En agosto de 2011 me robaron varios miles de euros a través del método de estafa bancaria llamado phishing. En este post describo los hechos y, con ello, espero que se pueda evitar algún futuro caso.
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. [Edit. También verifico la dirección. Si pone mononsconpanderetas no clico sobre ella] . Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación aparece el protocolo https y en la barra de estado aparece un candado. El contenido de la página contiene algunos enlaces a las operaciones que puedo hacer. La página también contiene publicidad parpadeante y colorida. Como no me gusta la publicidad parpadeante y colorida, uso un addon del Firfox que bloquea los anuncios en Flash.
Ese día la página emergente que acabo de describir era algo diferente. La dirección parecía correcta. Tenía el https en la barra de dirección y tenía el candado en la barra de estado. El espacio donde ponen la publicidad también estaba ahí y el anuncio estaba bloqueado por el addon de Firefox. Sin embargo, el contenido era diferente. La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler.
Cuatro días más tarde volví a entrar a mi cuenta online para ver que se habían realizado tres transferencias salientes sin mi consentimiento y que sumaban varios miles de euros. Los destinatarios de las transferencias tienen nombres españoles y sus cuentas son de bancos españoles: la Caixa y BBVA. Llamé a mi banco, Caja de Ingenieros, y les conté lo sucedido. La operadora telefónica no lo dijo claramente pero, por sus palabras, entendí que recuperar el dinero no era evidente. Ese mismo día mandé al banco las mismas capturas de pantalla que adjunto en este post. Un de las capturas de pantalla muestra la página del phishing que pide los códigos de tu tarjeta de códigos. La otra captura muestra el antivirus que dice que todo está bien. Al día siguiente fui a poner una denuncia. La policía me pidió una descripción de los hechos y un extracto del banco que mostrara las transferencias no autorizadas. Nada más. No querían ni capturas de pantalla ni nada parecido. Luego, fui al banco a traerles la denuncia y también me pidieron que escribiera y firmara que esas transferencias no habían sido autorizadas por mi.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria. Dediqué un tiempo a eliminar este virus pero no lo conseguí, así que tuve que reinstalar el sistema operativo.
31-08-2011
Pocas horas después de publicar un enlace a este post en meneame.net recibí una llamada de Caja de Ingenieros. A pesar de ser un fallo mío, me van a devolver el dinero. ¡¡¡MIL GRACIAS!!!
Pocas horas después de publicar un enlace a este post en meneame.net recibí una llamada de Caja de Ingenieros. A pesar de ser un fallo mío, me van a devolver el dinero. ¡¡¡MIL GRACIAS!!!
01-09-2011
Me han dicho que podré recuperar el dinero en unos 30-45 días...
02-09-2011
El Banco me ha devuelto el dinero!
02-09-2011
El Banco me ha devuelto el dinero!
