La nueva estafa bancaria que pone en alerta a miles de usuarios: "He perdido todos mis ahorros"

Conforme nuestra vida cotidiana se traslada más al entorno digital, también lo hacen los riesgos. Las estafas por internet se han sofisticado hasta tal punto que incluso los usuarios más precavidos pueden ser víctimas.

Según datos recientes del Instituto Nacional de Ciberseguridad (INCIBE), en España se gestionaron más de 120.000 incidentes de ciberseguridad en el último año, un incremento preocupante que refleja la habilidad de los delincuentes para adaptarse y explotar nuevas vulnerabilidades.

El nuevo rostro del engaño digital: el ciberfraude de ING Direct

Hoy, los ataques informáticos ya no se limitan a virus o malware: se han vuelto más humanos. La llamada "ingeniería social" es la técnica más eficaz que utilizan los cibercriminales. Consiste en manipular psicológicamente a la víctima para obtener información sensible, como contraseñas, códigos de seguridad o autorizar transferencias de dinero.

Uno de los casos más recientes lo ha vivido un consumidor, pongámosle el nombre ficticio de José, quien relató en la red social X cómo perdió todos sus ahorros tras recibir una llamada aparentemente de su banco, ING.

El interlocutor, que decía pertenecer al equipo de seguridad, le alertó de una supuesta brecha en su cuenta. Para proteger su dinero, le ofreció transferirlo a una “cuenta segura”. Todo estaba tan bien orquestado —incluyendo la suplantación del número oficial del banco— que terminó cayendo en la trampa.

¿Por qué estas estafas funcionan tan bien?

Los ciberdelincuentes juegan con tres factores clave: urgencia, credibilidad y confianza. Primero generan pánico (una brecha en tu cuenta, acceso no autorizado, o que te han aprobado un préstamo que no pediste), luego se presentan como una autoridad confiable (el banco, una empresa de servicios o una institución pública), y finalmente te inducen a actuar rápidamente antes de que puedas pensar o verificar.

En el caso de José, la llamada venía aparentemente desde un número oficial de ING. Los estafadores utilizaron una técnica llamada "caller ID spoofing", que permite falsificar el identificador de llamadas para que aparezca el número real del banco. El engaño fue tan elaborado que incluyó detalles precisos de la cuenta y un guion creíble, lo que le hizo bajar la guardia.

Otras formas comunes de estafa digital

• Phishing: correos electrónicos que imitan a bancos o servicios conocidos y que te piden confirmar datos personales a través de enlaces falsos.

• Smishing: similares al phishing, pero por SMS. Usan mensajes alarmantes como “acceso no autorizado detectado” para que pinches un enlace o respondas con información sensible.

• Vishing: estafas telefónicas como la de José, donde te llaman para “verificar” información o proteger tus fondos.

• Suplantación de dominios: correos que parecen legítimos, pero provienen de direcciones como @proximus.be o @icloud.com, en lugar de los oficiales de entidades como ING.

Claves para protegerte frente a estas amenazas

La sofisticación de las estafas digitales obliga a una vigilancia constante por parte de los usuarios, a continuación te decimos una lista de claves a tener en cuenta para evitar que esto te suceda:

1. Nunca compartas códigos de verificación que recibas por SMS, aunque quien llame diga ser del banco.

2. Desconfía de cualquier llamada inesperada que te pida hacer transferencias, incluso si el número parece oficial.

3. Verifica siempre el dominio de los correos que dicen ser de tu banco. Debe ser el oficial, sin letras extra ni errores tipográficos.

4. Evita hacer clic en enlaces dentro de correos o mensajes. Accede manualmente desde tu navegador o app oficial.

5. Consulta siempre con tu banco desde un canal que tú inicies, ya sea una llamada desde la app, el sitio web oficial o en una sucursal física.

6. Activa la verificación en dos pasos en todas tus cuentas. Este sistema añade una capa adicional de seguridad frente a accesos no autorizados.

¿Qué hacer si crees que has sido víctima?

La mejor defensa sigue siendo la desconfianza sana, la verificación constante y no tomar decisiones precipitadas cuando alguien menciona palabras como “urgente”, “seguridad” o “protección de fondos”.

• Actúa de inmediato: contacta con tu entidad financiera para bloquear cualquier movimiento sospechoso.

• Cambia todas tus contraseñas, especialmente las relacionadas con banca, correo y servicios digitales.

• Presenta una denuncia ante la policía o la unidad de delitos informáticos.

• Conserva pruebas: capturas de pantalla, correos, números de teléfono o nombres de contacto que te pueden ayudar en la investigación.

¿Y tu banco tiene el deber responsabilizarse?

Aunque las entidades financieras mejoran constantemente sus sistemas de protección, muchas veces no cubren los fraudes en los que el usuario ha autorizado la operación, aunque haya sido manipulado. Esto genera un debate sobre la corresponsabilidad en los fraudes digitales y deja a muchas víctimas, como José, sin compensación.

Según fuentes del sector, el 80% de los fraudes bancarios actuales tienen como origen la ingeniería social, no fallos técnicos. Por eso, cada vez más campañas de concienciación están enfocadas en educar al usuario, más allá de reforzar el sistema. Si algo parece raro, probablemente lo es.