No
me ha ocurrido a mí personalmente pero sí a un amigo muy cercano que está
desconcertado, sin saber por donde le ha venido el viento y, desde el jueves
pasado, con cerca de 400 euros menos en su cuenta bancaria. Da por pensar que,
por lo menos, solo han sido 400… ¡Maremía!
Jueves,
en plena comida, suena una notificación en el teléfono móvil. Hay consenso
familiar de no andar jugando con el teléfono durante la comida, pero al
finalizar la misma se asoma y puede ver la notificación que aparece en la
imagen. Se trata de una notificación procedente de su cuenta bancaria,
concretamente de «La Caixa» aunque en el mensaje no especifica nada.
Consultados
los movimientos de la cuenta, se trata de un cargo en una tarjeta de débito sin
ninguna explicación. Un cargo original en dólares procedente de una empresa
denominada PAY PLUS LTD absolutamente desconocida para mi amigo con la que no
ha tenido ninguna relación y mucho menos en dólares.
Lo
más desconcertante del asunto es que no se hayan activado los mecanismos de
autorización implementados por las entidades bancarias por los que ante
cualquier operación que implique movimiento de fondos se solicita autorización
exprofeso mediante notificación al móvil para que el usuario valide
concretamente esa operación. ¿Qué había ocurrido?
Como
casualmente era jueves y ese día por las tardes abren la oficina de La Caixa,
se acercaron a preguntar. Respuesta: ninguna convincente. Según comentaron,
algunas empresas por sus características «especiales» y por contrato con La
Caixa tienen condiciones especiales que inhiben la validación de sus
operaciones, dándose por buenas sin más. No se entiende que esto pueda ocurrir
y en todo caso debería ser el cliente el que, para ahorrarse autorizaciones e
inconvenientes, autorizase a determinadas empresas a «meter la mano» en su
cuenta sin avisar.
En
todo caso, mi amigo quería un certificado «oficial» para interponer la
correspondiente denuncia en el cuartelillo de la Guardia Civil: contra «esa
empresa» desconocida por un cargo a todas luces indebido y por extensión y de
forma subsidiaria contra "La Caixa" por haberlo autorizado sin más ni
más. Por tratarse de una tarjeta de débito, al parecer esta entidad bancaria demora
un par de días los cargos efectivos en la cuenta, así que hasta dentro de dos
días —nos ponemos en el lunes, mañana— no hay certificado que valga. A esperar
tocan, eso sí, con cerca de 400 euros menos disponibles en la cuenta y como se
dice vulgarmente «con la cara a cuadros» y lo que es peor, «con el c…
al aire» (cámbiese c… por nalgas, trasero, posaderas, asentaderas, ojete, pompis
o algún otro sinónimo que no ofenda a Googles sensibles y sus inteligencias
artificiales que todo lo monitorizan). Al menos, la tarjeta, esa tarjeta,
ha sido dada baja por parte del banco.
El
asunto es intentar conocer como se ha filtrado ese número de tarjeta —y sus
características de vencimiento y CVV— salvo que «ciertas» empresas tengan
Patente de Corso otorgado por la Caixa y no lo necesiten y con el número de
tarjeta sea suficiente. En un primer momento, mi amigo juraba y perjuraba que
esa tarjeta la utiliza única y exclusivamente para dos cuestiones: sacar dinero
en el cajero de su oficina y pagar en la botica sus medicamentos y potingues,
siempre en la misma farmacia. ¿Habría sido en la farmacia? ¿En el cajero con
algún dispositivo truculento superpuesto? Pero pensando, pensando, y revisando
los movimientos, aparece utilizada en una aplicación telefónica —EasyPark— de
pago de estacionamiento en O.R.A. y también en un café sacado de una máquina
expendedora en la zona de urgencias del hospital.
Nuestros
datos circulan por ahí. Los asaltos con éxito a las bases de datos de las
empresas proliferan y seguramente son muchos más y de más calado que los
que se conocen y reconocen por las propias empresas. Uno no sabe qué pensar,
pero empieza a dudar de que Hacienda, la DGT, El Corte Inglés, Endesa, Facebook
y otras cuantas no hayan recibido la visita de los amigos de lo ajeno. Todos
esos datos, bien sincronizados, completados y compactados circulan por la red
profunda y se ve que son utilizados por los enemigos de lo ajeno para meternos
la mano en nuestros dineros.
Saben
de nosotros hasta la hora que nos levantamos y si hemos dormido bien por la
noche, porque muchos llevamos puesto el reloj inteligente que no nos quitamos
ni para dormir, con lo cual, en mi caso, Garmin me manda semanalmente un
informe de salud con mucha información de horarios, estado de ánimo, calidad
del sueño, etc. etc. ¿Se lo manda Garmin también a las compañías aseguradoras
para que determinen nuestras primas? Otrosí pasa ya con muchos de nuestros
coches: se ha filtrado que los datos de algunas empresas han sido cazados por
los hackers, con lo que nuestros trayectos, nuestros lugares y nuestros
horarios además de otros muchos datos también lo saben. Un mundo de locos.
No
tenemos quién nos defienda de estas tropelías. Nuestras «autoridades» solo
saben —o pueden— decir que «tengamos cuidado». Y eso, ¿cómo se hace? Los malos
tienen las veinticuatro horas del día siete días a la semana, vamos, todo el
tiempo del mundo, para estrujarse el seso inventando nuevas formas de trincar
nuestros dineros.
Hay
que estar ojo avizor, vigilantes, atentos en todas nuestras actividades,
especialmente si por medio están cachivaches electrónicos como correos
electrónicos, mensajes, llamadas o pagos en comercios. Cada uno debe extremar
la precaución hasta donde pueda y sepa, pero ello no quita para tener encima la
espada esa de Damocles pensando que es cuestión de tiempo que caigamos en
alguna trampa. Por ello, no pinchar en enlaces recibidos en mensajes o correos,
responder con mucho cuidado incluso a llamadas telefónicas, especialmente si no
están en nuestra agenda, no dar datos de ningún tipo, aunque muchas veces nos
pasamos de frenada: llamada de un hospital para darme una cita…
—¿Dígame?
(Nunca responder SÍ)
—Hola.
Hablo con ¿Fulanito de tal?
—Pudiera
ser. ¿Quién me llama?
—Llamo
del Hospital XXX para darle una cita para…
Toda
precaución es poca, que ya no es que lo oigamos por ahí, las desgracias nos
ocurren a nosotros mismos y a gente cercana. Y con demasiada frecuencia.
Otro
asunto controvertido son las tarjetas bancarias. No hay que descuidarse en
activar todos los mecanismos que ponen a nuestra disposición los bancos:
tarjetas virtuales recargables siempre sin saldo o con un saldo mínimo,
activación del «doble factor de autenticación», requerimiento de petición de
autorización específica para cada operación, límites razonables activados para compras en internet y extracción de efectivo en cajeros, prohibición de uso en el extranjero... Y para las físicas mucho más
recomendable dejarlas en casa y activarlas en el móvil con seguridad de acceso
a las mismas. No es cuestión de explicarlo aquí, pero los pagos desde el móvil
con tarjetas son mucho más seguros y además… ¡el móvil nunca no lo perdemos de
vista en un pago!
AÑADIDO CON POSTERIORIDAD A LA PUBLICACIÓN (25-feb-2026)
Me
comunica mi amigo que, interpuestas las correspondientes denuncias ante
el Banco y la Guardia Civil, le ha sido devuelto el importe
indebidamente cobrado. ¡Menos mal!
Entradas
