El pasado mes de junio, los bancos Unicaja y Liberbank comenzaron su fusión, provocando una grave brecha de seguridad durante la integración tecnológica que tuvo como consecuencia el robo de miles de euros a los clientes de las entidades financieras.

Por el momento, son más de mil afectados, siendo uno de los phishing más destacables de la historia de estos bancos. Se calcula que el importe robado asciende a tres millones de euros.

Por parte de la entidad bancaria no se ha puesto ningún tipo de solución y niega tener fallos de seguridad en su plataforma. 

¿CÓMO SE HA PRODUCIDO ESTA ESTAFA?

Los phishing son una de las técnicas más utilizadas en Internet para poder robar datos personales, contraseñas y, en este caso, dinero bancario. 

Los estafadores diseñaron un método de suplantación de la identidad de Unicaja, aprovechando las vulnerabilidades producidas durante la fusión bancaria con Liberbank.

Los usuarios recibieron un SMS supuestamente desde Unicaja. La brecha de seguridad dio la posibilidad de clonar los números de teléfono de la entidad y acceder a datos de clientes. El SMS exponía que la cuenta bancaria del cliente estaba teniendo un problema de seguridad y era necesario ingresar las claves en el enlace adjunto para resolverlo.

A esto, se unió un ataque vishing, donde los estafadores solicitaban un código mediante una llamada telefónica suplantando la identidad bancaria. El problema fue que, si la persona buscaba ese mismo número en Internet, vería que es el mismo de las oficinas de Unicaja. De esta forma, era más fácil que el cliente depositara su confianza en él.

El código permitía al estafador realizar una transferencia bancaria sin límites. Durante la fusión de Unicaja y Liberbank los límites en las transferencias se anularon. 

Unicaja por su parte, niega que el fallo de seguridad haya sido suyo e insiste en que las personas no deberían haber dado ningún dato o código por teléfono o mensaje. 

Estas declaraciones no dejan tranquilos a los miles de afectados, muchos de ellos en situaciones verdaderamente dramáticas, contando con testimonios de personas que han quedado en números rojos y a la espera de una solución.