Doble fraude al solicitar un préstamo y perder el dinero manteniendo la deuda

¿Qué ha ocurrido?
Se puso en contacto con la Línea de Ayuda de Ciberseguridad a través del canal telefónico 017, una mujer para solicitar ayuda sobre el fraude del que había sido víctima.
Nos comentó que había recibido una llamada supuestamente de Carrefour Pass informándole que había un problema con la línea de crédito que había solicitado.
Aunque realmente no había pedido ningún crédito, la información le resultó creíble debido a que tenía una tarjeta de esa entidad financiera con una línea de crédito a su disposición de hasta 6.000 euros. Al revisar su cuenta bancaria vinculada a la tarjeta Carrefour Pass, constató que había un ingreso relacionado con esa línea de crédito.
Durante la llamada, le indicaron que, si en realidad no había solicitado el préstamo, debía realizar una transferencia para devolver el importe ingresado.
Nuestra usuaria siguió las instrucciones recibidas, realizó la transferencia y, a posteriori, pensó que podría tratarse de un fraude.
Contactó con Carrefour Pass para notificar lo ocurrido, donde le confirmaron el origen fraudulento de la llamada.
Decidió ponerse en contacto con nosotros para saber cómo proceder al haber resultado víctima del fraude.
¿Qué pautas le hemos dado?
En primer lugar, le explicamos que había sido víctima de un doble fraude.
Por una parte, habría sido víctima de una suplantación de identidad solicitando un préstamo a su nombre, para lo cual, previamente habría perdido el control sobre alguna documentación personal como pudiera ser el DNI, y en segundo lugar, habría sido víctima de estafa o fraude al haberle sido sustraída mediante engaño una cantidad de dinero.
Sobre estos hechos, le facilitamos las siguientes pautas reactivas:
- Recopilar todas las evidencias posibles (número del teléfono desde el que recibió la llamada y prueba de la misma junto con la hora y duración, cuenta de abono de la transferencia, etc.).
- Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional, Guardia Civil o Policía autonómica si la hubiera en su comunidad).
- Contactar con la entidad de crédito para que pudieran adoptar las medidas de seguridad oportunas.
- Reclamar formalmente al banco mediante los servicios de atención al cliente (SAC) o defensores del cliente (DEC) designados por la transferencia realizada bajo engaño “operación no autorizada”.
- Reclamar a través del Banco de España si no obtiene solución satisfactoria a través de la entidad financiera en el plazo establecido.
- Reclamar a la entidad financiera por la responsabilidad de apertura fraudulenta de una línea de crédito, puesto que podría haber negligencia si se demuestra que no se implementaron las medidas de seguridad adecuadas para verificar la identidad del solicitante.
- Si se considera que la entidad financiera no ha gestionado adecuadamente sus datos personales, presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
- Pedir cita previa para renovar el DNI, de manera que se puede demostrar en el futuro que el documento digitalizado en su momento es el antiguo y no el que está en curso.
- Contactar con el CIRBE (Central de Información de Riesgos del Banco de España) para comprobar si se han solicitado préstamos o créditos en su nombre usando su DNI.
- Utilizar el servicio Phishing Alert de la Dirección General de Ordenación del Juego del Ministerio de Consumo, para ser notificada en el caso de que alguien se registre bajo su DNI en alguna casa de apuestas y juegos en línea.
- Practicar egosurfing periódicamente para comprobar que no se esté haciendo un uso indebido de los mismos. En caso de encontrar datos publicados sin su consentimiento:
- Solicitar la retirada de información en el sitio web.
- Ejercer los derechos ARSOPOL (acceso, rectificación, supresión, oposición, portabilidad, derecho a no ser objeto de decisiones individualizadas y limitación del tratamiento).
- En caso necesario, denunciar ante la AEPD (Agencia Española de Protección de Datos) u organismos autonómicos similares.
- Bloquear el teléfono desde el que recibió la llamada.
- Reportar el teléfono a través de las herramientas de colaboración ciudadana de las Fuerzas y Cuerpos de Seguridad del Estado
Además, le facilitamos las siguientes pautas preventivas:
- No responder llamadas que el dispositivo móvil identifique como fraudulentas.
- Desconfiar de llamadas inesperadas que hablan de situaciones urgentes o alarmantes.
- No seguir indicaciones ni facilitar datos personales ni bancarios a través del teléfono.
- En caso de duda, cortar la comunicación.
- Contrastar la información contactando directamente con la entidad original a través de un canal oficial (email, redes sociales o teléfono) para corroborar la información.
- Nunca facilitar una copia o fotografía del DNI, y en los casos que sea ineludible, hacerlo de forma ofuscada siguiendo alguna de las siguientes técnicas:
- Pixelar la foto, la firma y/o cualquier otra información que no sea relevante.
- Convertir la imagen a blanco y negro.
- Usar una marca de agua con un texto encima del documento que indique el fin para el que se está autorizando.
Finalmente, le recordamos que ante cualquier otra consulta o duda que le pueda surgir, puede volver a contactar con el servicio de Tu Ayuda en Ciberseguridad de INCIBE, donde estaremos a su disposición todos los días del año de 8:00h a 23:00h.