustrante.
Y luego, a esperar
Lo que resta es esperar. Luego de llevar la denuncia y demás documentos al banco, este debe hacer una investigación interna para determinar qué fue lo que pasó. La entidad debe cumplir con unos plazos, contarle cómo va el proceso y pedirle más información, si es necesario.
Esto puede tardar semanas o hasta meses. Y la respuesta puede favorecerlo a usted o al banco. En caso de que sea usted el favorecido, felicitaciones, el banco le devolverá la plata que le robaron. Si no, pues usted tiene otros recursos a la mano.
¿Qué hago si el banco niega mi solicitud?
Hay dos alternativas. La primera es acudir al Defensor del Consumidor Financiero, una figura que los bancos tienen como una especie de mediador entre la entidad y los consumidores. Personalmente, desconfío de la imparcialidad de este defensor, pues según entiendo, es pagado por el banco.
Por suerte hay otra alternativa, y es acudir en seguida a la Superintendencia Financiera. Allí usted puede interponer una Acción de Protección al Consumidor, o mejor dicho, una demanda. En la página de la entidad le explican cómo interponerla, pero le recomiendo que llame a la línea de atención al cliente de la superintendencia y hable con un asesor, para que despeje todas sus dudas antes de demandar.
Y de nuevo a esperar. Mientras el proceso avanza, desde la superintendencia le comunicarán cómo evoluciona. Esto también podría demorarse varios meses. La Superintendencia Financiera debe hacer sus indagaciones, revisando por ejemplo cómo se dieron los hechos, y las respuestas del banco. Además, como el banco es el demandado, tiene derecho a hacer sus descargos, y debe aportar los documentos y las evidencias que la superintendencia le exija.
La Superfinanciera también podría definir una fecha para una audiencia de conciliación, que puede ser virtual.
No he sido el único tumbado con estafas telefónicas
Algo que me hace sentir menos tonto es que no he sido el único al que han robado de esta manera. Es más, en medio de la pandemia, esta y otras modalidades de estafas y ciberdelitos aumentaron. Solo en el 2021 se presentaron 71.727 denuncias, según la Policía.
Además de llamarle como a mí para realizar preguntas de seguridad, estos hampones pueden ofrecerle tarjetas de crédito sin cuota de manejo, y otros beneficios, supuestamente, de parte de su banco. O hacerse pasar por la compañía que le provee los servicios de televisión por suscripción o de teléfono para anunciarle que por ser “un buen cliente” le van a premiar con una reducción en la tarifa. ¡Puras mentiras!
El modus operandi es muy similar en todos los casos. Un supuesto asesor de una entidad financiera u otra empresa de servicios lo llama desde un número de teléfono desechable. No es difícil que se ganen la confianza de sus víctimas, pues ya conocen sus nombres, sus datos, y hasta lo que desayunaron ese día. Esto último podría ser una exageración mía.
Estas personas hablan rápido para que no haya tiempo de pensar mucho ni de reaccionar, y le van a ofrecer el cielo y la tierra con tal de conseguir de usted la clave de su tarjeta, o en algunas ocasiones, que usted diga la palabra “sí” durante la llamada.
En este caso, los delincuentes graban y editan las llamadas, y usan ese “sí” de su propia voz para sustentar en los bancos y otras entidades compras a su nombre. Las artimañas de los ladrones han logrado tal sofisticación que las autoridades han desmantelado call centers ficticios, bien organizados, desde donde se hacen las llamadas.
Pero las llamadas telefónicas no son las únicas modalidades de ciberdelitos. La suplantación de sitios web, y el phishing, que se hace usando el correo electrónico u otros sistemas de mensajería, son otras muy usadas por los ladrones.
¿Y cómo consiguen los datos personales?
Muy fácil. Estas redes compran bases de datos a funcionarios de los bancos. Los listados pueden llegar a valer hasta 30 millones de pesos, y lo más aterrador es que luego los revenden en el mercado negro.
Evite que lo roben como al cándido autor de este artículo
Confíe en sus instintos. En mi caso, durante la llamada intuía que algo no estaba bien, pero no le hice caso a mis sospechas y no colgué. Usted, cuelgue. De todas formas, no sobra repasar algunas recomendaciones de las autoridades para evitar estos fraudes:
1-No dé información y desconfíe. La recomendación más obvia, y que muchos ignoramos por obvia, es nunca entregar claves de acceso ni información personal por teléfono. Los bancos no solicitan estos datos por ningún medio. Desconfíe también si le dicen que se ganó un premio, o le ofrecen promociones que parezcan demasiado buenas para ser reales.
Mejor aún, si alguien lo llama y le dice que trabaja para su banco, empresa telefónica o cualquier otra que le preste algún servicio, cuelgue, busque las líneas de contacto oficiales de la entidad y llámelos usted, a ver si realmente son quienes le llaman. O haga como yo, si no reconoce el número de teléfono, no conteste. Este hábito lo adopté recientemente.
2-Cuidado al comprar en línea. Si piensa hacer una compra en línea, ingrese a la página web oficial del vendedor. Escríbala usted mismo en la barra de navegación, y asegúrese cuando esté en el sitio que la dirección empiece con https.
Con este protocolo (la s al final significa seguro) se comprueba la autenticidad de los sitios web, se garantiza que la información se transmita mediante una conexión segura, y que la privacidad e integridad de los datos se conserve. Tenga estas mismas precauciones cuando ingrese al sitio web de su banco, y procure realizar compras y consultas en línea desde un computador seguro, y en una red Wi Fi de confianza.
3-Ignore mensajes de contactos desconocidos. Si recibe en su correo electrónico o plataforma de mensajería mensajes de contactos desconocidos, con asuntos o encabezados muy llamativos, como “no te lo puedes perder”, “gana dinero al instante”, “gran oportunidad laboral”, “urgente”, “no podrás creer como luce…” y cosas por el estilo, mejor no los abra, y no dé clic en enlaces a sitios desconocidos.
Estos mensajes tan atractivos buscan manipular emocionalmente a las personas, y según expertos, su intención es crear la necesidad de hacer lo que se nos pide u ordena. Tampoco se le ocurra digitar claves de acceso, números de su tarjeta, fechas de vencimiento u otros datos si se los piden.
Una forma de asegurarse de la veracidad de los correos electrónicos es comprobar la dirección del remitente, pues los delincuentes usan juegos de palabras o cambian algunas letras para que esta se asemeje a la cuenta de email oficial del banco y engañar a la gente.
Finalmente, no sobra recordar lo que tiene que hacer si, por desgracia, es víctima de uno de estos fraudes. Denuncie su caso ante las autoridades, e infórmele a su banco lo sucedido para que bloquee su cuenta, y cambie sus claves de acceso.
Ah, y el mejor consejo que le puedo dar: no sea como yo, use su sentido común.
Actualización
Después de un proceso que se demoró unos tres meses, la Superintendencia Financiera me citó a una audiencia de conciliación con el banco. Ya que no hubo conciliación, durante la misma audiencia, que afortunadamente fue virtual, pasé por un interrogatorio, pude defender mi posición y exigir que me devolvieran el dinero, y escuchar a la contraparte, el banco.
Luego de la audiencia, ese mismo día, el juez de la superintendencia encargado del caso citó a la lectura del fallo, el cual me favoreció en parte, pues le ordenó al banco que me devolviera en un plazo de ocho días el 60 por ciento de la plata que me habían robado.
Durante la lectura del fallo, el juez me recriminó y me llamó la atención, con razón, por el hecho de haberles dado a los ladrones mi clave, pero también juzgó que el banco pudo haber hecho más para impedir que los ladrones cambiaran datos personales míos para abrir una cuenta virtual y acceder a los fondos. El juez también fue muy prolijo cuando habló de las normas que protegen a los consumidores financieros en Colombia, que, siendo un lego en el asunto, me parecieron bastante favorables para estos.
Algunas cosas me llamaron la atención. La primera, que esperaba un proceso, desde que presenté la demanda hasta la audiencia, mucho más largo y tedioso. La segunda, que durante la diligencia virtual mi caso no fue el único que se resolvió, sino que otras dos personas que habían demandado al banco por robos similares estaban en línea, fueron interrogadas y expusieron sus argumentos.
A los tres nos devolvieron una parte de lo que nos habían robado. Esto me hace pensar que en estos casos las víctimas tienen, además de garantías legales, muchas posibilidades de recuperar, al menos en parte, el dinero.
Finalmente, tengo que decir que me desilusionó que durante la lectura del fallo no hubo un llamado de atención al banco para que mejorara la seguridad de la información de sus clientes. Por supuesto, nunca supe cómo obtuvieron los ladrones mis datos, pero supongo que averiguar esto ya es tarea de la fiscalía, en donde el caso sigue abierto.