"Su jerga bancaria era impresionante": una mujer a la que robaron más de 24.000 euros explica cómo la aislaron para timarla

Madrid

A Patricia Garralda le robaron 24.216 euros. Le vaciaron completamente su cuenta. Recibió un email alertándole de que alguien había accedido a su cuenta bancaria a través de la app ING, su banco. "Intenté llamar, hubo un fallo y, justo en ese momento, me entró una llamada. En la pantalla ponía que era ING 24 horas", cuenta en Hora 25 con Aimar Bretos. Garralda creyó que hablaba con un trabajador del banco. "Tenía una jerga bancaria impresionante. Se presentó como parte del departamento de ciberseguridad y me dijo que había sufrido un ataque", recuerda.

El supuesto trabajador le preguntó si era ella quien trataba de entrar a la app con un iPhone desde Murcia. Garralda lo negó. Le hicieron creer que era un troyano: "Me hicieron una envolvente. Sabían todos mis datos". Le pidieron que se fuera aislando para resolver esa incidencia. Le ofrecieron un chat de WhatsApp como "canal oficial" y, de esa forma, los ciberdelincuentes sabían qué pasos iba siguiendo su víctima. "Al final lo que consiguieron fue que yo entrase en pánico. Me avisaron de que había un virus que se había colado por mi correo electrónico y me pidieron que me lo desinstalara", señala. Le pidieron que no lo mirase "bajo ningún concepto" y le desactivaron los SMS. Lo hicieron para asegurarse de que Garralda no recibiera ninguna notificación de las transferencias que iban a hacer.

Los ciberdelincuentes le dieron a Garralda todos sus datos. Se sabían su DNI, su saldo bancario y hasta sus últimos movimientos. Pero un hubo un dato en concreto que hizo que confiara completamente: "Lo que me volvió loca y lo que me hizo pensar que era realmente mi banco era que tenían mi dirección postal". Era la direccción con la que abrió su cuenta, allá por 2018. Una dirección que usaron para pedir la hipoteca y en la que "nunca" estuvo empadronada. Era un dato que solo ella sabía. Los estafadores la utilizaron para engañarla, le preguntaron si mandaban allí la nueva tarjeta. Fue ese dato y su profesionalidad lo que le hizo confiar ciegamente.

Garralda no era una presa fácil, ya que trabajó en un banco, pero la actuación de los ciberestafadores fue brillante. "Sé cómo se habla al cliente y sé cuál es la jerga. Es verdad que ellos utilizaban muchos temas informáticos, que yo ahí me pierdo, pero toda la parte bancaria, de seguridad, de protocolos, cómo dirigirse al cliente, qué activos financieros manejaba el banco... Sonaba como un profesional", insiste. La propia Garralda cree que la persona que le hizo esa llamada también había trabajado en un banco: "No me cabe duda".

La víctima empezó a sospechar de la estafa al ver que no resolvían la incidencia. Se enfadó y fue a la sucursal de su banco. "Ellos mismos me mandaron. Me dieron una cita", recuerda. Ahí fue cuando se destapó todo. A día de hoy, todavía no ha recuperado su dinero. El banco, dice, se desentendió porque interpretaron que, bajo el engaño, Garralda había colaborado con ellos. Consideran que al enviar su DNI para recibir la supuesta nueva tarjeta no había salvaguardado su seguridad.

"Fui al Banco de España, fui a la Agencia Española de Protección de Datos, pero la Agencia Española dice que no pueden acusar al banco y hacerles una investigación porque, primero, hay una presunción de inocencia. Y segundo, que yo no puedo demostrar que el fallo de la brecha de seguridad de mis datos bancarios fuese por su lado", explica. La víctima recuerda que en el momento es muy "envolvente" todo lo que te cuentan. El miedo a perder todos tus ahorros está latente. "Actúas por omisión y haciendo caso a la única mano que se presenta como ayuda", concluye.